| 发明名称 | 数据流处理方法及系统、控制器、交换设备 | ||
| 摘要 | 本发明实施例提供一种数据流处理方法及系统、控制器、交换设备,数据流处理方法包括:接收软件定义网络中任一交换设备发送的数据流的第一特征信息,根据预设安全规则检测数据流的第一特征信息所对应的数据流是否安全,获得检测结果;若检测结果为安全,则为数据流制定数据流转发策略,并下发给交换设备,以供交换设备根据转发策略对数据流进行转发处理;若检测结果为不安全,则指示交换设备丢弃数据流,本发明实施例的数据流处理方法及系统、控制器、交换设备能够实现对SDN网络中任意交换设备的数据流进行安全检测。 | ||
| 申请公布号 | CN103051557B | 申请公布日期 | 2016.07.06 |
| 申请号 | CN201210579220.5 | 申请日期 | 2012.12.27 |
| 申请人 | 华为技术有限公司 | 发明人 | 孟健;王雨晨 |
| 分类号 | H04L12/813(2013.01)I | 主分类号 | H04L12/813(2013.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种数据流处理方法,其特征在于,包括:接收软件定义网络中任一交换设备发送的数据流的第一特征信息,根据预设安全规则和所述第一特征信息,检测所述数据流是否安全,获得检测结果;其中,所述预设安全规则包括:禁止或允许具有特定特征信息的数据流发起设备对另一具有特定特征信息的数据流接收设备执行特定操作;若所述检测结果为安全,则为所述数据流制定转发策略,向所述交换设备下发所述转发策略,以供所述交换设备根据所述转发策略对所述数据流进行转发处理;若所述检测结果为不安全,则生成第一指示,并向所述交换设备下发所述第一指示,所述第一指示用以指示所述交换设备丢弃所述数据流;若所述检测结果为暂时无法确认是否安全,则向所述交换设备下发第二指示,所述第二指示用以指示所述交换设备发送所述数据流的第二特征信息;其中,当所述第一特征信息为所述数据流首报文的包头时,所述第二特征信息为所述数据流的首报文,或所述数据流中包括首报文在内的多个数据包,或所述数据流的全部数据包;当所述第一特征信息为所述数据流中包括首报文在内的多个数据包时,所述第二特征信息为所述数据流的全部数据包。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||