Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2017035717) DISTRIBUTED DENIAL OF SERVICE ATTACK DETECTION METHOD AND ASSOCIATED DEVICE
Latest bibliographic data on file with the International Bureau   

Pub. No.: WO/2017/035717 International Application No.: PCT/CN2015/088458
Publication Date: 09.03.2017 International Filing Date: 29.08.2015
IPC:
H04L 29/06 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants:
华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; 中国广东省深圳市 龙岗区坂田华为总部办公楼 Huawei Administration Building, Bantian, Longgang District Shenzhen, Guangdong 518129, CN
Inventors:
徐通 XU, Tong; CN
郑涛 ZHENG, Tao; CN
董平 DONG, Ping; CN
孙嘉楠 SUN, Jianan; CN
Agent:
广州三环专利代理有限公司 GUANGZHOU SCIHEAD PATENT AGENT CO., LTD.; 中国广东省广州市 越秀区先烈中路80号汇华商贸大厦1508室 Room 1508, Huihua Commercial & Trade Building No. 80, XianLie Zhong Road, Yuexiu District Guangzhou, Guangdong 510070, CN
Priority Data:
Title (EN) DISTRIBUTED DENIAL OF SERVICE ATTACK DETECTION METHOD AND ASSOCIATED DEVICE
(FR) PROCÉDÉ DE DÉTECTION D’ATTAQUE DE DÉNI DE SERVICE DISTRIBUÉ ET DISPOSITIF ASSOCIÉ
(ZH) 一种分布式拒绝服务DDoS攻击检测方法及相关设备
Abstract:
(EN) Disclosed in embodiments of the present invention are a distributed denial of service (DDoS) attack detection method and associated device, applied to a software defined network (SDN), wherein the SDN comprises a controller and at least one edge switch. The method comprises: monitoring first request information in a preset first window, and calculating a current request processing rate of a target device in an SDN with respect to the first request information, wherein the first request information is a request data flow needed to be processed by a controller and transmitted to the controller by an edge switch corresponding to the target device; determining, according to the current request processing rate, whether the target device is in an abnormal state; if so, querying flow table match information corresponding to the target device; and determining, according to the flow table match information, whether the target device is under a DDoS attack. The present invention can improve detection accuracy of a DDoS attack on an SDN.
(FR) La présente invention concerne, conformément à des modes de réalisation, un procédé de détection d’attaque de déni de service distribué (DDoS) et un dispositif associé, appliqués à un réseau défini par logiciel (SDN), le SDN comprenant un dispositif de commande et au moins un commutateur périphérique. Le procédé consiste à : surveiller des premières informations de requête dans une première fenêtre prédéfinie, et calculer un taux de traitement de requête courante d’un dispositif cible dans un SDN par rapport aux premières informations de requête, les premières informations de requête étant un flux de données de requête ayant besoin d’être traité par un dispositif de commande et transmis au dispositif de commande par un commutateur périphérique correspondant au dispositif cible ; déterminer, selon le taux de traitement de requête courante, si le dispositif cible est ou non dans un état anormal ; si tel est le cas, demander des informations de correspondance de table de flux correspondant au dispositif cible ; et déterminer, selon les informations de correspondance de table de flux, si le dispositif cible subit ou non une attaque DDoS. La présente invention peut améliorer la précision de détection d’une attaque DDoS sur un SDN.
(ZH) 本发明实施例公开了一种分布式拒绝服务DDoS攻击检测方法及相关设备,应用于软件定义网络SDN,所述SDN包括控制器和至少一个边界交换机。其中,所述方法包括:监听预设的第一窗口内的第一请求消息,并计算所述SDN中的目标设备针对所述第一请求消息的当前请求速率,所述第一请求消息为所述目标设备对应的边界交换机发送给所述控制器的需要所述控制器处理的请求数据流;以所述当前请求速率为依据,判断所述目标设备是否处于异常状态;若所述目标设备处于异常状态,则查询所述目标设备对应的流表匹配信息;以所述流表匹配信息为依据,确定所述目标设备是否受到DDoS攻击。采用本发明,能够提升针对SDN的DDoS攻击检测的准确性。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)