-
公开(公告)号:CN114928614B
公开(公告)日:2023-05-23
申请号:CN202210527428.6
申请日:2022-05-16
Applicant: 济南大学
IPC: H04L67/1001 , H04L47/12 , H04L47/2408 , H04L47/2425
Abstract: 本申请提供一种基于SDN的确定性网络负载均衡方法及系统,涉及计算机网络技术领域,该方法通过获取当前SDN网络中所有接口以及队列的流量状态;在边缘设备上,对不同服务类型流量进行区分,确定优先级,并根据预设的转发策略进行流量转发,可以保证不同服务类型流量在规定时间内到达目的地;定时检测交换机的转发状态,在判定发生流量拥堵时,根据SDN网络中所有接口和队列的流量状态,进行控制器之间的负载均衡,并使用设定的神经网络算法确定出当前SDN网络中最优的转发路径,使拥堵流量在当前最优的转发路径上进行传输,可以减小网络出现瓶颈甚至瘫痪的可能,同时保证所选路径的实时性,从而保证对时延要求敏感的服务在网络中的传输速率。
-
公开(公告)号:CN115664740B
公开(公告)日:2024-07-23
申请号:CN202211266272.7
申请日:2022-10-17
Applicant: 济南大学
Abstract: 本公开提供了基于可编程数据平面的数据包转发攻击防御方法及系统,涉及网络安全技术领域,包括获取网络中的链路拓扑信息以及链路的端口实时状态信息,将其解析成P4语言编程的信息格式;构造数据包并对构造的数据包进行转发,确定收发双方和路径,对传输的数据包进行动态攻击检测,检测所传输的数据包是否发生攻击,当确定数据包被攻击时,则判断发生攻击的类型,确定攻击的类型后启动相应的防御攻击过程;极大地提高了数据包的转发效率。同时由于P4语言的协议无关性,在验证过程中无需引入相关协议。
-
公开(公告)号:CN114205147A
公开(公告)日:2022-03-18
申请号:CN202111507854.5
申请日:2021-12-10
Applicant: 济南大学
Abstract: 本发明公开了基于软件定义网络的链路泛洪攻击防御方法及系统,其中方法包括:获取软件定义网络中各个链路的信息;根据各个链路的信息,确定关键链路;确定关键链路是否发生拥堵,对发生拥堵的链路进行缓解;对网络拥堵的时长和数量均超过设定阈值的链路,启动链路泛洪攻击检测;对产生泛洪攻击的链路进行攻击防御和预防。能够在保留软件定义网络灵活性的同时也能有效缓解链路泛洪攻击对网络带来的伤害。
-
Patent Agency Ranking
公开(公告)号:CN116094749B
公开(公告)日:2024-05-07
申请号:CN202211489680.9
申请日:2022-11-25
Applicant: 济南大学
IPC: H04L9/40
Abstract: 本发明提出了一种针对CROSSFIRE TCP流量攻击的检测防御方法及系统,涉及网络安全技术领域,具体方案为:计算网络物理拓扑的静态指标和动态指标,并依据静态指标和动态指标选择网络瓶颈;依据网络瓶颈的静态指标和动态指标,生成和部署网络虚拟拓扑,并动态控制引入虚拟拓扑的流量;检测可疑探测流,并将其引入网络虚拟拓扑,通过下发丢弃流表进行主动防御;本发明在软件定义网络架构下,借鉴蜜罐思想,充分利用SDN的优势,抓住Crossfire攻击以及TCP协议特点,对该攻击进行预防与检测防御,将Crossfire对网络的攻击损害尽可能地降低。
-
公开(公告)号:CN114205147B
公开(公告)日:2023-05-09
申请号:CN202111507854.5
申请日:2021-12-10
Applicant: 济南大学
Abstract: 本发明公开了基于软件定义网络的链路泛洪攻击防御方法及系统,其中方法包括:获取软件定义网络中各个链路的信息;根据各个链路的信息,确定关键链路;确定关键链路是否发生拥堵,对发生拥堵的链路进行缓解;对网络拥堵的时长和数量均超过设定阈值的链路,启动链路泛洪攻击检测;对产生泛洪攻击的链路进行攻击防御和预防。能够在保留软件定义网络灵活性的同时也能有效缓解链路泛洪攻击对网络带来的伤害。
-
公开(公告)号:CN114928614A
公开(公告)日:2022-08-19
申请号:CN202210527428.6
申请日:2022-05-16
Applicant: 济南大学
IPC: H04L67/1001 , H04L47/12 , H04L47/2408 , H04L47/2425
Abstract: 本申请提供一种基于SDN的确定性网络负载均衡方法及系统,涉及计算机网络技术领域,该方法通过获取当前SDN网络中所有接口以及队列的流量状态;在边缘设备上,对不同服务类型流量进行区分,确定优先级,并根据预设的转发策略进行流量转发,可以保证不同服务类型流量在规定时间内到达目的地;定时检测交换机的转发状态,在判定发生流量拥堵时,根据SDN网络中所有接口和队列的流量状态,进行控制器之间的负载均衡,并使用设定的神经网络算法确定出当前SDN网络中最优的转发路径,使拥堵流量在当前最优的转发路径上进行传输,可以减小网络出现瓶颈甚至瘫痪的可能,同时保证所选路径的实时性,从而保证对时延要求敏感的服务在网络中的传输速率。
-
公开(公告)号:CN116094749A
公开(公告)日:2023-05-09
申请号:CN202211489680.9
申请日:2022-11-25
Applicant: 济南大学
IPC: H04L9/40
Abstract: 本发明提出了一种针对CROSSFIRE TCP流量攻击的检测防御方法及系统,涉及网络安全技术领域,具体方案为:计算网络物理拓扑的静态指标和动态指标,并依据静态指标和动态指标选择网络瓶颈;依据网络瓶颈的静态指标和动态指标,生成和部署网络虚拟拓扑,并动态控制引入虚拟拓扑的流量;检测可疑探测流,并将其引入网络虚拟拓扑,通过下发丢弃流表进行主动防御;本发明在软件定义网络架构下,借鉴蜜罐思想,充分利用SDN的优势,抓住Crossfire攻击以及TCP协议特点,对该攻击进行预防与检测防御,将Crossfire对网络的攻击损害尽可能地降低。
-
公开(公告)号:CN115664740A
公开(公告)日:2023-01-31
申请号:CN202211266272.7
申请日:2022-10-17
Applicant: 济南大学
Abstract: 本公开提供了基于可编程数据平面的数据包转发攻击防御方法及系统,涉及网络安全技术领域,包括获取网络中的链路拓扑信息以及链路的端口实时状态信息,将其解析成P4语言编程的信息格式;构造数据包并对构造的数据包进行转发,确定收发双方和路径,对传输的数据包进行动态攻击检测,检测所传输的数据包是否发生攻击,当确定数据包被攻击时,则判断发生攻击的类型,确定攻击的类型后启动相应的防御攻击过程;极大地提高了数据包的转发效率。同时由于P4语言的协议无关性,在验证过程中无需引入相关协议。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.038 seconds)
