首页> 中国专利> 一种基于MPLS的DDoS攻击防御系统和方法

一种基于MPLS的DDoS攻击防御系统和方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开一种基于MPLS的DDoS攻击防御系统和方法，包括控制平面和数据平面，所述控制平面包括控制器，所述控制器包含溯源执行模块和策略执行模块，所述数据平面包括路由器，所述路由器中设立了源地址验证模块和标签交换模块，主要用来进行针对DDoS攻击的过滤和针对DDoS攻击的追踪，攻击过滤基于MPLS的信令协议LDP协议，根据LDP协议采取端口、跳数两个因子用来对数据包源地址的真实性进行验证，过滤掉伪造源地址的攻击数据包，攻击追踪基于MPLS的标签交换，设计溯源标签用于完成对数据包的追踪溯源。本发明借助MPLS技术，可以以较小的开销完成对数据包的验证与单包追踪，相比较传统方法，所需的存储空间、处理开销都大大减小。

著录项

公开/公告号CN113422762A

专利类型发明专利
公开/公告日2021-09-21

原文格式PDF
申请/专利权人东南大学;
展开▼

申请/专利号CN202110655518.9
发明设计人黄杰;印尼;
展开▼

申请日2021-06-11
分类号H04L29/06(20060101);H04L12/723(20130101);
代理机构32206 南京众联专利代理有限公司;
代理人程洁
地址 210096 江苏省南京市玄武区四牌楼2号
入库时间 2023-06-19 12:38:50

法律信息

法律状态公告日

法律状态信息

法律状态
2022-08-02

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 一种基于MPLS的DDoS攻击防御系统和方法 [P] . 中国专利： CN113422762A . 2021-09-21
2. 一种基于云+端设备持续联动模式的抗大规模DDoS攻击防御系统及防御方法 [P] . 中国专利： CN109347792B . 2020.11.27
3. SYSTEM OF DEFENDING AGAINST HTTP DDOS ATTACK BASED ON SDN AND METHOD THEREOF [P] . 美国专利： US2019149573A1 . 2019-05-16

机译：基于SDN的HTTP DDOS攻击防御系统及其方法。
4. Method of administration and maintenance of operations (AM) based on multi protocol label switching (MPLS)And device management and maintenance of operations (AM) based on multi protocol label switching (MPLS) [P] . BR112015006851A2 . 2017-07-04

机译：基于多协议标签交换（MPLS）的操作管理和维护方法以及基于多协议标签交换（MPLS）的设备管理和操作维护
5. A method for sharing backup path in MPLS network, a LSR for setting up backup path in MPLS network, a system therefor [P] . 韩国专利： KR100420956B1 . 2004-03-02

机译：一种在MPLS网络中共享备份路径的方法，在MPLS网络中建立备份路径的LSR，系统