| 发明名称 | 一种基于OpenFlow流的网络安全审计、接入系统和方法 | ||
| 摘要 | 一种基于OpenFlow流的网络安全审计、接入系统和方法,本发明针对目前IP网络中广泛使用的网络安全审计系统、接入控制系统存在的设备成本高、功能难以扩展等问题,提出了解决方案。本发明无需采用价格贵的生成流的专用设备,利用OpenFlow交换机基于流工作的特性,经济、方便地提取流信息和进行接入控制;能够利用廉价开源的云平台提供高速查找审计海量流记录的功能;能够利用软件定义和基于安全策略控制,便于降低网络安全设备成本、简化操作流程。 | ||
| 申请公布号 | CN105337958A | 申请公布日期 | 2016.02.17 |
| 申请号 | CN201510616346.9 | 申请日期 | 2015.09.24 |
| 申请人 | 陈鸣 | 发明人 | 陈鸣;吴泉峰 |
| 分类号 | H04L29/06(2006.01)I;H04L12/911(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 南京天华专利代理有限责任公司 32218 | 代理人 | 王尧;夏平 |
| 主权项 | 一种基于OpenFlow流的网络安全审计、接入系统,其特征在于,它包括:一台或多台OpenFlow交换机、1台SDN控制器、1个策略服务器和1个云平台, 其中;策略服务器用于向SDN控制器下发主机接入控制安全策略和主机安全审计策略;SDN控制器与OpenFlow网络中的各OpenFlow交换机相连,SDN控制器收集OpenFlow网络的拓扑和流信息,通过设置OpenFlow交换机流表项来执行网络安全审计和接入控制,并将流信息插入云平台; OpenFlow交换机用于建立主机之间的通信链路。 | ||
| 地址 | 210007 江苏省南京市后标营100号10-1幢301室 | ||