| 发明名称 | 一种基于OpenFlow协议的SDN防火墙状态检测方法及系统 | ||
| 摘要 | 本发明放开了一种基于OpenFlow协议的SDN防火墙状态检测方法及系统,通过在OpenFlow交换机中增加状态表和状态转换表,记录数据流的状态及其变化信息。同时,在SDN控制器中也同样建立和维护一张状态转换表,以便实现控制器与交换机数据流状态的同步。此外,本发明提出了对原有OpenFlow流表格式的修改,在其中添加了相关状态字段,同时也修改了OpenFlow协议,添加了新的消息State_In,以便处理控制器与交换机之前的状态操作消息,保持控制器和交换机中连接状态表保持一致。本发明可有效实现更细粒度的访问控制。同时,通过Openflow交换机和SDN控制器的协同工作,完成了状态检测防火墙的部署,为SDN网络提供更加安全有效的服务。 | ||
| 申请公布号 | CN104104561A | 申请公布日期 | 2014.10.15 |
| 申请号 | CN201410393568.4 | 申请日期 | 2014.08.11 |
| 申请人 | 武汉大学 | 发明人 | 王鹃;王江;陈诗雅;焦虹阳;康强龙 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人 | 薛玲 |
| 主权项 | 一种基于OpenFlow协议的SDN防火墙状态检测方法,其特征在于:SDN防火墙模块分别部署在SDN控制器和OpenFlow交换机中,通过在SDN控制器中添加连接状态表,在OpenFlow交换机中添加连接状态表,并且修改原有OpenFlow流表格式,在其中添加相关状态字段,同时修改OpenFlow协议,添加新的消息State_In,保持SDN控制器和OpenFlow交换机中连接状态表保持一致,从而实现了SDN防火墙模块的部署。 | ||
| 地址 | 430072 湖北省武汉市武昌区珞珈山武汉大学 | ||