发明名称 |
用于消解安全策略冲突的方法、装置和系统 |
摘要 |
本发明公开一种用于消解安全策略冲突的方法、装置和系统。其中流规则控制装置在接收到应用代理装置下发的流规则策略时,对流规则策略进行基于别名的语义分析,从而形成流规则策略的别名规则集;将流规则策略的别名规则集与当前规则的别名规则集进行比对,以判断是否存在策略冲突;若不存在策略冲突,则将流规则策略发送给相应交换机,以便相应交换机根据流规则策略进行相应的路由转发。从而可有效防止通过其它流规则策略或策略组合绕过安全规则,提高基于OpenFlow的SDN架构的安全性。 |
申请公布号 |
CN105471830A |
申请公布日期 |
2016.04.06 |
申请号 |
CN201410457716.4 |
申请日期 |
2014.09.10 |
申请人 |
中国电信股份有限公司 |
发明人 |
王帅;沈军;黄勇军;金华敏 |
分类号 |
H04L29/06(2006.01)I;H04L12/813(2013.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
中国国际贸易促进委员会专利商标事务所 11038 |
代理人 |
刘剑波 |
主权项 |
一种用于消解安全策略冲突的方法,其特征在于,包括:当接收到应用代理装置下发的流规则策略时,对所述流规则策略进行基于别名的语义分析,从而形成所述流规则策略的别名规则集;将所述流规则策略的别名规则集与当前规则的别名规则集进行比对,以判断是否存在策略冲突;若不存在策略冲突,则将所述流规则策略发送给相应交换机,以便相应交换机根据所述流规则策略进行相应的路由转发。 |
地址 |
100033 北京市西城区金融大街31号 |