[发明专利]一种软件定义网路SDN安全通信的方法及装置

说明书

本发明提供一种软件定义网路SDN安全通信的方法及装置，涉及信息安全技术领域，以解决现有技术的云安全服务提供商控制SDN计算与存储业务，存在极大的安全隐患的问题。其中软件定义网络SDN安全通信的方法，应用于第一SDN控制器，其中，所述的软件定义网络SDN安全通信的方法包括：获取来自用户端的用户请求；发送所述用户请求至云服务器，并接收由所述云服务器针对所述用户请求进行安全检测返回的检测结果；对所述检测结果进行处理，产生处理结果并发送所述检测结果和/或所述处理结果至所述用户端。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种软件定义网路SDN安全通信的方法及装置。

背景技术

SDN(Software Defined Network，软件定义网络)是一种开放的网络架构，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制。

管理人员可以通过SDN网络查看网络所有区域及修改网络，通过查看及修改网络来及时改变规则，为系统带来更好的安全性。管理人员可以集中查看网络内部能力和快速限制能力，然后进行有效地更改。例如，在网络中出现恶意软件时，通过SDN和OpenFlow协议集中控制平面阻止这些流量，从而限制这种爆发，而不需要访问多个路由器或交换机。

随着云计算的应用及发展，云安全服务也成为SDN的一种服务模式。云安全服务在性能、可扩展性、可用性、容错能力等方面更具有优势，但是云接入也存在一定的安全隐患。因此云安全服务提供商控制SDN计算与存储业务，存在极大的安全隐患。

发明内容

本发明实施例的目的在于提供一种软件定义网路SDN安全通信的方法及装置，以解决现有技术的云安全服务提供商控制SDN计算与存储业务，存在极大的安全隐患的问题。

为了实现上述目的，本发明实施例提供一种软件定义网络SDN安全通信的方法，应用于第一SDN控制器，其中，所述的软件定义网络SDN安全通信的方法包括：

获取来自用户端的用户请求；

发送所述用户请求至云服务器，并接收由所述云服务器针对所述用户请求进行安全检测返回的检测结果；

对所述检测结果进行处理，产生处理结果并发送所述检测结果和/或所述处理结果至所述用户端。

进一步的，所述用户端的用户请求包括：云用户的用户接入请求和/或具有终端应用的用户终端的至少一个第一网络授权请求，其中，所述至少一个第一网络授权请求包括：所述用户终端的用户名、与所述用户名对应的密码及所述用户终端所在域名。

进一步的，在用户端的用户请求为云用户的用户接入请求时，所述发送所述用户请求至云服务器，并接收由所述云服务器针对所述用户请求进行安全检测返回的检测结果，包括：

检测所述云用户的用户接入请求为首次发送的用户接入请求时，转发所述用户接入请求至所述云服务器；

接收由所述云服务器针对所述用户接入请求进行安全检测返回的检测结果，其中，所述检测结果包括：由所述云服务器检测所述用户接入请求的安全并产生一拒绝访问所述第一SDN控制器的检测结果或接受访问所述第一SDN控制器的检测结果。

进一步的，所述对所述检测结果进行处理，产生处理结果并发送所述检测结果和/或所述处理结果至所述用户端，包括：

对所述检测结果进行处理，产生一流表项记录；

发送所述检测结果及所述流表项记录至所述云用户，其中，所述流表项记录包括：与所述用户接入请求对应的状态字段。

其中，所述的软件定义网络SDN安全通信的方法还包括：

检测存在与所述云用户的用户接入请求对应的流表项记录，确定所述用户接入请求不为首次发送的用户接入请求；