[发明专利]一种基于SDN的安全服务控制系统及方法

权利要求书

1.一种基于SDN的安全服务控制系统，其特征在于，包括交换模块（1），交换模块（1）连接有云用户模块（2）、云服务模块（3）、SDN控制器（4）和功能模块（5），SDN控制器（4）连接有接口模块（6），接口模块（6）还与交换模块（1）连接；

所述云交换模块（1）接收云用户模块（2）的安全服务接入请求，并判断是否为云用户模块（2）的首次安全服务接入请求；

当云用户模块（2）的安全服务接入请求为首次安全服务接入请求时，交换模块（1）将云用户模块（2）的安全服务接入请求发送到功能模块（5）；

功能模块（5）判断云用户模块（2）的安全服务接入请求是否合规，并将判断结果通过接口模块（6）发送到SDN控制器（4）；

交换模块（1）根据对应关系流表执行相应的操作，允许合规的安全服务接入请求，禁止不合规的安全服务接入请求；

当云用户模块（2）的安全服务接入请求不是首次安全服务接入请求时，交换模块（1）根据对应关系流表执行相应的操作，允许合规的安全服务接入请求，禁止不合规的安全服务接入请求。

2.如权利要求1所述的一种基于SDN的安全服务控制系统，其特征在于，功能模块（5）与SDN控制器（4）设置在同一网络，或者，功能模块（5）与SDN控制器（4）设置在不同网络。

3.如权利要求1所述的一种基于SDN的安全服务控制系统，其特征在于，交换模块（1）采用OpenFlow交换机，接口模块（6）采用API接口。

4.如权利要求1所述的一种基于SDN的安全服务控制系统，其特征在于，功能模块（5）包括数据完整性检测单元（5.1）、统一用户管理单元（5.2）和网络攻击与威胁检测单元（5.3）。

5.如权利要求1所述的一种基于SDN的安全服务控制系统，其特征在于，云用户模块（2）的数量为若干个，云服务模块（3）的数量为若干个。

6.一种基于SDN的安全服务控制方法，其特征在于，包括如下步骤：

步骤S1.交换模块接收云用户模块的安全服务接入请求；

步骤S2.交换模块判断是否为云用户模块的首次安全服务接入请求；

若是， 进入步骤S3；

若否，进入步骤S6；

步骤S3.交换模块将云用户模块的安全服务接入请求发送到功能模块；

步骤S4.功能模块判断云用户模块的安全服务接入请求是否合规，并将判断结果通过接口模块发送到SDN控制器；

步骤S5.SDN控制器将云用户模块的安全服务类型及判断结果存入对应关系流表，并将对应关系流表发送到交换模块；

步骤S6.交换模块根据对应关系流表执行相应的操作，允许合规的安全服务接入请求，禁止不合规的安全服务接入请求；

返回步骤S1。

7.如权利要求6所述的一种基于SDN的安全服务控制方法，其特征在于，安全服务包括数据完整性检测、统一用户管理和网络攻击与威胁检测。

8.如权利要求7所述的一种基于SDN的安全服务控制方法，其特征在于，

步骤S4的具体步骤：

步骤S41.功能模块对数据完整性进行检测，判断数据是否完整；

步骤S42.功能模块对云用户模块进行管理，判断云用户模块合法或非法；

步骤S43.功能模块对安全服务接入请求的安全性进行检测，判断是否存在网络攻击与威胁。

9.如权利要求8所述的一种基于SDN的安全服务控制方法，其特征在于，

步骤S6的具体步骤：

步骤S61.交换模块允许完整的数据转发到云服务模块，禁止不完整的数据进行转发；

步骤S62.交换模块允许合法的云用户模块访问云服务模块，阻止非法的云用户模块访问；

步骤S63.交换模块允许安全的接入请求访问云服务模块，阻止存在网络攻击与网络威胁的接入请求。

10.如权利要求6所述的一种基于SDN的安全服务控制方法，其特征在于，步骤S2的具体步骤：

步骤S21.交换模块检测云用户模块的安全服务接入请求是否在对应关系流表中有对应项；

步骤S22.若有，则判定此次云用户模块的安全服务接入请求不是首次；

步骤S23.若为，则判定此次云用户模块的安全服务接入请求为首次。