[发明专利]一种通讯网络动态方防护方法及平台

权利要求书

1.一种通讯网络动态方防护方法，其特征在于，包括：

交换机将接收的外部主机发送的数据请求转发至所述控制器；

所述控制器转发所述数据请求至内部主机；

内部主机对所述数据请求进行攻击检测，如果所述数据请求为攻击请求则生成攻击报告，并将所述攻击报告发送到控制器；

控制器根据所述攻击报告为所述内部主机制定防护策略。

2.如权利要求1所述的方法，其特征在于，所述交换机将接收的外部主机发送的数据请求转发至所述控制器，包括：

根据所述数据请求，通过交换机制定请求转发流表，并将所述请求转发流表发送至所述控制器。

3.如权利要求2所述的方法，其特征在于，所述控制器转发所述数据请求至内部主机，包括：

根据接收的请求以及预先制定的下发流表，交换机将所述数据请求转发至所述目的主机；

其中，内部主机包括目的主机，所述接受的请求中的内部主机地址为目的主机地址。

4.如权利要求3所述的方法，其特征在于，所述内部主机对所述数据请求进行攻击检测，包括：

内部主机对数据请求进行检测，如果所述请求对应的目的主机为首次发送的数据包，则经交换机转发并向控制器请求转发流表，并将所述下发流表中的地址设置为所述数据包中的目的主机的地址，基于所述下发流表，将所述数据包发送至目的主机；

否则，按照设定规则检测所述请求是否为网络攻击，如果是，则制定攻击报告，向控制器发送所述攻击报告；否则，基于所述下发流表，将所述数据包发送至目的主机。

5.如权利要求4所述的方法，其特征在于，所述控制器根据所述攻击报告为所述内部主机制定防护策略，包括：

基于所述攻击报告，所述控制器将所述下发流表中的目的地址修改为备用主机地址；

基于修改后的下发流表，所述交换机将所述攻击请求转发至所述备用主机；

所述备用主机进行忽略处理；

所述内部主机还包括备用主机。

6.如权利要求5所述的方法，其特征在于，所述备用主机进行忽略处理，包括：

所述备用主机接收到所述攻击请求，并判定所述攻击请求中的攻击地址与当前备用主机的地址是否一致，如果不一致，对所述攻击请求做忽略处理。

7.如权利要求4所述的方法，其特征在于，所述控制器根据所述攻击报告为所述内部主机制定防护策略，还包括：

基于所述攻击报告，所述控制器将所述下发流表中的目的地址修改为交换机的地址；

所述交换机将接收到的所述攻击请求进行忽略处理。

8.如权利要求2所述的方法，其特征在于，所述控制器根据所述攻击报告为所述内部主机制定防护策略，之前还包括：

通过所述控制器中在通信网络拓扑中增加或删除节点，并设置内部主机。

9.一种通信网络动态防护平台，其特征在于，所述平台，包括：转发模块、攻击检测模块和动态防护模块；

所述攻击检测模块安装在内部主机上，用于判断接收的外部主机的数据请求是否为攻击请求；还用于，如果所述数据请求为攻击请求则制定攻击报告，并将所述攻击报告发送至控制器；

所述转发模块安装在交换机上，用于将外部主机的数据请求转发至内部主机；还用于将内部主机制定的攻击报告发送至控制器；

所述动态防护模块安装在控制器上，用于根据攻击报告为制定所述攻击报告的内部主机制定防护策略；

所述交换机、内部主机和控制器通讯连接。

10.如权利要求9所述的平台，其特征在于，所述内部主机，包括：目的主机和备用主机；

所述目的主机和备用主机与所述交换机连接，且都安装有所述攻击检测模块。