首页 专利交易 科技果 科技人才 科技服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

【发明授权】基于流量重路由链路泛洪攻击缓解方法、设备及存储介质_长三角信息智能创新研究院_202210494732.5 

申请/专利权人:长三角信息智能创新研究院

申请日:2022-05-07

公开(公告)日:2024-06-18

公开(公告)号:CN114844708B

主分类号:H04L9/40

分类号:H04L9/40;H04L47/122

优先权:

专利状态码:有效-授权

法律状态:2024.06.18#授权;2022.08.19#实质审查的生效;2022.08.02#公开

摘要:本发明涉及计算机网络与网络空间安全领域,公开了一种基于流量重路由的链路泛洪攻击缓解方法、设备及存储介质。所述方法包括:步骤1、寻找拥塞链路;步骤2、搜索修复路径;步骤3、流量重路由。该方法通过SDN控制器运行相关简单高效的算法,改变拥塞数据包的转发路径,实现对拥塞链路的流量重路由,缓解链路泛洪攻击,有效降低防御成本。

主权项:1.一种基于流量重路由链路泛洪攻击缓解方法,其特征在于,所述方法包括:步骤1、寻找拥塞链路,根据在发生链路泛洪攻击后网络中各条链路的带宽利用率和流量实时信息,从网络拓扑中寻找到拥塞链路,提取拥塞链路中的流量和数据包的目的地址分布特征;步骤2、搜索修复路径,根据网络的拓扑结构、链路的约束条件和链路带宽利用率信息,使用网络流算法搜索并筛选得到剩余容量较多的多条修复路径;步骤3、流量重路由,根据拥塞链路在重路由前的数据包的目的地址分布、流量信息、链路的带宽利用率和链路的约束条件信息,将修复路径的流量分配问题转化为最优化问题,并以最大链路带宽利用率最小为目标,使用贪心算法给各条修复路径分配拥塞流量,求得最优解,根据分配结果,通过SDN控制器修改路由器中的路由表,实现拥塞流量重路由,最终实现缓解链路泛洪攻击;步骤2包括:当发现网络中出现拥塞链路时,首先根据网络中的链路信息,计算出网路中路径的带宽利用率;其中,从故障链路的起始节点s经过多个中间节点v1,v2,…,vn,n∈1,...,|V|,其中|V|表示网络中节点的个数,到达目标节点d的前向路径定义如下:Ps,d=s,v1,v2,…,vn,d1认为前向路径的剩余容量为前向路径中任意两相邻节点之间的链路的剩余容量的最小值,前向路径的剩余容量计算公式如下: 根据当前网络中的链路、流量、容量和带宽利用率方面的信息,设定网络流算法的规则,相关约束条件如下: 其中,式3表示对于网络拓扑中的任意一条链路的两个节点x,y,从节点x到节点y的流量不能超过该条链路的容量;式4表示对于网络拓扑中的任意一条链路的两个节点x,y,从节点x到节点y的流量fx,y等于从节点y到节点x的流量fy,x的相反数;式5表示对于非起始节点、非目的节点的任意节点x而言,所有相邻节点流入到x节点的流量之和等于x节点流出到所有相邻节点的流量之和,体现了网络流的守恒性;将公式3~5作为约束条件,使用网络流算法,以网络拓扑、现有链路在重路由前的流量、容量和带宽利用率作为输入,以修复路径在重路由前的剩余容量最大为目标,寻找最优路径;每轮运行网络流算法,首先将不满足相关约束条件的路径移除;然后从故障链路的起始节点开始,逐步优化路径;在对当前的节点,考虑到邻居链路的情况,计算当前链路的剩余容量;之后,比较上步计算得到的剩余容量和当前的剩余容量,将较小的值作为当前路径的剩余容量;采用上述步骤进行搜索,直到搜索过程扩展到目标节点,输出修复链路;每运行完一次网络流算法,则将这轮搜索到的修复链路从链路集合中移除;多次重复上述步骤,多次运行网络流算法,搜索得到多条剩余容量较大的修复路径;根据网络流算法搜索得到的修复路径的跳数、带宽利用率、容量方面的信息,设定修复路径筛选的规则,相关约束条件如下: 其中,式6表示修复路径的跳数不得多于设定的修复路径最大跳数nmax的限制,数据包的传输时间和传输过程经过的跳数成正相关,转发路径中的跳数越少,则数据包的传输时间越短,通过限制转发的跳数能够缩短流量重路由所需要花费的时间,也可以防止数据包的转发链路成环;式7表示修复路径在进行流量重路由前的带宽利用率需要在设定的范围内,否则将移除这条路径;式8表示修复路径在流量重路由后不会出现拥塞的情况;如果该路径不符合这个条件,则将移除该路径,表示修复路径的容量,表示在修复路径在重路由前的流量,TPc表示在重路由前拥塞链路Pc上的流量,β为设定的系数;将公式6~8作为约束条件,对得到的修复路径进行筛选,得到m条修复路径;将m条修复路径及其容量重路由前的流量重路由前的带宽利用率和流量重路由前的拥塞链路Pc及其容量CPc、重路由前的流量TprePc、重路由前的带宽利用率UprePc作为输出,用作流量重路由的输入。

全文数据:

权利要求:

百度查询: 长三角信息智能创新研究院 基于流量重路由链路泛洪攻击缓解方法、设备及存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。