-
公开(公告)号:CN112702309A
公开(公告)日:2021-04-23
申请号:CN202011326700.1
申请日:2020-11-24
Applicant: 福建师范大学
Abstract: 本发明提供了一种SDN环境中的DDoS攻击溯源方法,判断SDN环境中流的状态,若为可疑状态则标记所述流为可疑流再次判断所述可疑流的状态,若为可疑状态则标记转发所述可疑流的交换机为可疑交换机,并监测所述可疑交换机,若为危险状态则标记所述可疑流为危险流并根据条件熵路径回溯策略进行路径回溯得到攻击源,清除所述攻击源;本发明依据不同的流状态采取不同的应对策略;对可疑状态的流的交换机部署对应的监测节点,对处于危险状态的流进行路径回溯,及时地寻找到攻击源并完成清除;避免了SDN控制器进行高强度的溯源,有效减轻SDN控制器负载。
-
公开(公告)号:CN112702186B
公开(公告)日:2023-10-27
申请号:CN202011322406.3
申请日:2020-11-23
Applicant: 福建师范大学
IPC: H04L41/0803 , H04L47/125 , H04L41/12 , G06F17/18
Abstract: 本发明提供了一种SD‑WAN环境下的多控制器部署方法及终端,获取SD‑WAN网络的拓扑结构、SD‑WAN网络中交换机与控制器之间的第一时延及SD‑WAN网络中控制器与控制器之间的第二时延;根据拓扑结构将SD‑WAN网络划分为第一时延及所述第二时延最小的第一预设数量的子域;获取每个子域中交换机与控制器之间的第三时延及预设的负载均衡约束;根据负载均衡约束确定使第一时延、第二时延及第三时延最小的每个子域中控制器的位置;本发明对软件定义网络进行子域划分,在此基础上以最小化控制器与交换机之间的时延为优化目标确定每个子域中控制器的部署位置,使控制器与交换机间的时延和交换机与交换机之间的时延最小化,且负载均衡,从而保证SD‑WAN的整体性能。
-
公开(公告)号:CN112702186A
公开(公告)日:2021-04-23
申请号:CN202011322406.3
申请日:2020-11-23
Applicant: 福建师范大学
IPC: H04L12/24 , H04L12/803 , G06F17/18
Abstract: 本发明提供了一种SD‑WAN环境下的多控制器部署方法及终端,获取SD‑WAN网络的拓扑结构、SD‑WAN网络中交换机与控制器之间的第一时延及SD‑WAN网络中控制器与控制器之间的第二时延;根据拓扑结构将SD‑WAN网络划分为第一时延及所述第二时延最小的第一预设数量的子域;获取每个子域中交换机与控制器之间的第三时延及预设的负载均衡约束;根据负载均衡约束确定使第一时延、第二时延及第三时延最小的每个子域中控制器的位置;本发明对软件定义网络进行子域划分,在此基础上以最小化控制器与交换机之间的时延为优化目标确定每个子域中控制器的部署位置,使控制器与交换机间的时延和交换机与交换机之间的时延最小化,且负载均衡,从而保证SD‑WAN的整体性能。
-
-
Search Results
3
records
(took 0.011 seconds)
