技術(shù)總結(jié)
本發(fā)明提供了一種基于SDN的IP欺騙數(shù)據(jù)包的動態(tài)溯源方法，步驟為：在軟件定義網(wǎng)絡(luò)(SDN)框架下通過控制器向網(wǎng)絡(luò)中相關(guān)的SDN交換機(jī)中添加探測流表項；探測流表項與被溯源數(shù)據(jù)包匹配，具有最高優(yōu)先級，動作是發(fā)送Packet?in消息給控制器；當(dāng)被溯源數(shù)據(jù)包到達(dá)添加了探測流表項的交換機(jī)時，該交換機(jī)會向控制器發(fā)送Packet?in消息，控制器通過該消息得知被溯源數(shù)據(jù)包經(jīng)過該交換機(jī)。本發(fā)明解決了由于SDN交換機(jī)中流表項的匹配精度不高，無法僅通過流表項準(zhǔn)確推測出發(fā)送數(shù)據(jù)包的源主機(jī)或入口交換機(jī)的問題，且不會影響網(wǎng)絡(luò)中其它的正常數(shù)據(jù)流的轉(zhuǎn)發(fā)。

技術(shù)研發(fā)人員：魏松杰;趙茹東;崔聰;蘭少華;程浩;時召偉
受保護(hù)的技術(shù)使用者：南京理工大學(xué)
文檔號碼：201610640025
技術(shù)研發(fā)日：2016.08.05
技術(shù)公布日：2017.01.04