买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉东南大学申请的专利一种基于SDN的DDoS攻击溯源和防御方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116962065B 。

龙图腾网通过国家知识产权局官网在2025-10-28发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310992809.6，技术领域涉及：H04L9/40；该发明授权一种基于SDN的DDoS攻击溯源和防御方法是由吴桦;王苏越;程光;胡晓艳设计研发完成，并于2023-08-08向国家知识产权局提交的专利申请。

本一种基于SDN的DDoS攻击溯源和防御方法在说明书摘要公布了：本发明公开了一种基于SDN的DDoS攻击溯源和防御方法，该方法通过SDN交换机对流量数据进行收集和统计并上报SDN控制器，SDN控制器使用统计数据进行DDoS攻击检测，根据检测结果构建溯源树，并对SDN交换机下发防御指令和统计数据收集指令，对具有IP地址欺骗的攻击源进行层层溯源和防御。该方案使用攻击检测所得的受害者IP地址和攻击流来源设备接口MAC地址，利用SDN控制器的全局网络拓扑，构建出溯源路径并实现实时防御，避免了正常网络状态下的额外开销，有效地减少了对合法通信的影响，可对具有IP地址欺骗的DDoS攻击进行溯源和有效防御。

本发明授权一种基于SDN的DDoS攻击溯源和防御方法在权利要求书中公布了：1.一种基于SDN的DDoS攻击溯源和防御方法，其特征在于，该方法包括以下步骤： 步骤1管理员在网络中设置需被保护的设备，在与之直接相连的SDN交换机处部署周期性统计数据收集模块，并将统计数据上报SDN控制器； 步骤2SDN控制器将统计数据输入机器学习模型进行DDoS攻击检测，当检测到攻击时触发攻击溯源模块，并创建新的溯源树，从根结点到叶结点的路径构建起溯源路径； 步骤3SDN控制器根据攻击检测所得的受害者IP地址和攻击流来源设备接口MAC地址，以及上报统计数据的SDN交换机，生成当前结点，将溯源树中当前结点处的攻击流去向结点认为是前向结点，将当前结点作为前向结点的子结点加入溯源树，并对当前结点交换机下发防御指令，当前结点交换机根据指令执行防御操作； 步骤4若前向结点不是根结点，SDN控制器对前向结点交换机已防御的流量下发防御解除指令，前向结点交换机根据指令执行防御解除操作，来降低防御措施对合法访问的影响； 步骤5SDN控制器将攻击流来源结点对应的SDN交换机认为是后向结点交换机，向后向结点交换机下发统计数据收集指令并等待统计数据上报，后向结点交换机收集并向SDN控制器上报统计数据； 步骤6SDN控制器将统计数据输入机器学习模型进行DDoS攻击检测，检测得到当前结点交换机处攻击溯源所需的信息，即受害者IP地址和攻击流来源设备接口MAC地址； 步骤7重复步骤3至步骤6，当步骤5中的后向结点交换机不存在，若攻击源不在当前控制域内，则表示该攻击溯源执行至当前控制域边缘，当前控制域内的攻击溯源已完成，后续溯源由相邻控制域的控制器接续执行，若攻击源在当前控制域内，则表示该攻击溯源执行至攻击源直接相连的SDN交换机处，攻击溯源全部完成； 其中，所述步骤2具体包含如下子步骤： 2.1攻击检测方法在离线训练阶段通过对公开数据集的流量数据进行系统抽样后，经由Count-MinSketch技术提取得到复合特征向量，随后对特征向量进行标记，使用已标记特征对攻击分类器进行训练，使用有监督机器学习算法如随机森林算法、决策树算法基于带有标签的训练集进行模型训练得到机器学习模型； 2.2SDN控制器将统计数据输入2.1中离线训练完成的机器学习模型，返回的攻击检测结果为当前攻击流的受害者IP地址和攻击流来源设备接口MAC地址； 2.3当检测到攻击时触发攻击溯源模块，并创建新的溯源树，溯源树使用树的数据结构，根结点记录受害者IP地址，非根结点记录溯源路径上的交换机和攻击流来源设备接口MAC地址，从根结点到叶结点的路径构建起溯源路径； 所述步骤3具体包含如下子步骤： 3.1SDN控制器根据攻击检测所得的受害者IP地址和攻击流来源设备接口MAC地址，以及上报统计数据的SDN交换机，生成当前结点； 3.2在溯源树中查询含有当前结点交换机端口MAC地址的叶结点，若该叶结点存在，则该结点即攻击流去向结点，认为该叶结点为前向结点，否则将根结点认为是前向结点，然后将当前结点作为前向结点的子结点加入溯源树； 3.3SDN控制器根据攻击检测所得的受害者IP地址和攻击流来源设备接口MAC地址，对当前结点交换机下发阻塞流表以实现防御，该流表以当前攻击流的受害者IP地址和攻击流来源设备接口MAC地址作为流匹配规则； 3.4当前结点交换机根据下发的阻塞指令修改流表，实现攻击防御。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人东南大学，其通讯地址为：211102 江苏省南京市江宁区东南大学路2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。