Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018201581) SIMULATION D'ATTAQUE PAR DDOS DE RÉSEAU DÉFINI PAR LOGICIEL ET PROCÉDÉ ET APPAREIL DE DÉTECTION D'ATTAQUE
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/201581 N° de la demande internationale : PCT/CN2017/088934
Date de publication : 08.11.2018 Date de dépôt international : 19.06.2017
CIB :
H04L 29/06 (2006.01)
H ÉLECTRICITÉ
04
TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
L
TRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29
Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02
Commande de la communication; Traitement de la communication
06
caractérisés par un protocole
Déposants :
深圳大学 SHENZHEN UNIVERSITY [CN/CN]; 中国广东省深圳市 南山区南海大道3688号 No.3688, Nanhai Ave, Nanshan Shenzhen, Guangdong 518060, CN
Inventeurs :
闫巧 YAN, Qiao; CN
龚庆祥 GONG, Qingxiang; CN
陈剑勇 CHEN, Jianyong; CN
Mandataire :
深圳青年人专利商标代理有限公司 SHENZHEN YOUTH PATENT AND TRADEMARK AGENCY LTD.; 中国广东省深圳市 罗湖区深南东路5045号深业中心大厦2502-2503 Room 2502-2503, Shenye Center Building No.5045, Shennan East Road, Luohu Shenzhen, Guangdong 518010, CN
Données relatives à la priorité :
201710301393.302.05.2017CN
Titre (EN) SOFTWARE-DEFINED NETWORK DDOS ATTACK SIMULATION AND ATTACK DETECTION METHOD AND APPARATUS
(FR) SIMULATION D'ATTAQUE PAR DDOS DE RÉSEAU DÉFINI PAR LOGICIEL ET PROCÉDÉ ET APPAREIL DE DÉTECTION D'ATTAQUE
(ZH) 一种软件定义网络的DDoS攻击模拟和攻击检测方法及装置
Abrégé :
(EN) The present invention is used in the technical field of network security. Provided are a software-defined network DDoS attack simulation and attack detection method, and an apparatus, the method comprising: adding zombie computers in a linearly increasing incremental fashion, and initiating a data plane concealed DDoS attack on a pre-determined target switch in a software-defined network by means of said zombie computers; by means of updating a flow table on all switches in a software-defined network, synchronizing and updating a pre-constructed attack flow monitoring table on a controller of the software-defined network; periodically checking the attack flow monitoring table, so as to determine whether there is in the attack flow monitoring table a monitoring table item having a duration exceeding a pre-determined duration; when there is such an item, determining that a network flow corresponding to the monitoring table item is a concealed attack flow directed at the data plane of the software-defined network, thereby effectively increasing efficiency of modeling a concealed DDoS attack on a software-defined network data plane, and effectively increasing efficiency of detecting concealed DDoS attacks on the software-defined network data plane.
(FR) La présente invention est utilisée dans le domaine technique de la sécurité de réseau. L'invention concerne un procédé de simulation d'attaque par DDoS de réseau défini par logiciel et de détection d'attaque, et un appareil, le procédé consistant à : ajouter des ordinateurs zombies de manière linéairement incrémentielle croissante, et lancer une attaque par DDoS dissimulée de plan de données sur un commutateur cible prédéterminé dans un réseau défini par logiciel grâce auxdits ordinateurs zombies; grâce à la mise à jour d'une table de flux sur tous les commutateurs dans un réseau défini par logiciel, synchroniser et mettre à jour une table de surveillance de flux d'attaque préconstruite sur un contrôleur du réseau défini par logiciel; vérifier périodiquement la table de surveillance de flux d'attaque, de façon à déterminer s'il existe dans la table de surveillance de flux d'attaque un élément de table de surveillance ayant une durée dépassant une durée prédéterminée; lorsqu'il existe un tel élément, déterminer qu'un flux de réseau correspondant à l'élément de table de surveillance est un flux d'attaque dissimulée visant le plan de données du réseau défini par logiciel, ce qui augmente efficacement l'efficacité de modélisation d'une attaque par DDoS dissimulée sur un plan de données de réseau défini par logiciel, et augmente efficacement l'efficacité de détection d'attaques par DDoS dissimulées sur le plan de données de réseau défini par logiciel.
(ZH) 本发明适用网络安全技术领域,提供了一种软件定义网络的DDoS攻击模拟和攻击检测方法及装置,所述方法包括:通过线性递增和增量模式的方式增加僵尸主机,通过所有僵尸主机向软件定义网络中预设的目标交换机发起数据平面的隐蔽性DDoS攻击,根据软件定义网络中所有交换机上流表的更新,对软件定义网络的控制器上预先构建的攻击流监控表进行同步更新,对攻击流监控表进行周期性检测,以确定攻击流监控表中是否有存在时长超过预设时长的监控表项,当存在时,确定该监控表项对应网络流为针对软件定义网络数据平面的隐蔽攻击流,从而有效地提高了模拟软件定义网络数据平面隐蔽性DDoS攻击的效率,有效地提高了软件定义网络数据平面隐蔽性DDoS攻击的检测效率。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)