[发明专利]一种软件定义的网络鉴别系统和方法在审
| 申请号: | 201510567885.8 | 申请日: | 2015-09-08 |
| 公开(公告)号: | CN105450626A | 公开(公告)日: | 2016-03-30 |
| 发明(设计)人: | 陈鸣;王秀磊 | 申请(专利权)人: | 陈鸣 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 南京天华专利代理有限责任公司 32218 | 代理人: | 王尧;夏平 |
| 地址: | 210007 江苏省南*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种软件定义的网络鉴别系统和方法,利用软件定义鉴别架构和流程,避免了因重要组件和过程缺失而导致网络鉴别失效;分离身份鉴别属性鉴别与应用属性鉴别过程,对于流持续且新到达网络应用无需重复进行身份属性鉴别,只需鉴别新的应用属性,提高了鉴别效率;具有网络服务驱动、从流中提取应用属性和在控制器中软件定义特定鉴别功能等特性,使得鉴别过程高效、快速和对用户透明,改善了用户体验。 | ||
| 搜索关键词: | 一种 软件 定义 网络 鉴别 系统 方法 | ||
【主权项】:
一种支持软件定义的网络鉴别系统,其特征在于,它包括:一台注册服务器;为网络实体提供实名制注册,所述的网络实体包括注册服务器本身、每个SDN归属控制器、每个OpenFlow交换机和每个具有鉴别守护进程的注册网络端系统,为前述各网络实体分配全局唯一的身份标识符,并且生成公钥密码体制的私钥和公钥;注册服务器的数据库中录入并存储每个网络实体的身份属性,对于注册网络端系统,还需要存储应用属性信息;注册服务器将注册网络端系统的公钥、身份属性、应用属性信息推送给各注册网络端系统所关联的归属控制器保管,所述的应用属性信息形成网络功能列表;若干台SDN归属控制器:每个SDN归属控制器管理一个对应的网络管理域,SDN归属控制器是该管理域的集中式控制中心,它们管理属于本管理域的若干个注册网络端系统并存储它们的公钥、身份属性和应用属性信息;SDN归属控制器通过向本管理域OpenFlow交换机下发流表项来执行网络控制策略,每当管理域中的某注册网络端系统发送新流时,OpenFlow交换机就会向SDN归属控制器转发首个报文,由此触发SDN归属控制器鉴别注册网络端系统的身份属性和应用属性;一台或多台OpenFlow交换机:在特定网络管理域中提供符合OpenFlow规范的转发分组功能的交换机;若干具有鉴别守护进程的注册网络端系统:这些端系统是提供现有网络规范功能且具有鉴别守护进程的普通端系统,它们通过实名制注册成为系统的可信用户。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于陈鸣,未经陈鸣许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510567885.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种uIP协议栈在DSP上的移植方法
- 下一篇:一种信息传输方法及装置
