-
公开(公告)号:CN115834459B
公开(公告)日:2024-03-26
申请号:CN202211236647.5
申请日:2022-10-10
Applicant: 大连海事大学
Abstract: 本发明提供一种链路泛洪攻击流量动态清洗系统及方法,系统包括控制平面和数据平面,所述控制平面和数据平面通过南向接口进行数据交互,所述南向接口包括p4runtime和VNF管理南向接口;所述控制平面包括SDN控制器;所述数据平面包括P4可编程交换机和流量清洗服务器;所述P4可编程交换机用于根据SDN控制器下发的防御策略和流清洗规则转发网络流量、检测和识别攻击流,并按照清洗规则清洗攻击流量;所述流量清洗服务器接收P4可编程交换机发送的无法采用“匹配‑动作”模式清洗的攻击流,并将攻击流发送给指定流量清洗VNF处理。本发明基于P4交换机和流量清洗VNF对LFA流量进行动态清洗。
-
公开(公告)号:CN113676476A
公开(公告)日:2021-11-19
申请号:CN202110957573.3
申请日:2021-08-18
Applicant: 大连海事大学
Abstract: 本发明提供一种基于动作可编程软件定义网络的加密跳变方法,包括:识别通信路径上的源交换机和目的交换机;控制器向数据平面下发流表规则,并对源交换机安装加密动作程序,对目的交换机安装解密动作程序;由数据发送主机向源交换机发送明文数据包,源交换机执行对应的加密动作程序,对数据包载荷加密,得到密文数据包;密文数据包经过网络传输到目的交换机;目的交换机执行对应的解密动作程序,完成对数据包载荷的解密操作,得到明文数据包,最后将明文数据包转发给数据接收主机。经过一个跳变周期,控制器更新源目的交换机的流表规则和动作程序,实现加密算法和密钥的跳变。本发明由网络完成数据包加解密和加密跳变,对终端透明且不会中断通信。
-
公开(公告)号:CN115834459A
公开(公告)日:2023-03-21
申请号:CN202211236647.5
申请日:2022-10-10
Applicant: 大连海事大学
Abstract: 本发明提供一种链路泛洪攻击流量动态清洗系统及方法,系统包括控制平面和数据平面,所述控制平面和数据平面通过南向接口进行数据交互,所述南向接口包括p4runtime和VNF管理南向接口;所述控制平面包括SDN控制器;所述数据平面包括P4可编程交换机和流量清洗服务器;所述P4可编程交换机用于根据SDN控制器下发的防御策略和流清洗规则转发网络流量、检测和识别攻击流,并按照清洗规则清洗攻击流量;所述流量清洗服务器接收P4可编程交换机发送的无法采用“匹配‑动作”模式清洗的攻击流,并将攻击流发送给指定流量清洗VNF处理。本发明基于P4交换机和流量清洗VNF对LFA流量进行动态清洗。
-
公开(公告)号:CN113676476B
公开(公告)日:2022-07-08
申请号:CN202110957573.3
申请日:2021-08-18
Applicant: 大连海事大学
Abstract: 本发明提供一种基于动作可编程软件定义网络的加密跳变方法,包括:识别通信路径上的源交换机和目的交换机;控制器向数据平面下发流表规则,并对源交换机安装加密动作程序,对目的交换机安装解密动作程序;由数据发送主机向源交换机发送明文数据包,源交换机执行对应的加密动作程序,对数据包载荷加密,得到密文数据包;密文数据包经过网络传输到目的交换机;目的交换机执行对应的解密动作程序,完成对数据包载荷的解密操作,得到明文数据包,最后将明文数据包转发给数据接收主机。经过一个跳变周期,控制器更新源目的交换机的流表规则和动作程序,实现加密算法和密钥的跳变。本发明由网络完成数据包加解密和加密跳变,对终端透明且不会中断通信。
-
-
-
Search Results
4
records
(took 0.016 seconds)
