[发明专利]面向云环境多租户网络的可信控制器架构及其操作方法有效
| 申请号: | 201710273734.0 | 申请日: | 2017-04-25 |
| 公开(公告)号: | CN107104963B | 公开(公告)日: | 2019-05-31 |
| 发明(设计)人: | 金海;代炜琦;万鹏飞;邹德清 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/24 |
| 代理公司: | 武汉臻诚专利代理事务所(普通合伙) 42233 | 代理人: | 宋业斌 |
| 地址: | 430074 湖北省*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向云环境多租户网络的可信控制器架构,包括:提出了一种租户网络抽象的安全规范说明,它指明了在多租户环境下租户网络应该满足安全需求;根据安全规范说明提出了一个通用的SDN租户网络控制器架构,能够提高多租户网络管理的安全性;提出一个新的网络管理权限模型,隔离云管理员的网络权限,防止云管理员滥用权限攻击租户网络,同时赋予TN管理员必要的网络权限用于租户网络自主管理;在本发明中,控制器可以利用安全设备实时监控网络状态被恶意攻击或篡改,同时TN管理员和云管理员可向控制器验证网络是否处于一个安全状态。本发明适用于多租户云网络,能够防止恶意的云管理员危害租户网络安全和隐私。 | ||
| 搜索关键词: | 面向 环境 租户 网络 可信 控制器 架构 及其 操作方法 | ||
【主权项】:
1.一种面向云环境多租户网络的可信控制器架构,包括云管理员域、多个租户网络管理员域、以及控制域,其特征在于,云管理员域与外部的云管理员通信连接,租户网络管理员域与外部的租户网络管理员通信连接,控制域与云管理员域、租户网络管理员域、以及数据层通信连接;控制域包括网络控制器和租户网络管理器,网络控制器用于接收来自于云管理员域和租户网络管理员域的网络命令,对该网络命令进行处理后转发给租户网络管理器;租户网络管理器用于使用虚实映射表将数据层抽象成多个虚拟的租户网络,并包括网络权限监视器,用于区分和隔离云管理员和租户网络管理员的权限,并使用虚实映射表对来自于控制域的网络命令进行转换后,将该网络命令发送给对应的租户网络;租户网络管理器还用于从数据层接收租户网络的状态信息,并将状态信息转发到云管理域和租户管理域;云管理员域用于运行来自于云管理员的云管理应用程序,以实现对整个云网络的管理,并用于启动控制域和租户网络管理员域;租户网络管理员域用于运行来自于租户网络管理员的租户网络管理应用程序,以实现对租户网络的管理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710273734.0/,转载请声明来源钻瓜专利网。
- 上一篇:吊灯(86039‑8)
- 下一篇:脱毛仪
