[发明专利]一种软件定义网路SDN安全通信的方法及装置

权利要求书

1.一种软件定义网络SDN安全通信的方法，应用于第一SDN控制器，其特征在于，所述的软件定义网络SDN安全通信的方法包括：

获取来自用户端的用户请求；

发送所述用户请求至云服务器，并接收由所述云服务器针对所述用户请求进行安全检测返回的检测结果；

对所述检测结果进行处理，产生处理结果并发送所述检测结果和/或所述处理结果至所述用户端；

其中，所述用户端的用户请求包括：云用户的用户接入请求；

其中，在用户端的用户请求为云用户的用户接入请求时，所述发送所述用户请求至云服务器，并接收由所述云服务器针对所述用户请求进行安全检测返回的检测结果，包括：

检测所述云用户的用户接入请求为首次发送的用户接入请求时，转发所述用户接入请求至所述云服务器；

接收由所述云服务器针对所述用户接入请求进行安全检测返回的检测结果，其中，所述检测结果包括：由所述云服务器检测所述用户接入请求的安全并产生一拒绝访问所述第一SDN控制器的检测结果或接受访问所述第一SDN控制器的检测结果。

2.如权利要求1所述的软件定义网络SDN安全通信的方法，其特征在于，

所述对所述检测结果进行处理，产生处理结果并发送所述检测结果和/或所述处理结果至所述用户端，包括：

对所述检测结果进行处理，产生一流表项记录；

发送所述检测结果及所述流表项记录至所述云用户，其中，所述流表项记录包括：与所述用户接入请求对应的状态字段。

3.如权利要求1所述的软件定义网络SDN安全通信的方法，其特征在于，

在所述获取来自用户端的用户请求之后，所述用户端的用户请求为云用户的用户接入请求时，所述的软件定义网络SDN安全通信的方法还包括：

检测存在与所述云用户的用户接入请求对应的流表项记录，确定所述用户接入请求不为首次发送的用户接入请求；

针对所述云用户的用户接入请求返回给所述云用户的处理结果，其中，所述处理结果包括：通过所述流表项记录所述云用户的用户接入请求已经由所述云服务器检测安全并产生一接受访问所述第一SDN控制器的检测结果。

4.如权利要求1至3任一项所述的软件定义网络SDN安全通信的方法，其特征在于，在对所述检测结果进行处理，产生处理结果并发送所述检测结果和/或所述处理结果至所述用户端之前，所述软件定义网络SDN安全通信的方法还包括：

通过预定接口转换所述检测结果的数据格式与所述第一SDN控制器的数据格式相匹配。

5.如权利要求1至3任一项所述的软件定义网络SDN安全通信的方法，其特征在于，在获取来自用户端的用户请求之前，所述的软件定义网络SDN安全通信的方法还包括：

建立所述第一SDN控制器与至少一个第二SDN控制器连接，其中，所述至少一个第二SDN控制器与所述第一SDN控制器处于不同域；

获取来自至少一个所述第二SDN控制器所在域的用户端的用户请求。

6.一种软件定义网络SDN安全通信的方法，应用于云服务器，其特征在于，所述的软件定义网络SDN安全通信的方法包括：

接收来自第一SDN控制器转发的用户请求，其中，所述用户请求由用户端向所述第一SDN控制器发送的；

针对所述用户请求进行安全检测，产生检测结果；

将所述检测结果发送至所述第一SDN控制器，由所述第一SDN控制器对所述检测结果进行处理，产生处理结果并发送所述检测结果和/或所述处理结果至所述用户端；

其中，所述接收来自第一SDN控制器转发的用户请求，包括：

接收来自第一SDN控制器转发的由云用户发送的用户接入请求；

其中，所述针对所述用户请求进行安全检测，产生检测结果，包括：

针对所述用户接入请求，检测所述用户接入请求的安全并产生一拒绝访问所述第一SDN控制器的检测结果或接受访问所述第一SDN控制器的检测结果。