[发明专利]一种软件定义网络下的流规则合法性认证方法有效
| 申请号: | 201510388661.0 | 申请日: | 2015-07-03 |
| 公开(公告)号: | CN105072085B | 公开(公告)日: | 2018-08-03 |
| 发明(设计)人: | 刘建伟;王蒙蒙;毛剑;陈杰;毛可飞;刘哲;邱修峰 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京清亦华知识产权代理事务所(普通合伙) 11201 | 代理人: | 张大威 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种软件定义网络下的流规则合法性认证方法,包括应用程序的流规则生成权限集构造、应用程序身份和权限审核、流规则签名‑验证机制三部分。本发明首先对参与流规则生成服务的应用程序权限进行细化,构造应用程序的有效流规则生成权限集、待分配流规则生成权限集和流规则生成权限全集。其次,应用程序向可信第三方申请用于流规则生成服务的合法身份,并将其身份信息和流规则生成权限集提交至控制器审核。最后,应用程序采用基于身份的签名算法对其生成的流规则进行签名,控制器校验签名的合法性并将合法流规则更新至流规则库。本发明可有效防止虚假流规则对控制器的恶意攻击,并及时过滤合法应用程序生成的越权流规则,应用前景广阔。 | ||
| 搜索关键词: | 一种 软件 定义 网络 规则 合法性 认证 方法 | ||
【主权项】:
1.一种软件定义网络下的流规则合法性认证方法,其特征在于,包括以下步骤:S1:构造应用程序的流规则生成权限集,对应用程序的流规则生成权限进行细化,所述步骤S1进一步包括:S11:为应用程序的各项流规则生成权限设定权限值,所述权限值的大小用于表示应用程序是否具有该项权限;S12:构造所述应用程序的有效流规则生成权限集合,当所述应用程序某项流规则生成权限值为最大值时,所述应用程序的该项流规则生成权限有效;S13:构造所述应用程序的待分配流规则生成权限集合,当所述应用程序某项流规则生成权限的权限值为最小值时,所述应用程序的该项流规则生成权限待分配;S14:构造所述应用程序的流规则生成权限全集,所述流规则生成权限全集包括所述权限值为所述最大值或所述最小值时所对应的流规则生成权限的总和,所述流规则生成权限全集包括读取状态信息方面的流规则生成权限、信息变动提示方面的流规则生成权限和写入信息方面的流规则生成权限;S2:新应用程序在参与流规则生成服务前,应向可信第三方私钥生成中心获取用于流规则生成服务的合法身份标识,并通过SDN控制器的App认证模块对所述合法身份标识和所述有效流规则生成权限集合进行注册;S3:采用基于身份基的签名算法对所述新应用程序生成的流规则信息进行签名,所述SDN控制器接收到具有签名的所述流规则之后,由所述App认证模块对所述流规则和生成所述流规则的应用程序的有效流规则生成权限进行验证;若通过验证,则判定所述流规则合法,所述SDN控制器接受所述流规则。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510388661.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种改进的比较加密的首价密封拍卖方法
- 下一篇:一种停车场车位探测装置
