公开(公告)号：CN106572103B

公开(公告)日：2019-12-13

申请号：CN201610966432.7

申请日：2016-10-28

Applicant: 桂林电子科技大学

Inventor： 刘玉明 ,  王勇 ,  陶海鹏

IPC: H04L29/06 ,  H04L12/931

Abstract: 本发明公开一种基于SDN网络架构的隐藏端口检测方法，首先通过编码控制SDN交换机实现网络三层交换，在交换过程中，控制器通过响应PacketedIn消息，对消息中包含的SDN交换机DatapathId、MAC地址、源IP、源端口信息所组成的四元组进行内存映射，以获取网络架构下所有主机通信构成的可信视图；同时通过客户代理的方式，在应用层监听获取主机通信所建立的IP和端口信息，并与SDN控制器建立通信。使用SDN控制器对客户端代理发送的消息过滤，提取主机通信包含的四元组信息并进行内存映射，以获取架构下所有主机非可信的通信视图。在SDN控制器具有可信与非可信视图的前提下，通过交叉检测的方法即能够发现隐藏端口通信所建立的连接。

公开(公告)号：CN106572103A

公开(公告)日：2017-04-19

申请号：CN201610966432.7

申请日：2016-10-28

Applicant: 桂林电子科技大学

Inventor： 刘玉明 ,  王勇 ,  陶海鹏

IPC: H04L29/06 ,  H04L12/931

Abstract: 本发明公开一种基于SDN网络架构的隐藏端口检测方法，首先通过编码控制SDN交换机实现网络三层交换，在交换过程中，控制器通过响应PacketedIn消息，对消息中包含的SDN交换机DatapathId、MAC地址、源IP、源端口信息所组成的四元组进行内存映射，以获取网络架构下所有主机通信构成的可信视图；同时通过客户代理的方式，在应用层监听获取主机通信所建立的IP和端口信息，并与SDN控制器建立通信。使用SDN控制器对客户端代理发送的消息过滤，提取主机通信包含的四元组信息并进行内存映射，以获取架构下所有主机非可信的通信视图。在SDN控制器具有可信与非可信视图的前提下，通过交叉检测的方法即能够发现隐藏端口通信所建立的连接。