[发明专利]一种网络安全路由方法及系统在审
| 申请号: | 201910251973.5 | 申请日: | 2019-03-29 |
| 公开(公告)号: | CN110099004A | 公开(公告)日: | 2019-08-06 |
| 发明(设计)人: | 张贤;陈军;李卫群;兰海翔;雷琪 | 申请(专利权)人: | 贵阳忆联网络有限公司 |
| 主分类号: | H04L12/725 | 分类号: | H04L12/725;H04L12/721;H04L12/741;H04L12/851;H04L29/06 |
| 代理公司: | 北京轻创知识产权代理有限公司 11212 | 代理人: | 董德 |
| 地址: | 560003 贵州省贵阳市贵阳国家高新技*** | 国省代码: | 贵州;52 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全检测设备 数据流 网络安全 安全类型 网络拓扑结构 网络状态信息 数据流发送 数据流表 路由 检测 数据流传输 索引服务器 路由系统 实时采集 识别设备 控制器 交换机 空闲 | ||
1.一种网络安全路由方法,其特征在于,包括以下步骤:
对进入网络拓扑结构的数据流的安全类型进行识别;
实时采集所述网络拓扑结构的网络状态信息;
基于所述数据流的安全类型以及所述网络状态信息,生成数据流表;
根据所述数据流表将所述数据流发送至对应的安全检测设备中。
2.根据权利要求1所述的网络安全路由方法,其特征在于,所述基于所述数据流的安全类型以及所述网络状态信息,生成数据流表,具体包括:
根据所述数据流的安全类型,确定与所述数据流的安全类型对应的安全检测设备;
根据已确定的所述安全检测设备以及实时采集的所述网络状态信息,计算全局QoS路由,并基于计算结果生成所述数据流表。
3.根据权利要求2所述的网络安全路由方法,其特征在于,所述方法还包括:
采集所述安全检测设备中待检测的数据流的数量;
若所述待检测的数据流的数量超过预设阈值,则停止向所述安全检测设备发送新的数据流。
4.根据权利要求3所述的网络安全路由方法,其特征在于,还包括:
记录采集到的所述安全检测设备中待检测的数据流的数量以及超过所述预设阈值的安全检测设备的节点信息,生成日志。
5.一种网络安全路由系统,其特征在于,包括:
网络安全识别设备,用于对进入网络拓扑结构的数据流的安全类型进行识别;
索引服务器,用于采集所述网络拓扑结构的网络状态信息;
SDN控制器,用于根据所述数据流的安全类型以及所述网络状态信息,生成数据流表;
SDN交换机,用于根据所述数据流表将所述数据流发送至对应的安全检测设备中。
6.根据权利要求5所述的网络安全路由系统,其特征在于,所述SDN控制器包括确定单元、路由计算单元以及流表生成单元,其中:
所述确定单元用于根据所述数据流的安全类型,确定与所述数据流的安全类型对应的安全检测设备;
所述路由计算单元用于根据已确定的所述安全检测设备以及实时采集的所述网络状态信息,计算全局QoS路由;
所述流表生成单元用于根据所述路由计算单元的计算结果生成所述数据流表。
7.根据权利要求6所述的网络安全路由系统,其特征在于,所述系统还包括监控服务器,所述监控服务器包括数据采集单元以及控制单元,
所述数据采集单元用于采集所述安全检测设备中待检测的数据流的数量;
所述控制单元用于在所述待检测的数据流的数量超过预设阈值时,控制SDN交换机停止向所述安全检测设备发送新的数据流。
8.根据权利要求7所述的网络安全路由系统,其特征在于,所述系统还包括日志生成模块,所述日志生成模块用于记录采集到的所述安全检测设备中待检测的数据流的数量以及超过所述预设阈值的安全检测设备的节点信息,并生成日志。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于贵阳忆联网络有限公司,未经贵阳忆联网络有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910251973.5/1.html,转载请声明来源钻瓜专利网。
