Processing

Please wait...

Settings

Settings

Goto Application

1. WO2017143897 - METHOD, DEVICE, AND SYSTEM FOR HANDLING ATTACKS

Publication Number WO/2017/143897
Publication Date 31.08.2017
International Application No. PCT/CN2017/072087
International Filing Date 22.01.2017
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
CPC
H04L 29/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00
02Communication control
06characterised by a protocol
Applicants
  • 华为技术有限公司 HUAWEI TECHNOLOGIES CO., LTD. [CN]/[CN]
Inventors
  • 张晋 ZHANG, Jin
  • 吴凤伟 WU, Fengwei
Priority Data
201610109680.X26.02.2016CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) METHOD, DEVICE, AND SYSTEM FOR HANDLING ATTACKS
(FR) PROCÉDÉ, DISPOSITIF, ET SYSTÈME DE GESTION D'ATTAQUES
(ZH) 一种攻击处理方法、设备及系统
Abstract
(EN)
The present invention relates to the technical field of communication. An embodiment of the invention provides a method, device, and system for handling attacks. The invention is able to address a network susceptibility to a security attack or an obstruction of normal data flow caused by a high probability of using an incorrect operation in a current attack handling system. The method comprises: a service network element receiving a data stream, if the data stream is determined to be an attacking stream, then sending, to a strategy controlling device, attack information corresponding to the attacking stream, the attack information comprising stream description information of the attacking stream and an attack type of the attacking stream; the strategy controlling device determining, on the basis of the attack type, a corresponding stream controlling strategy, and sending, to an SDN controller, the stream description information and the stream controlling strategy; and the SDN controller handling, on the basis of the stream controlling strategy, a data stream matching the stream description information of the attacking stream. The embodiment of the invention is used for handling attacks.
(FR)
La présente invention se rapporte au champ technique de la communication. Selon un mode de réalisation, l'invention concerne un procédé, un dispositif, et un système de gestion d'attaques. L'invention peut aborder le problème d'une susceptibilité d'un réseau à une attaque de sécurité ou à une obstruction de l'écoulement normal des données causée par une haute probabilité d'utilisation d'une opération incorrecte dans un système actuel de gestion d'attaques. Le procédé consiste : en ce qu'un élément de réseau de services reçoit un flux de données, si le flux de données est déterminé comme étant un flux attaquant, alors à envoyer, à un dispositif de contrôle de stratégie, des informations d'attaque correspondant au flux attaquant, les informations d'attaque comprenant des informations de description de flux du flux attaquant et un type d'attaque du flux attaquant; en ce que le dispositif de contrôle de stratégie détermine, sur la base du type d'attaque, une stratégie de contrôle de flux, et envoie, à un contrôleur SDN, les informations de description de flux et la stratégie de contrôle de flux; en ce que le contrôleur SDN gère, sur la base de la stratégie de contrôle de flux, un flux de données apparié aux informations de description du flux attaquant. Le mode de réalisation selon l'invention sert à gérer les attaques.
(ZH)
本发明实施例提供一种攻击处理方法、设备及系统,涉及通信技术领域,能够解决由于现有攻击处理机制容易出现误操作,从而使得网络容易受到安全攻击或者正常数据流被阻断的问题。具体方案为:业务网元接收数据流,若确定数据流为攻击流,则将攻击流对应的攻击信息发送给策略控制设备,攻击信息包括攻击流的流描述信息和攻击流所属的攻击类型;策略控制设备根据攻击类型确定对应的流控制策略,将攻击流的流描述信息和流控制策略发送给SDN控制器;SDN控制器根据流控制策略,对符合攻击流的流描述信息的数据流进行处理。本发明实施例用于进行攻击处理。
Also published as
Latest bibliographic data on file with the International Bureau