本发明专利技术涉及网络安全防护技术领域,尤其涉及一种基于端口跳变MTD的SDN网络抗Dos方法,包括如下步骤:S1、检测网络是否遭受Dos攻击;S2、分析Dos攻击类型,并判断攻击方式是属于端口扫描方式还是内部攻击方式;S3、获取Dos攻击的目的端口连接信息;S4、将目的端口跳变成预定诱导端口;S5、获取Dos攻击的攻击数据,储存该数据,并断开端口的连接。本发明专利技术能动态的跳变端口,一方面能避免重要数据受到损失,另一方面能分析Dos攻击,为消除Dos网络攻击提供数据支撑,以便于后续对Dos攻击进行针对性的消除,节省消除时间,避免造成进一步的损失。
【技术实现步骤摘要】
一种基于端口跳变MTD的SDN网络抗Dos方法
本专利技术涉及网络安全防护
,尤其涉及一种基于端口跳变MTD的SDN网络抗Dos方法。
技术介绍
DoS攻击一般包括两种攻击情形,一种情形是故意的攻击网络协议实现的缺陷,另一种情形是直接通过野蛮手段残忍地耗尽被攻击对象的资源,DoS攻击的目的是让目标计算机或网络无法提供正常的资源访问或服务,造成目标系统服务系统停止响应甚至崩溃的情况发生,在DoS攻击中,攻击目标不包括侵入目标服务器或目标网络设备。可能被攻击的服务资源包括网络带宽、开放的进程或者允许的连接。与计算机的处理速度、内存容量、网络带宽的速度无关,计算机都无法避开Dos攻击,DoS攻击会导致计算机服务资源的匮乏。软件定义网络(SoftwareDefinedNetwork,SDN)是一种新型网络创新架构,是网络虚拟化的一种实现方式。软件定义网络的核心技术OpenFlow通过将网络设备的控制面与数据面分离开来,能够灵活控制网络流量,将网络作为管道,能够变得更加智能,并能为核心网络及应用的创新提供平台。移动目标防御(MovingTargetDefense,MTD)技术是革命性技术之一,移动目标防御与以往的网络安全技术完全不同,移动目标防御能将被动防御方式变为主动防御方式,移动目标防御的系统和网络状态随着时间、空间以及物理环境等多个维度的变化而不断改变,使得入侵者的入侵难度增加,有效降低己方漏洞暴露的概率,成为未来网络安全防护技术的重点发展方向。现有技术下,SDN网络应对Dos攻击的方式一般为静态防御,Dos攻击通过静态的端口来连入SDN网络中,能轻易的攻入SDN网络,造成数据的损失。
技术实现思路
(一)专利技术目的为解决
技术介绍
中存在的技术问题,本专利技术提出一种基于端口跳变MTD的SDN网络抗Dos方法,能动态的跳变端口,一方面能避免重要数据受到损失,另一方面能分析Dos攻击,为消除Dos网络攻击提供数据支撑,以便于后续对Dos攻击进行针对性的消除,节省消除时间,避免造成进一步的损失。(二)技术方案本专利技术提供了一种基于端口跳变MTD的SDN网络抗Dos方法,包括如下步骤:S1、检测网络是否遭受Dos攻击;S2、分析Dos攻击类型,并判断攻击方式是属于端口扫描方式还是内部攻击方式;S3、获取Dos攻击的目的端口连接信息;S4、将目的端口跳变成预定诱导端口;S5、获取Dos攻击的攻击数据,储存该数据,并断开端口的连接。优选的,在S1中,按照先检测外部网络攻击再检测内部网络攻击的顺序进行检测。优选的,在S4中,当检测到Dos攻击的目的端口时,直接将该端口跳变成预定诱导端口,将预定诱导端口伪装成目的端口。优选的,端口包括常规端口和预定诱导端口,常规端口应用于正常网络连接和设备连接,预定诱导端口应用于引诱Dos攻击,在该预定诱导端口被攻击后,输出Dos攻击数据。优选的,基于端口跳变MTD的SDN网络抗Dos方法应用于基于端口跳变MTD的SDN网络抗Dos系统,该系统包括:Dos攻击检测模块,包括攻击行为检测模块、攻击类型检测模块和目的端口检测模块:攻击行为检测模块用于检测网络是否遭受Dos攻击;攻击类型检测模块用于分析Dos攻击类型,并判断攻击方式是属于端口扫描方式还是内部攻击方式;目的端口检测模块用于获取Dos攻击的目的端口连接信息;SDN控制器:用于输出控制信息;端口跳变模块:用于将目的端口跳变成预定诱导端口;存储断连模块:用于获取Dos攻击的攻击数据,储存该数据,并断开端口的连接。优选的,端口跳变模块包括端口固定跳变模块和端口随机跳变模块,端口固定跳变模块用于将Dos目的攻击端口按照预先设定的跳变顺序在多个预定诱导端口之间跳变,端口随机跳变模块用于将Dos目的攻击端口随机跳变到其它预定诱导端口,并在其它预定诱导端口之间随机跳变。优选的,SDN控制器使用OpenFlow协议,添加、更新和删除流表中表项,利用OpenFlow交换机执行分组查找和转发。优选的,OpenFlow交换机包括OpenFlow交换机1、OpenFlow交换机2,……,OpenFlow交换机N,客户端和服务端均与OpenFlow交换机端口连接。