| 发明名称 | 用于消解安全策略冲突的方法、装置和系统 | ||
| 摘要 | 本发明公开一种用于消解安全策略冲突的方法、装置和系统。其中流规则控制装置在接收到应用代理装置下发的流规则策略时,对流规则策略进行基于别名的语义分析,从而形成流规则策略的别名规则集;将流规则策略的别名规则集与当前规则的别名规则集进行比对,以判断是否存在策略冲突;若不存在策略冲突,则将流规则策略发送给相应交换机,以便相应交换机根据流规则策略进行相应的路由转发。从而可有效防止通过其它流规则策略或策略组合绕过安全规则,提高基于OpenFlow的SDN架构的安全性。 | ||
| 申请公布号 | CN105471830A | 申请公布日期 | 2016.04.06 |
| 申请号 | CN201410457716.4 | 申请日期 | 2014.09.10 |
| 申请人 | 中国电信股份有限公司 | 发明人 | 王帅;沈军;黄勇军;金华敏 |
| 分类号 | H04L29/06(2006.01)I;H04L12/813(2013.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人 | 刘剑波 |
| 主权项 | 一种用于消解安全策略冲突的方法,其特征在于,包括:当接收到应用代理装置下发的流规则策略时,对所述流规则策略进行基于别名的语义分析,从而形成所述流规则策略的别名规则集;将所述流规则策略的别名规则集与当前规则的别名规则集进行比对,以判断是否存在策略冲突;若不存在策略冲突,则将所述流规则策略发送给相应交换机,以便相应交换机根据所述流规则策略进行相应的路由转发。 | ||
| 地址 | 100033 北京市西城区金融大街31号 | ||