[发明专利]一种基于SDN的设备安全接入方法及系统

权利要求书

1.一种基于SDN的设备安全接入方法，用于在视频监控网络中实现接入设备的安全接入，其特征在于，所述接入设备通过SDN交换机接入到视频监控网络，所述基于SDN的设备安全接入方法，包括：

将接入设备上报的设备的进程、或设备的进程及进程加载的动态库与预设的白名单进行比较，发现异常后获取异常设备的网络信息；

根据异常设备的网络信息，生成控制表项；

向SDN交换机发送控制表项，通知SDN交换机丢弃符合控制表项的发往异常设备及异常设备发出的报文。

2.如权利要求1所述的基于SDN的设备安全接入方法，其特征在于，所述视频监控网络中还包括相互连接的视频管理服务器和SDN控制器，所述根据异常设备的网络信息，生成控制表项，包括：

所述视频管理服务器根据异常设备的网络信息，生成控制指令，所述控制指令包括例外网络信息列表和异常网络信息列表；

所述视频管理服务器将控制指令发送给SDN控制器，SDN控制器生成控制表项。

3.如权利要求2所述的基于SDN的设备安全接入方法，其特征在于，所述向SDN交换机发送控制表项，通知SDN交换机丢弃符合控制表项的发往异常设备及异常设备发出的报文，包括：

将来自异常设备，或将发往异常设备的报文丢弃，允许源和目的地址在例外网络信息列表中的报文通过。

4.一种基于SDN的设备安全接入系统，用于在视频监控网络中实现接入设备的安全接入，其特征在于，所述基于SDN的设备安全接入系统包括SDN控制器和将所述接入设备接入到视频监控网络的SDN交换机，所述SDN控制器与视频监控网络中的视频管理服务器相连，其中：

所述视频管理服务器，用于将获取的异常设备的网路信息发送给SDN控制器，所述异常设备的网络信息通过将接入设备上报的设备的进程、或设备的进程及进程加载的动态库与预设的白名单进行比较获得；

所述SDN控制器，用于根据异常设备的网络信息，生成控制表项，向SDN交换机发送控制表项；

所述SDN交换机，用于根据控制表项，丢弃符合控制表项的发往异常设备及异常设备发出的报文。

5.如权利要求4所述的基于SDN的设备安全接入系统，其特征在于，所述视频管理服务器在获取异常设备的网路信息后，还用于根据异常设备的网络信息，生成控制指令，所述控制指令包括例外网络信息列表和异常网络信息列表，将控制指令发送给SDN控制器；

所述SDN控制器，接收到控制指令后，获取例外网络信息列表和异常网络信息列表，生成控制表项。

6.如权利要求5所述的基于SDN的设备安全接入系统，其特征在于，所述SDN交换机根据控制表项，丢弃符合控制表项的发往异常设备及异常设备发出的报文，执行如下操作：

将来自异常设备，或将发往异常设备的报文丢弃，允许源和目的地址在例外网络信息列表中的报文通过。