发明名称 |
一种SDN应用的策略冲突检测方法及系统 |
摘要 |
本发明公开了一种SDN应用的策略冲突检测方法及系统,对欲接入网络的应用进行认证和授权,赋予优先级,进行冲突检测与调解,并实时将网络状态反馈给网络管理人员,建立起一个全面的针对SDN应用的策略冲突检测框架,以解决SDN带来的网络安全威胁。本发明采用的基于集合相交的流规则策略冲突分析算法,简易稳定,易于扩展,实现了流规则中存在Set等中间行为的策略冲突检测和不同应用的流规则组合之后的策略冲突检测。本发明采用的基于应用优先级比较的流规则策略冲突决策算法简单有效,易于实现。 |
申请公布号 |
CN104202303A |
申请公布日期 |
2014.12.10 |
申请号 |
CN201410391710.1 |
申请日期 |
2014.08.11 |
申请人 |
华中科技大学 |
发明人 |
戴彬;胡炜烨;王航远 |
分类号 |
H04L29/06(2006.01)I;H04L12/24(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京华沛德权律师事务所 11302 |
代理人 |
刘杰 |
主权项 |
一种SDN应用的策略冲突检测系统,其特征在于,包括:应用接入层,包括已接入网络的应用和欲接入网络的应用;控制检测层,用于接收所述欲接入网络的应用的访问授权请求,根据应用类型赋予各个欲接入网络的应用相应的优先级,发放私有证书,进行访问认证授权,并通过冲突分析算法对获取认证授权的应用下发的流规则插入请求进行冲突分析,若存在冲突则通过冲突决策算法进行冲突决策以缓解冲突,以防止网络中存在相互冲突的策略规则;监管可视化层,用于实时显示网络中的流规则信息、冲突信息、网络拓扑信息给网络管理员。 |
地址 |
430074 湖北省武汉市洪山区珞喻路1037号 |