技術(shù)總結(jié)
本發(fā)明提供了一種基于SDN的IP欺騙數(shù)據(jù)包的動(dòng)態(tài)溯源方法�,步驟為:在軟件定義網(wǎng)絡(luò)(SDN)框架下通過控制器向網(wǎng)絡(luò)中相關(guān)的SDN交換機(jī)中添加探測(cè)流表項(xiàng)����;探測(cè)流表項(xiàng)與被溯源數(shù)據(jù)包匹配,具有最高優(yōu)先級(jí)��,動(dòng)作是發(fā)送Packet?in消息給控制器;當(dāng)被溯源數(shù)據(jù)包到達(dá)添加了探測(cè)流表項(xiàng)的交換機(jī)時(shí)���,該交換機(jī)會(huì)向控制器發(fā)送Packet?in消息�,控制器通過該消息得知被溯源數(shù)據(jù)包經(jīng)過該交換機(jī)�����。本發(fā)明解決了由于SDN交換機(jī)中流表項(xiàng)的匹配精度不高�,無(wú)法僅通過流表項(xiàng)準(zhǔn)確推測(cè)出發(fā)送數(shù)據(jù)包的源主機(jī)或入口交換機(jī)的問題,且不會(huì)影響網(wǎng)絡(luò)中其它的正常數(shù)據(jù)流的轉(zhuǎn)發(fā)���。
技術(shù)研發(fā)人員:魏松杰;趙茹東;崔聰;蘭少華;程浩;時(shí)召偉
受保護(hù)的技術(shù)使用者:南京理工大學(xué)
文檔號(hào)碼:201610640025
技術(shù)研發(fā)日:2016.08.05
技術(shù)公布日:2017.01.04