[发明专利]基于入侵容忍的SDN控制器端系统和安全通信方法

权利要求书

1.一种基于入侵容忍的SDN控制器端系统，其特征在于，包括SDN控制器群组、交换机和至少一个前置代理；所述前置代理位于SDN控制器群组和交换机之间，负责根据入侵容忍策略，在SDN控制器群组的状态为正常的SDN控制器中选择至少n个SDN控制器，将交换机发出的Openflow请求消息发往选择的至少n个SDN控制器，并提取各个SDN控制器发出的Openflow应答消息中的流规则，对提取的流规则进行比对，如果比对结果满足预设的入侵容忍策略，则向交换机转发正确的Openflow应答消息；所述前置代理为多个，任意时刻只有一个活动的前置代理处于工作状态，剩余的前置代理处于备用状态，同时对活动的前置代理进行检测，一旦发现其行为异常，则从剩余的前置代理中选举出新的活动代理；所述前置代理将发送了可疑消息的SDN控制器移除出SDN控制器群组，所述可疑消息是指与所述正确的Openflow应答消息不一致的消息。

2.如权利要求1所述的系统，其特征在于：所述SDN控制器群组中的各个SDN控制器运行不同的软件环境栈；所述前置代理为多个时，各个前置代理两两之间运行不同的软件环境栈。

3.如权利要求1所述的系统，其特征在于：所述入侵容忍策略表示为m/n，表示从至少n个SDN控制器中收到m个包含相同流规则的Openflow消息。

4.如权利要求1所述的系统，其特征在于：如果不存在符合入侵容忍策略的Openflow消息，则前置代理向管理员预警，由管理员通过重新初始化系统进行恢复。

5.如权利要求1所述的系统，其特征在于：所述前置代理以反向代理模式分别和SDN控制器和交换机进行连接。

6.一种采用权利要求1所述系统的基于入侵容忍的SDN安全通信方法，其步骤包括：

1)前置代理收到交换机发出的Openflow请求消息时，根据入侵容忍策略，在SDN控制器群组的状态为正常的SDN控制器中选择至少n个SDN控制器，对消息进行复制，同时发往选择的至少n个SDN控制器；

2)前置代理收到控制器发出的Openflow应答消息时，对包含流规则的消息，提取其中的流规则进行比对，如果比对结果满足预设的入侵容忍策略，则向交换机转发正确的Openflow消息。

7.如权利要求6所述的方法，其特征在于：所述入侵容忍策略表示为m/n，表示从至少n个SDN控制器中收到m个包含相同流规则的Openflow消息。

8.如权利要求6或7所述的方法，其特征在于：所述前置代理接收到来自某SDN控制器的Openflow消息后，对于其中包含了流规则的消息如下处理：

a)如果其中包含的流规则未包含在现有会话中，则建立新的会话，设定定时器，等待其他SDN控制器的相关消息；

b)如果其中包含的流规则已包含在现有的会话中，而对该会话是否符合系统入侵容忍策略进行判定，如果已经符合该策略，则对当前的消息进行转发，同时继续等待直至收到所有SDN控制器下发该规则的消息时删除该会话；

c)对于超时的会话，如果该会话已被判定过符合系统入侵容忍策略，则对于该会话中被选择但未能收到包含对应流规则的SDN控制器，标记该SDN控制器的状态为“可疑”，并向管理员进行预警，管理员通过重新初始化系统进行恢复；如果该会话未被判定过符合系统容忍策略，则对于收到的包含对应流规则的SDN控制器，标志该SDN控制器的状态为“可疑”，并向管理员进行预警，管理员通过重新初始化系统进行恢复。