[发明专利]一种基于SDN的视频监控网络安全控制方法及系统

权利要求书

1.一种基于SDN的视频监控网络安全控制方法，应用在视频监控系统中，其特征在于，所述视频监控系统包括管理服务器、SDN控制器和SDN交换机，所述管理服务器与SDN控制器位于同一个SDN网络中，所述基于SDN的视频监控网络安全控制方法，包括：

管理服务器根据用户操作的具体任务，向SDN控制器上报任务对应的设备网络信息；

SDN控制器根据管理服务器上报的任务对应的设备网络信息，下发流表到对应的SDN交换机；

SDN交换机根据SDN控制器下发的流表，配置访问控制列表，控制任务对应的访问报文通过。

2.根据权利要求1所述的基于SDN的视频监控网络安全控制方法，其特征在于，所述用户操作的具体任务为监控设备的添加，所述基于SDN的视频监控网络安全控制方法，包括：

管理服务器根据用户添加监控设备的操作任务，向SDN控制器上报自身的网络信息；

SDN控制器根据管理服务器上报的自身网络信息，下发流表通知SDN交换机配置访问控制列表，允许目的端口为设备注册端口的发往管理服务器的报文通过；

管理服务器在监控设备注册成功后，将各个监控设备的网络信息上报到SDN控制器；

SND控制器下发流表通知SDN交换机配置访问控制列表，允许目的端口为设备注册端口的，从监控设备发往管理服务器的报文通过。

3.根据权利要求1所述的基于SDN的视频监控网络安全控制方法，其特征在于，所述用户操作的具体任务为监控设备的添加，所述基于SDN的视频监控网络安全控制方法，包括：

管理服务器根据用户添加监控设备的操作任务，向SDN控制器上报自身的网络信息；

SDN控制器根据管理服务器上报的自身网络信息，下发流表通知SDN交换机配置访问控制列表，允许管理客户端和管理服务器发往监控设备的报文通过。

4.根据权利要求1所述的基于SDN的视频监控网络安全控制方法，其特征在于，所述用户操作的具体任务为业务客户端区域的添加，所述基于SDN的视频监控网络安全控制方法，包括：

管理服务器根据用户添加业务客户端所在的区域，向SDN控制器上报业务客户端所在的区域信息；

SDN控制器查找到业务客户端所在的区域对应的SDN交换，下发流表通知所述SDN交换机配置访问控制列表，允许发向管理服务器的目的端口为HTTP端口、设备注册端口、以及业务请求端口的报文通过。

5.根据权利要求1所述的基于SDN的视频监控网络安全控制方法，其特征在于，所述用户操作的具体任务为业务客户端向前端设备的业务请求，所述基于SDN的视频监控网络安全控制方法，包括：

管理服务器根据业务客户端的业务请求，向SDN控制器上报对应的业务客户端和前端设备的网络信息；

SDN控制器向所述业务客户端和前端设备对应的SDN交换机下发流表，通知所述SDN交换机配置访问控制列表，允许所述业务客户端和前端设备与管理服务器之间业务信令的交互；

管理服务器分别与所述业务客户端、前端设备进行信令交互，获取所述前端设备的发流端口和业务客户端的收流端口，向SDN控制器上报所述前端设备的发流端口和业务客户端的收流端口；

SDN控制器向所述业务客户端和前端设备对应的SDN交换机下发流表，通知所述SDN交换机配置访问控制列表，允许所述前端设备的发流端口报文能够到达业务客户端的收流端口。

6.一种基于SDN的视频监控网络安全控制系统，应用在视频监控网络中，其特征在于，所述基于SDN的视频监控网络安全控制系统包括管理服务器、SDN控制器和SDN交换机，所述管理服务器与SDN控制器位于同一个SDN网络中，其中：

所述管理服务器，用于根据用户操作的具体任务，向SDN控制器上报任务对应的设备网络信息；

所述SDN控制器，用于根据管理服务器上报的任务对应的设备网络信息，下发流表到对应的SDN交换机；

所述SDN交换机，用于根据SDN控制器下发的流表，配置访问控制列表，控制任务对应的访问报文通过。