技术特征:
技术总结
本发明公开了一种基于SDN的防止DHCP欺骗的方法,通过配置SDN网络,在SDN网络中利用DHCP服务器的配置信息,将DHCP服务器部署在SDN网络中。客户在请求访问DHCP服务器时,对源UDP端口68大于一定请求次数的主机MAC地址,便将此次MAC地址列为黑名单,防止恶意攻击。其次,访问请求到达SDN时,SDN控制器会先对此请求进行认证,SDN控制器也会生成对DHCP服务器的白名单。DHCP服务器收到SDN认证后的请求并作出响应,SDN控制器对源UDP端口67的响应报文进行比对,如果本次响应的服务器不在DHCP服务器的白名单中,则丢弃该报文,防止DHCP欺骗的发生。
技术研发人员:秦开宇;唐勇;杨挺;张骏;张翔引
受保护的技术使用者:电子科技大学;成都奥特为通讯有限公司
技术研发日:2017.06.19
技术公布日:2017.10.03