Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018201581) SOFTWARE-DEFINED NETWORK DDOS ATTACK SIMULATION AND ATTACK DETECTION METHOD AND APPARATUS
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/201581 International Application No.: PCT/CN2017/088934
Publication Date: 08.11.2018 International Filing Date: 19.06.2017
IPC:
H04L 29/06 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
Applicants:
深圳大学 SHENZHEN UNIVERSITY [CN/CN]; 中国广东省深圳市 南山区南海大道3688号 No.3688, Nanhai Ave, Nanshan Shenzhen, Guangdong 518060, CN
Inventors:
闫巧 YAN, Qiao; CN
龚庆祥 GONG, Qingxiang; CN
陈剑勇 CHEN, Jianyong; CN
Agent:
深圳青年人专利商标代理有限公司 SHENZHEN YOUTH PATENT AND TRADEMARK AGENCY LTD.; 中国广东省深圳市 罗湖区深南东路5045号深业中心大厦2502-2503 Room 2502-2503, Shenye Center Building No.5045, Shennan East Road, Luohu Shenzhen, Guangdong 518010, CN
Priority Data:
201710301393.302.05.2017CN
Title (EN) SOFTWARE-DEFINED NETWORK DDOS ATTACK SIMULATION AND ATTACK DETECTION METHOD AND APPARATUS
(FR) SIMULATION D'ATTAQUE PAR DDOS DE RÉSEAU DÉFINI PAR LOGICIEL ET PROCÉDÉ ET APPAREIL DE DÉTECTION D'ATTAQUE
(ZH) 一种软件定义网络的DDoS攻击模拟和攻击检测方法及装置
Abstract:
(EN) The present invention is used in the technical field of network security. Provided are a software-defined network DDoS attack simulation and attack detection method, and an apparatus, the method comprising: adding zombie computers in a linearly increasing incremental fashion, and initiating a data plane concealed DDoS attack on a pre-determined target switch in a software-defined network by means of said zombie computers; by means of updating a flow table on all switches in a software-defined network, synchronizing and updating a pre-constructed attack flow monitoring table on a controller of the software-defined network; periodically checking the attack flow monitoring table, so as to determine whether there is in the attack flow monitoring table a monitoring table item having a duration exceeding a pre-determined duration; when there is such an item, determining that a network flow corresponding to the monitoring table item is a concealed attack flow directed at the data plane of the software-defined network, thereby effectively increasing efficiency of modeling a concealed DDoS attack on a software-defined network data plane, and effectively increasing efficiency of detecting concealed DDoS attacks on the software-defined network data plane.
(FR) La présente invention est utilisée dans le domaine technique de la sécurité de réseau. L'invention concerne un procédé de simulation d'attaque par DDoS de réseau défini par logiciel et de détection d'attaque, et un appareil, le procédé consistant à : ajouter des ordinateurs zombies de manière linéairement incrémentielle croissante, et lancer une attaque par DDoS dissimulée de plan de données sur un commutateur cible prédéterminé dans un réseau défini par logiciel grâce auxdits ordinateurs zombies; grâce à la mise à jour d'une table de flux sur tous les commutateurs dans un réseau défini par logiciel, synchroniser et mettre à jour une table de surveillance de flux d'attaque préconstruite sur un contrôleur du réseau défini par logiciel; vérifier périodiquement la table de surveillance de flux d'attaque, de façon à déterminer s'il existe dans la table de surveillance de flux d'attaque un élément de table de surveillance ayant une durée dépassant une durée prédéterminée; lorsqu'il existe un tel élément, déterminer qu'un flux de réseau correspondant à l'élément de table de surveillance est un flux d'attaque dissimulée visant le plan de données du réseau défini par logiciel, ce qui augmente efficacement l'efficacité de modélisation d'une attaque par DDoS dissimulée sur un plan de données de réseau défini par logiciel, et augmente efficacement l'efficacité de détection d'attaques par DDoS dissimulées sur le plan de données de réseau défini par logiciel.
(ZH) 本发明适用网络安全技术领域,提供了一种软件定义网络的DDoS攻击模拟和攻击检测方法及装置,所述方法包括:通过线性递增和增量模式的方式增加僵尸主机,通过所有僵尸主机向软件定义网络中预设的目标交换机发起数据平面的隐蔽性DDoS攻击,根据软件定义网络中所有交换机上流表的更新,对软件定义网络的控制器上预先构建的攻击流监控表进行同步更新,对攻击流监控表进行周期性检测,以确定攻击流监控表中是否有存在时长超过预设时长的监控表项,当存在时,确定该监控表项对应网络流为针对软件定义网络数据平面的隐蔽攻击流,从而有效地提高了模拟软件定义网络数据平面隐蔽性DDoS攻击的效率,有效地提高了软件定义网络数据平面隐蔽性DDoS攻击的检测效率。
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)