买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉东南大学申请的专利面向SDN的DoS攻击分流与过滤方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116707989B 。

龙图腾网通过国家知识产权局官网在2026-04-17发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310844827.X，技术领域涉及：H04L9/40；该发明授权面向SDN的DoS攻击分流与过滤方法及系统是由秦中元;严昌龙;孙南;李涛;胡爱群设计研发完成，并于2023-07-11向国家知识产权局提交的专利申请。

本面向SDN的DoS攻击分流与过滤方法及系统在说明书摘要公布了：本发明公开了一种面向SDN的DoS攻击分流与过滤方法及系统，至少包括常态化监测模块、流量分流模块和流量清洗模块，低开销的常态化DoS攻击监测模块用于监测控制器是否遭受DoS攻击；流量分流模块用于降低控制器与受害者交换机之间的链路压力；流量清洗模块包括两阶段的清洗过滤，包含了多阈值触发的多优先级队列，为发往控制器的Packet‑In流量进行过滤，降低控制器的处理开销，减少无效流表的下发。本发明方法在日常状态下能低开销的运转，遭受攻击后能对流量进行有效分流，并进行多阶段清洗，达到降低控制器压力与防止交换机被填满无效流表的目的。

本发明授权面向SDN的DoS攻击分流与过滤方法及系统在权利要求书中公布了：1.面向SDN的DoS攻击分流与过滤系统，其特征在于:至少包括常态化监测模块、流量分流模块和流量清洗模块， 所述常态化监测模块：根据报文频率信息，以低频流的条目数与低频流平均命中频率作为判断依据，监测控制器是否遭受DoS攻击，并对系统状态进行切换； 所述流量分流模块：指导控制器为受害者交换机和非受害者交换机安装不同的规则，其中，控制器为受害者交换机安装分流规则，为非受害者交换机安装代替上传规则，降低控制器与受害者交换机之间的链路压力； 所述流量清洗模块：包括两阶段的清洗过滤， 第一阶段清洗过滤中包括多阈值触发的多优先级队列，所述队列用于存储待处理的Packet-In报文，当Packet-In频率到达指定阈值，将加入对应优先级队列，触发更高频率阈值加入的优先级队列，控制器为其服务频率越高；当控制器检测到该报文已被服务过，直接跳过丢弃； 第二阶段清洗过滤中，当控制器从多优先级队列中取出报文进行服务后，为其下发正常流表转发规则，同时下发用于监测对向流的流表规则，经过设置的硬超时时间后流表过期，交换机会自动向控制器发送流删除报文，控制器采集对向流的总报文数与总字节数，通过SVM分类模型判断是否为良性流量，若分类为正常流量，则原流表规则不变；若分类为DoS攻击流量，则删除原先下发的流表规则。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人东南大学，其通讯地址为：210096 江苏省南京市玄武区四牌楼2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。