[发明专利]一种网络安全路由方法及系统

说明书

本发明公开了一种网络安全路由方法，包括以下步骤：对进入网络拓扑结构的数据流的安全类型进行识别；实时采集网络拓扑结构的网络状态信息；基于数据流的安全类型以及网络状态信息，生成数据流表；根据数据流表将数据流发送至对应的安全检测设备中。同时，还提出一种网络安全路由系统，包括：网络安全识别设备，索引服务器，SDN控制器，SDN交换机以及安全检测设备。本发明的有益效果是：不仅可以基于数据流的安全类型将数据流发送至对应的安全检测设备进行检测，而且可以选择空闲的安全检测设备对数据流进行检测，并通过最优的路径将数据流传输至安全检测设备中，提高数据流的检测效率。

技术领域

本发明涉及网络安全领域，具体的说，是一种网络安全路由方法及系统。

背景技术

目前，为了提高网络的安全性，常在网络中设置提供网络安全功能的安全检测设备。但是这种安全检测设备一般设置于固定的路径上，使得只有经过该固定路径进行传输的数据流才能进入安全检测设备上进行安全检测，使得检测设备的利用率低，而且也降低网络安全检测的效率。

发明内容

本发明所要解决的技术问题是提供一种网络安全路由方法及系统，以提高数据流的安全检测的效率。

本发明解决上述技术问题的技术方案如下：

一种网络安全路由方法，包括以下步骤：

对进入网络拓扑结构的数据流的安全类型进行识别；

实时采集所述网络拓扑结构的网络状态信息；

基于所述数据流的安全类型以及所述网络状态信息，生成数据流表；

根据所述数据流表将所述数据流发送至对应的安全检测设备中。

本发明的有益效果是：通过对进入网络拓扑结构的数据流的安全类型进行识别，可以确定数据流要进行的安全检测的类型，并实时采集所述网络拓扑结构的网络状态信息，然后基于所述数据流的安全类型以及所述网络状态信息，生成数据流表。不仅可以基于数据流的安全类型将数据流发送至对应的安全检测设备进行检测，而且通过所述网络状态信息生成数据流表，可以在网络拓扑结构中选择空闲的安全检测设备对数据流进行检测，并通过最优的路径将数据流传输至安全检测设备中，提高了检测设备的利用率和数据流的检测效率。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步地，所述基于所述数据流的安全类型以及所述网络状态信息，生成数据流表，具体包括：

根据所述数据流的安全类型，确定与所述数据流的安全类型对应的安全检测设备；

根据已确定的所述安全检测设备以及实时采集的所述网络状态信息，计算全局QoS路由，并基于计算结果生成所述数据流表。

采用上述进一步方案的有益效果是：通过实时采集的所述网络状态信息计算全局QoS路由，生成所述数据流表。可以通过最优的路径将数据流传输至对应的安全检测设备中，提高数据流的检测效率。

进一步地，所述方法还包括：

采集所述安全检测设备中待检测的数据流的数量；

若所述待检测的数据流的数量超过预设阈值，则停止向所述安全检测设备发送新的数据流。

采用上述进一步方案的有益效果是：通过采集所述安全检测设备中待检测的数据流的数量，并在所述待检测的数据流的数量超过预设阈值时，所述安全检测设备停止接收新的数据流。可以防止节点处理的数据量激增导致安全检测设备发生故障。

进一步地，还包括：

记录采集到的所述安全检测设备中待检测的数据流的数量以及超过所述预设阈值的安全检测设备的节点信息，生成日志。