买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:国网浙江省电力有限公司信息通信分公司;贵州翔明科技有限责任公司
摘要:本申请公开了一种用于检测网络入侵的网络遥测方法及系统,根据交换机在正常流量下Packet_in产生的速率在网络遥测服务器计算网络遥测启动条件阈值,并部署在对应的交换机中,数据包在转发匹配时由交换机感知网络中持续时间短的小流信息作为遥测元数据,在交换机运行时,利用合适的计数窗口计算当前交换机Packet_in的产生速率,当交换机满足网络遥测启动条件时,将细粒度的遥测元数据嵌入网络数据包发送至网络遥测服务器,能够提供全局网络状态视图,为SDN饱和攻击检测提供全网的低冗余、细粒度的网络遥测数据,根据网络遥测启动条件启动流级网络遥测,不需要控制器参与,降低了控制器与交换机之间的网络负载。
主权项:1.一种用于检测网络入侵的网络遥测方法,应用于SDN网络,其特征在于,所述方法包括:获取SDN网络交换机的Packet_in产生历史速率集合,基于所述Packet_in产生历史速率集合计算所述交换机对应的网络遥测启动条件阈值,并部署至相应的交换机;所述交换机通过所述SDN网络传输数据流中的数据包感知所述SDN网络中持续时间短的小流信息,并将所述小流信息作为遥测元数据;计算所述交换机正常运行时的Packet_in产生速率,比较所述Packet_in产生速率和所述网络遥测启动条件阈值大小,根据比较结果判断所述交换机是否满足网络遥测启动条件,若是,则启动对应交换机的网络遥测;将所述遥测元数据进行封装并发送至网络遥测服务器;所述获取SDN网络交换机的Packet_in产生历史速率集合,基于所述Packet_in产生历史速率集合计算所述交换机对应的网络遥测启动条件阈值,包括:设置Packet_in产生的第一计数窗口,并分别记录交换机在所述第一计数窗口内产生第一个Packet_in消息的第一时间戳和最后一个Packet_in消息的第二时间戳,根据所述第一时间戳和所述第二时间戳计算Packet_in产生历史速率;将所述第一计数窗口的窗口计数置零,循环计算所述交换机在运行周期内对应的多个Packet_in产生历史速率,以组成Packet_in产生历史速率集合;筛选所述Packet_in产生历史速率集合内的最大值,并将所述最大值作为所述交换机对应的网络遥测启动条件阈值。
全文数据:
权利要求:
百度查询: 国网浙江省电力有限公司信息通信分公司 贵州翔明科技有限责任公司 一种用于检测网络入侵的网络遥测方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。