[发明专利]一种基于OpenFlow的网络层移动目标防御方法及系统

权利要求书

1.一种基于OpenFlow的网络层移动目标防御方法，其特征在于包括：

地址获取，获取源节点的网络地址信息并通过源局域网内的DNS服务器查询含有目的节点的公网地址的目的地址信息；

构建初始数据分组头部信息，根据所述网络地址信息和所述目的地址信息构建初始数据分组头部信息；

第一IP跳变，将所述初始数据分组头部信息发送至源局域网内的第一OpenFlow交换机，第一OpenFlow交换机将所述初始数据分组头部信息发送至源局域网内的第一MTD控制器，第一MTD控制器和第一OpenFlow交换机对所述初始数据分组头部信息进行第一IP跳变处理并得到第一数据分组头部信息；

第一端口跳变，第一OpenFlow交换机将所述第一数据分组头部信息发送至源局域网内的第一网关交换机，第一网关交换机以及第一MTD控制器对所述第一数据分组头部信息进行第一端口跳变处理并得到第二数据分组头部信息；

第二端口跳变，第一网关交换机通过互联网将所述第二数据分组头部信息发送至目的局域网内的第二网关交换机，第二网关交换机和源局域网内的第二MTD控制器对所述第二数据分组头部信息进行第二端口跳变处理并得到第三数据分组头部信息；

第二IP跳变，目的局域网内的第二OpenFlow交换机及第二MTD控制器对所述第三数据分组头部信息进行第二IP跳变处理并得到第四数据分组头部信息；

目的节点通信，第二OpenFlow交换机将所述第四数据分组头部信息发送至目的节点，目的节点解析所述第四数据分组头部信息完成源节点与目的节点之间的通信。

2.如权利要求1所述的一种基于OpenFlow的网络层移动目标防御方法，其特征在于：所述第一IP跳变处理具体为：第一MTD控制器根据IP跳变策略循环生成算法生成第一IP跳变策略；第一MTD控制器将所述第一IP跳变策略发送至第一OpenFlow交换机，第一OpenFlow交换机根据所述第一IP跳变策略对所述初始数据分组头部信息进行修改并得到第一数据分组头部信息。

3.如权利要求1所述的一种基于OpenFlow的网络层移动目标防御方法，其特征在于：所述第一端口跳变处理具体为：第一MTD控制器根据跨域端口跳变策略循环生成算法生成第一端口跳变策略，第一MTD控制器将第一端口跳变策略发送至第一网关交换机，第一网关交换机根据第一端口跳变策略对所述第一数据分组头部信息进行修改并得到第二数据分组头部信息。

4.如权利要求1所述的一种基于OpenFlow的网络层移动目标防御方法，其特征在于：所述第二端口跳变处理具体为：第二TMD控制器根据跨域端口跳变策略循环生成算法生成第二端口跳变策略，第二TMD控制器将所述第二端口跳变策略发送至第二网关交换机，第二网关交换机根据所述第二端口跳变策略对所述第二数据分组头部信息进行修改并得到第三数据分组头部信息。

5.如权利要求1所述的一种基于OpenFlow的网络层移动目标防御方法，其特征在于：所述第二IP跳变处理具体为：第二MTD控制器根据IP跳变策略循环生成算法生成第二IP跳变策略；第二MTD控制器将所述第二IP跳变策略发送至第二OpenFlow交换机，所述第二OpenFlow交换机根据所述第二IP跳变策略对所述第三数据分组头部信息进行修改并得到第四数据分组头部信息。

6.如权利要求1所述的一种基于OpenFlow的网络层移动目标防御方法，其特征在于：所述初始数据分组头部信息包括源节点的网络地址信息、目的地址信息、源端口以及协议类型。