[发明专利]一种基于光层OTDR检测的网络安全方法和装置在审
| 申请号: | 201910262353.1 | 申请日: | 2019-04-02 |
| 公开(公告)号: | CN109995424A | 公开(公告)日: | 2019-07-09 |
| 发明(设计)人: | 江亮;高凯;张延铭;林茂;赵韶峰;吴晓峰;李永萍;穆元子;王江霞 | 申请(专利权)人: | 中交信通网络科技有限公司 |
| 主分类号: | H04B10/071 | 分类号: | H04B10/071;H04L29/06 |
| 代理公司: | 北京久维律师事务所 11582 | 代理人: | 邢江峰 |
| 地址: | 100089 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于光层OTDR检测的网络安全方法和装置,包括SDN控制器、IP路径计算模块、IPsec控制模块、传输路径计算模块和光纤检测控制器,所述SDN控制器分别与IP路径计算模块、IPsec控制模块、传输路径计算模块、光纤检测控制器连接;所述SDN控制器发送指令给光纤检测控制器;所述SDN控制器触发IP路径计算模块切换IP层路由。本发明在SDN架构中引入光纤入侵检测后,不需要升级现网安全设备,实时监控链路的入侵情况,同时将检测结果反馈给SDN控制器,控制器通过调整传输层路径,IP层路径和加密手段规避入侵或者增加破解难度,实现整网的安全性。 | ||
| 搜索关键词: | 控制器 光纤检测 计算模块 传输路径计算 方法和装置 控制模块 网络安全 光层 安全设备 入侵 控制器触发 控制器连接 发送指令 加密手段 检测结果 入侵检测 实时监控 引入光纤 传输层 检测 链路 路由 破解 架构 反馈 升级 | ||
【主权项】:
1.一种基于光层OTDR检测的网络安全方法和装置,包括SDN控制器、IP路径计算模块、IPsec控制模块、传输路径计算模块和光纤检测控制器,其特征在于,所述SDN控制器分别与IP路径计算模块、IPsec控制模块、传输路径计算模块、光纤检测控制器连接;所述SDN控制器发送指令给光纤检测控制器,光纤检测控制器对指令进行分析和执行负责光纤入侵检测,将检测到的入侵分成高等级入侵、中等级入侵和低等级入侵三个等级,不同的等级采用不同的安全策略;所述SDN控制器触发传输路径计算模块(即ASON)切换传输层路线;所述SDN控制器触发IP路径计算模块切换IP层路由;所述SDN控制器重置IPsec隧道,同时根据预制策略降低SA生存时间,增加密钥长度。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中交信通网络科技有限公司,未经中交信通网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910262353.1/,转载请声明来源钻瓜专利网。
