WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2017035717) PROCÉDÉ DE DÉTECTION D’ATTAQUE DE DÉNI DE SERVICE DISTRIBUÉ ET DISPOSITIF ASSOCIÉ
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2017/035717    N° de la demande internationale :    PCT/CN2015/088458
Date de publication : 09.03.2017 Date de dépôt international : 29.08.2015
CIB :
H04L 29/06 (2006.01)
Déposants : HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; Huawei Administration Building, Bantian, Longgang District Shenzhen, Guangdong 518129 (CN)
Inventeurs : XU, Tong; (CN).
ZHENG, Tao; (CN).
DONG, Ping; (CN).
SUN, Jianan; (CN)
Mandataire : GUANGZHOU SCIHEAD PATENT AGENT CO., LTD.; Room 1508, Huihua Commercial & Trade Building No. 80, XianLie Zhong Road, Yuexiu District Guangzhou, Guangdong 510070 (CN)
Données relatives à la priorité :
Titre (EN) DISTRIBUTED DENIAL OF SERVICE ATTACK DETECTION METHOD AND ASSOCIATED DEVICE
(FR) PROCÉDÉ DE DÉTECTION D’ATTAQUE DE DÉNI DE SERVICE DISTRIBUÉ ET DISPOSITIF ASSOCIÉ
(ZH) 一种分布式拒绝服务DDoS攻击检测方法及相关设备
Abrégé : front page image
(EN)Disclosed in embodiments of the present invention are a distributed denial of service (DDoS) attack detection method and associated device, applied to a software defined network (SDN), wherein the SDN comprises a controller and at least one edge switch. The method comprises: monitoring first request information in a preset first window, and calculating a current request processing rate of a target device in an SDN with respect to the first request information, wherein the first request information is a request data flow needed to be processed by a controller and transmitted to the controller by an edge switch corresponding to the target device; determining, according to the current request processing rate, whether the target device is in an abnormal state; if so, querying flow table match information corresponding to the target device; and determining, according to the flow table match information, whether the target device is under a DDoS attack. The present invention can improve detection accuracy of a DDoS attack on an SDN.
(FR)La présente invention concerne, conformément à des modes de réalisation, un procédé de détection d’attaque de déni de service distribué (DDoS) et un dispositif associé, appliqués à un réseau défini par logiciel (SDN), le SDN comprenant un dispositif de commande et au moins un commutateur périphérique. Le procédé consiste à : surveiller des premières informations de requête dans une première fenêtre prédéfinie, et calculer un taux de traitement de requête courante d’un dispositif cible dans un SDN par rapport aux premières informations de requête, les premières informations de requête étant un flux de données de requête ayant besoin d’être traité par un dispositif de commande et transmis au dispositif de commande par un commutateur périphérique correspondant au dispositif cible ; déterminer, selon le taux de traitement de requête courante, si le dispositif cible est ou non dans un état anormal ; si tel est le cas, demander des informations de correspondance de table de flux correspondant au dispositif cible ; et déterminer, selon les informations de correspondance de table de flux, si le dispositif cible subit ou non une attaque DDoS. La présente invention peut améliorer la précision de détection d’une attaque DDoS sur un SDN.
(ZH)本发明实施例公开了一种分布式拒绝服务DDoS攻击检测方法及相关设备,应用于软件定义网络SDN,所述SDN包括控制器和至少一个边界交换机。其中,所述方法包括:监听预设的第一窗口内的第一请求消息,并计算所述SDN中的目标设备针对所述第一请求消息的当前请求速率,所述第一请求消息为所述目标设备对应的边界交换机发送给所述控制器的需要所述控制器处理的请求数据流;以所述当前请求速率为依据,判断所述目标设备是否处于异常状态;若所述目标设备处于异常状态,则查询所述目标设备对应的流表匹配信息;以所述流表匹配信息为依据,确定所述目标设备是否受到DDoS攻击。采用本发明,能够提升针对SDN的DDoS攻击检测的准确性。
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)