| 发明名称 | 一种网络协同防御系统 | ||
| 摘要 | 本发明公开了一种基于软件定义网络的协同防御策略和系统,涉及网络安全领域。所述防御系统骨架由多台网络节点控制器组成,各个控制器之间采用TCP/IP协议通信。控制器控制自己所管辖网络的安全防御规则和策略,同时将其中部分需要协同防御的策略传递到其他控制器,请求协同防御。控制器上搭载的系统构架分为4个模块:服务器模块负责接收用户所提交的安全防御请求;分析器模块负责将用户的安全请求转化为网络防御规则;数据库模块采用分布式存储技术,将分析器模块生成的规则存储起来并且分散到网络集群的各个地方,供控制器从中提取规则;POX模块则是网络的主要节点,从数据库提取规则并转换为流规则,发送到交换机来控制网络的主要行为。 | ||
| 申请公布号 | CN105610854A | 申请公布日期 | 2016.05.25 |
| 申请号 | CN201610032111.X | 申请日期 | 2016.01.18 |
| 申请人 | 上海交通大学 | 发明人 | 邹福泰;张舒翼;谢伟;童瑶;王佳慧;李建华 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海旭诚知识产权代理有限公司 31220 | 代理人 | 郑立 |
| 主权项 | 一种网络协同防御系统,其特征在于,所述网络协同防御系统基于软件定义网络,顶层采用骨干节点控制器,所述骨干节点控制器间形成一个网络;所述网络协同防御系统利用对等的所述骨干节点控制器对不同的网络进行控制,同时通过路由算法在不同的所述骨干节点控制器之间进行网络安全策略的协同和规则的远程部署。 | ||
| 地址 | 200240 上海市闵行区东川路800号 | ||