[发明专利]基于入侵容忍的SDN控制器端系统和安全通信方法

说明书

本发明涉及一种基于入侵容忍的SDN控制器端系统和安全通信方法。该系统包括SDN控制器群组、交换机和至少一个前置代理；所述前置代理位于SDN控制器群组和交换机之间，负责将交换机发出的Openflow请求消息发往SDN控制器群组中的多个SDN控制器，并提取各个SDN控制器发出的Openflow应答消息中的流规则，对提取的流规则进行比对，如果比对结果满足预设的入侵容忍策略，则向交换机转发正确的Openflow应答消息。本发明能够提高SDN控制器的可用性和可靠性，为SDN网络提供安全保证。

技术领域

本发明涉及SDN安全领域。更为具体的，本发明涉及一种基于前置代理群组和SDN控制器群组的具有入侵容忍能力的SDN控制器端系统，以及采用该系统的安全通信方法，以提高SDN控制器的可用性和可靠性，为SDN网络提供安全保证。

背景技术

SDN网络(Software Defined Network,软件定义网络)是一种新型网络创新架构，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制。与传统网络相比，SDN网络的基本特征有三点：其一是控制与转发分离，转发平面由受控转发的设备组成，转发方式以及业务逻辑由运行在分离出去的控制面上的控制应用所控制；其二是控制平面与转发平面之间的开放接口，SDN为控制平面提供开放可编程接口，通过这种方式，控制应用只需要关注自身逻辑，而不需要关注底层更多的实现细节；其三是逻辑上的集中控制，逻辑上集中的控制平面可以控制多个转发面设备，也就是控制整个物理网络，因而可以获得全局的网络状态视图，并根据该全局网络状态视图实现对网络的优化控制。

由于在SDN网络中，控制平面和转发平面的分离，网络控制统一集中到网络控制器，交换机与控制器之间通过Openflow协议进行通信，这使得网络控制器成为SDN网络的安全焦点，网络控制器的可用性和可靠性直接关系到整个网络的安全性。在现有的部署模式和安全手段下，由于安全攻击的不可预知，难以保证SDN控制器的安全性。

上述问题的根源在于安全攻击手段的无法预知，而SDN控制器对于底层网络具有完整的控制能力，所以只有对未知攻击具有一定的容忍能力才能保证SDN控制器的安全性，才能保证底层网络的安全性。

发明内容

针对在现有单一SDN控制器的局限，本发明提供了一种基于入侵容忍的SDN控制器7AEF系统，以及采用该系统的安全通信方法，能够提高SDN控制器的可用性和可靠性，为SDN网络提供安全保证。

为实现上述目的，本发明采用如下技术方案：

一种基于入侵容忍的SDN控制器端系统，包括SDN控制器群组、交换机和至少一个前置代理；所述前置代理位于SDN控制器群组和交换机之间，负责将交换机发出的Openflow请求消息发往SDN控制器群组中的多个SDN控制器，并提取各个SDN控制器发出的Openflow应答消息中的流规则，对提取的流规则进行比对，如果比对结果满足预设的入侵容忍策略，则向交换机转发正确的Openflow应答消息。

进一步地，所述SDN控制器群组中的各个SDN控制器运行不同的软件环境栈；所述前置代理为多个时，各个前置代理两两之间运行不同的软件环境栈。

进一步地，所述前置代理为多个，任意时刻只有一个活动的前置代理处于工作状态，剩余的前置代理处于备用状态，同时对活动的前置代理进行检测，一旦发现其行为异常，则从剩余的前置代理中选举出新的活动代理。

进一步地，所述入侵容忍策略表示为m/n，表示从至少n个SDN控制器中收到m个包含相同流规则的Openflow消息。

进一步地，所述前置代理将发送了可疑消息的SDN控制器移除出SDN控制器群组；如果不存在符合入侵容忍策略的Openflow消息，则前置代理向管理员预警，由管理员通过重新初始化系统进行恢复。

进一步地，所述前置代理以反向代理模式分别和SDN控制器和交换机数据连接。