[发明专利]一种SDN应用的策略冲突检测方法及系统在审
| 申请号: | 201410391710.1 | 申请日: | 2014-08-11 |
| 公开(公告)号: | CN104202303A | 公开(公告)日: | 2014-12-10 |
| 发明(设计)人: | 戴彬;胡炜烨;王航远 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京华沛德权律师事务所 11302 | 代理人: | 刘杰 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种SDN应用的策略冲突检测方法及系统,对欲接入网络的应用进行认证和授权,赋予优先级,进行冲突检测与调解,并实时将网络状态反馈给网络管理人员,建立起一个全面的针对SDN应用的策略冲突检测框架,以解决SDN带来的网络安全威胁。本发明采用的基于集合相交的流规则策略冲突分析算法,简易稳定,易于扩展,实现了流规则中存在Set等中间行为的策略冲突检测和不同应用的流规则组合之后的策略冲突检测。本发明采用的基于应用优先级比较的流规则策略冲突决策算法简单有效,易于实现。 | ||
| 搜索关键词: | 一种 sdn 应用 策略 冲突 检测 方法 系统 | ||
【主权项】:
一种SDN应用的策略冲突检测系统,其特征在于,包括:应用接入层,包括已接入网络的应用和欲接入网络的应用;控制检测层,用于接收所述欲接入网络的应用的访问授权请求,根据应用类型赋予各个欲接入网络的应用相应的优先级,发放私有证书,进行访问认证授权,并通过冲突分析算法对获取认证授权的应用下发的流规则插入请求进行冲突分析,若存在冲突则通过冲突决策算法进行冲突决策以缓解冲突,以防止网络中存在相互冲突的策略规则;监管可视化层,用于实时显示网络中的流规则信息、冲突信息、网络拓扑信息给网络管理员。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学;,未经华中科技大学;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410391710.1/,转载请声明来源钻瓜专利网。