与现有技术相比,本专利技术的上述技术方案具有如下有益的技术效果:本专利技术能动态的跳变端口,一方面能避免重要数据受到损失,另一方面能分析Dos攻击,为消除Dos网络攻击提供数据支撑,以便于后续对Dos攻击进行针对性的消除,节省消除时间,避免造成进一步的损失。当检测到SDN网络受到Dos攻击时,判断Dos攻击的类型,并判断攻击方式是属于端口扫描方式还是内部攻击方式,便于后续的攻击消除处理。当获取到Dos想要攻击的目的端口信息后,即可将目的端口跳变到预定诱导端口,该预定诱导端口用于后续对Dos攻击的分析,该预定诱导端口不与存储重要数据的设备或网络连接,不会造成重要数据出现损失的情况,保证了网络和数据的安全性。通过对Dos攻击的数据进行储存,能便于以后受到Dos攻击时进行调用查证,若攻击方式相同,直接使用当时的攻击消除措施,能进行及时的处理,节省对Dos攻击的消除时间,提高对Dos攻击的消除效率,有效保障SDN网络中的数据安全。附图说明图1为本专利技术提出的一种基于端口跳变MTD的SDN网络抗Dos方法的流程结构示意图。图2为本专利技术提出的一种基于端口跳变MTD的SDN网络抗Dos方法应用的系统结构框图。图3为本专利技术提出的一种基于端口跳变MTD的SDN网络抗Dos方法应用的系统中端口跳变模块的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本专利技术进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。如图1-3所示,本专利技术提出的一种基于端口跳变MTD的SDN网络抗Dos方法,包括如下步骤:S1、检测网络是否遭受Dos攻击;S2、分析Dos攻击类型,并判断攻击方式是属于端口扫描方式还是内部攻击方式;S3、获取Dos攻击的目的端口连接信息;S4、将目的端口跳变成预定诱导端口;S5、获取Dos攻击的攻击数据,储存该数据,并断开端口的连接。本专利技术能动态的跳变端口,一方面能避免重要数据受到损失,另一方面能分析Dos攻击,为消除Dos网络攻击提供数据支撑,以便于后续对Dos攻击进行针对性的消除,节省消除时间,避免造成进一步的损失。当检测到SDN网络受到Dos攻击时,判断Dos攻击的类型,并判断攻击方式是属于端口扫描方式还是内部攻击方式,便于后续的攻击消除处理。当获取到Dos想要攻击的目的端口信息后,即可将目的端口跳变到预定诱导端口,该预定诱导端口用于后续对Dos攻击的分析,该预定诱导端口不与存储本文档来自技高网...
【技术保护点】
1.一种基于端口跳变MTD的SDN网络抗Dos方法,其特征在于,包括如下步骤:/nS1、检测网络是否遭受Dos攻击;/nS2、分析Dos攻击类型,并判断攻击方式是属于端口扫描方式还是内部攻击方式;/nS3、获取Dos攻击的目的端口连接信息;/nS4、将目的端口跳变成预定诱导端口;/nS5、获取Dos攻击的攻击数据,储存该数据,并断开端口的连接。/n
【技术特征摘要】
1.一种基于端口跳变MTD的SDN网络抗Dos方法,其特征在于,包括如下步骤:
S1、检测网络是否遭受Dos攻击;
S2、分析Dos攻击类型,并判断攻击方式是属于端口扫描方式还是内部攻击方式;
S3、获取Dos攻击的目的端口连接信息;
S4、将目的端口跳变成预定诱导端口;
S5、获取Dos攻击的攻击数据,储存该数据,并断开端口的连接。
2.根据权利要求1所述的一种基于端口跳变MTD的SDN网络抗Dos方法,其特征在于,在S1中,按照先检测外部网络攻击再检测内部网络攻击的顺序进行检测。
3.根据权利要求1所述的一种基于端口跳变MTD的SDN网络抗Dos方法,其特征在于,在S4中,当检测到Dos攻击的目的端口时,直接将该端口跳变成预定诱导端口,将预定诱导端口伪装成目的端口。
4.根据权利要求1所述的一种基于端口跳变MTD的SDN网络抗Dos方法,其特征在于,端口包括常规端口和预定诱导端口,常规端口应用于正常网络连接和设备连接,预定诱导端口应用于引诱Dos攻击,在该预定诱导端口被攻击后,输出Dos攻击数据。
5.根据权利要求1所述的一种基于端口跳变MTD的SDN网络抗Dos方法,应用于基于端口跳变MTD的SDN网络抗Dos系统,其特征在于,该系统包括:
Dos攻击检测模块,包括攻击行为检测模块、攻击类型检测模块和目...
【专利技术属性】
技术研发人员:赵昆杨,石小川,张晶,陈瑜靓,刘健养,
申请(专利权)人:福建奇点时空数字科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。