[发明专利]一种网络协同防御系统

权利要求书

1.一种网络协同防御系统，其特征在于，所述网络协同防御系统基于软件定义网络，顶层采用骨干节点控制器，所述骨干节点控制器间形成一个网络；所述网络协同防御系统利用对等的所述骨干节点控制器对不同的网络进行控制，同时通过路由算法在不同的所述骨干节点控制器之间进行网络安全策略的协同和规则的远程部署，所述路由算法利用邻接关节点算法在软件定义网络中寻找流量的关键位置，每个所述骨干节点控制器都管辖网络中部分的流量转发设备；大量的用户网络流量不需要经过骨干节点控制器；骨干节点控制器只负责接收用户的请求，处理之后形成相对应的流量规则，并将规则部署到流量转发设备。

2.如权利要求1所述的网络协同防御系统，其特征在于，每个所述骨干节点控制器下采用层级的控制器部署。

3.如权利要求1所述的网络协同防御系统，其特征在于，所述骨干节点控制器之间采用安全协议的方式通信。

4.如权利要求1所述的网络协同防御系统，其特征在于，新增的用户通过认证机制保证新增的用户和其上层的普通控制器之间相互信任。

5.如权利要求1所述的网络协同防御系统，其特征在于，所述网络安全策略的规则采用分布式存储。

6.如权利要求1所述的网络协同防御系统，其特征在于，所述骨干节点控制器上搭载的模块包括：

服务器模块，被配置为接收客户端所提交的安全防御请求；

分析器模块，被配置为将用户的所述安全防御请求转化为网络防御规则；

数据库模块，被配置为采用分布式存储技术，将所述分析器模块生成的规则存储并且分散到网络集群的各个地方；

POX模块，被配置为网络的主要节点，负责从所述数据库模块提取规则并转换为流规则，发送报文到交换机来控制网络的主要行为。