[发明专利]一种通讯网络动态方防护方法及平台

说明书

一种通讯网络动态方防护方法及平台，包括：交换机将接收的外部主机发送的数据请求转发至所述控制器；所述控制器转发所述数据请求至内部主机；内部主机对所述数据请求进行攻击检测，如果所述数据请求为攻击请求则生成攻击报告，并将所述攻击报告发送到控制器；控制器根据所述攻击报告为所述内部主机制定防护策略。本方案动内部主机根据外部主机发送的数据请求实时制定攻击报告，能够实时制定防护策略，提高了电力通讯网络防护的灵活性。所述交换机将数据请求和攻击报告发送至控制器，而非自主判断并转发，提高了电力通讯网络防护的安全性。

技术领域

本发明涉及软件定义网络领域，具体涉及一种通讯网络动态方防护方法及平台。

背景技术

随着电力通信网络的不断推进和发展,传统的电力通信网络无法满足通信网络全覆盖的要求,而且现有的电力通信网络的灵活性、安全性都难以满足电力通信网络进一步发展所需求的“结构简化、泛在安全、集中控制”。当下智能电网的迅猛发展，电力系统对信息系统的依赖程度也呈现出日趋增加的趋势。电力系统甚至即将演变成一个电力信息的物理系统。海量信息数据的传输将对电力通信网络的性能产生影响。在此形势下，防护电力通信网络就显得非常关键和必要。

发明内容

为了解决现有技术中所存在的电力通信网络面对攻击威胁的问题，本发明提供了一种通讯网络动态方防护方法及平台。

本发明提供的技术方案是：

一种通讯网络动态方防护方法，包括：

交换机将接收的外部主机发送的数据请求转发至所述控制器；

所述控制器转发所述数据请求至内部主机；

内部主机对所述数据请求进行攻击检测，如果所述数据请求为攻击请求则生成攻击报告，并将所述攻击报告发送到控制器；

控制器根据所述攻击报告为所述内部主机制定防护策略。

优选的，所述交换机将接收的外部主机发送的数据请求转发至所述控制器，包括：

根据所述数据请求，通过交换机制定请求转发流表，并将所述请求转发流表发送至所述控制器。

优选的，所述控制器转发所述数据请求至内部主机，包括：

根据接收的请求以及预先制定的下发流表，交换机将所述数据请求转发至所述目的主机；

其中，内部主机包括目的主机，所述接受的请求中的内部主机地址为目的主机地址。

优选的，所述内部主机对所述数据请求进行攻击检测，包括：

内部主机对数据请求进行检测，如果所述请求对应的目的主机为首次发送的数据包，则经交换机转发并向控制器请求转发流表，并将所述下发流表中的地址设置为所述数据包中的目的主机的地址，基于所述下发流表，将所述数据包发送至目的主机；

否则，按照设定规则检测所述请求是否为网络攻击，如果是，则制定攻击报告，向控制器发送所述攻击报告；否则，基于所述下发流表，将所述数据包发送至目的主机。

优选的，所述控制器根据所述攻击报告为所述内部主机制定防护策略，包括：

基于所述攻击报告，所述控制器将所述下发流表中的目的地址修改为备用主机地址；

基于修改后的下发流表，所述交换机将所述攻击请求转发至所述备用主机；

所述备用主机进行忽略处理；

所述内部主机还包括备用主机。

优选的，所述备用主机进行忽略处理，包括：