[发明专利]一种动态部署网络安全服务的系统架构及其方法有效
| 申请号: | 201710978850.2 | 申请日: | 2017-10-19 |
| 公开(公告)号: | CN107819742B | 公开(公告)日: | 2020-06-23 |
| 发明(设计)人: | 周华春;李天龙;李观文;徐琪;李光磊;冯博昊;张宏科 | 申请(专利权)人: | 北京交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京正理专利代理有限公司 11257 | 代理人: | 付生辉 |
| 地址: | 100044*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 动态 部署 网络安全 服务 系统 架构 及其 方法 | ||
1.一种动态部署网络安全服务系统架构,其特征在于,该架构包括
服务编排层,服务编排层包括分类器与服务编排器,用于编排安全服务功能链路并进行发送;
服务管理层,服务管理层包括服务控制器、服务查询器、网络控制器和分列式数据库,用于接收所述服务编排层发送的安全服务功能链路、采集网络链路和网络服务的物理资源信息、构建全局服务部署路径并将安全服务构建链表进行发送;
服务数据层,服务数据层包括转发组件、网络安全服务容器以及服务构建器,用于接收所述服务管理层发送的安全服务构建链表并搭建网络安全服务链。
2.根据权利要求1所述的架构,其特征在于,所述服务编排层包括
分类器,用于将用户网络流量封装为分类信息报文进行发送;
服务编排器,用于接收所述分类器发送的所述分类信息报文并构建安全服务功能链路。
3.根据权利要求2所述的架构,其特征在于,所述分类信息报文包括源IP地址、目的IP地址、网络协议号、源MAC地址和目的MAC地址。
4.根据权利要求2所述的架构,其特征在于,所述服务管理层包括
网络控制器,用于将网络安全服务串联连通;
分布式数据库,用于存储用户网络安全服务功能链信息。
5.根据权利要求4所述的架构,其特征在于,所述服务数据层包括
转发组件,用于接收来自所述网络控制器发送的路由控制流表,控制用户数据层面流量转发;
网络安全服务容器,用于对所述网络安全服务进行虚拟化封装;
服务构建器,用于在数据中心安全服务部署节点上部署网络安全服务容器。
6.一种动态部署网络安全服务的方法,其特征在于,包括如下步骤
S1,将安全需求输入服务编排器;
S2,分类器将用户网络流量报文信息封装为分类信息报文结构并发送至服务器编排器;
S3,服务编排器接收安全需求以及分类信息报文结构以后生成网络安全服务功能链信息,并将网络安全服务功能链信息发送至服务控制器中;
S4,服务控制器接收网络安全服务功能链信息并向服务查询器发送查询物理资源请求;
S5,服务查询器向服务控制器返回各控制节点物理资源信息;
S6,服务控制器接收物理资源信息并向服务构建器发起构建请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京交通大学,未经北京交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710978850.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于优先级的云视频内容分发方法及系统
- 下一篇:资源访问控制方法及终端设备
