[发明专利]一种网络协同防御系统有效
| 申请号: | 201610032111.X | 申请日: | 2016-01-18 |
| 公开(公告)号: | CN105610854B | 公开(公告)日: | 2019-08-06 |
| 发明(设计)人: | 邹福泰;张舒翼;谢伟;童瑶;王佳慧;李建华 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海旭诚知识产权代理有限公司 31220 | 代理人: | 郑立 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于软件定义网络的协同防御策略和系统,涉及网络安全领域。所述防御系统骨架由多台网络节点控制器组成,各个控制器之间采用TCP/IP协议通信。控制器控制自己所管辖网络的安全防御规则和策略,同时将其中部分需要协同防御的策略传递到其他控制器,请求协同防御。控制器上搭载的系统构架分为4个模块:服务器模块负责接收用户所提交的安全防御请求;分析器模块负责将用户的安全请求转化为网络防御规则;数据库模块采用分布式存储技术,将分析器模块生成的规则存储起来并且分散到网络集群的各个地方,供控制器从中提取规则;POX模块则是网络的主要节点,从数据库提取规则并转换为流规则,发送到交换机来控制网络的主要行为。 | ||
| 搜索关键词: | 一种 网络 协同 防御 系统 | ||
【主权项】:
1.一种网络协同防御系统,其特征在于,所述网络协同防御系统基于软件定义网络,顶层采用骨干节点控制器,所述骨干节点控制器间形成一个网络;所述网络协同防御系统利用对等的所述骨干节点控制器对不同的网络进行控制,同时通过路由算法在不同的所述骨干节点控制器之间进行网络安全策略的协同和规则的远程部署,所述路由算法利用邻接关节点算法在软件定义网络中寻找流量的关键位置,每个所述骨干节点控制器都管辖网络中部分的流量转发设备;大量的用户网络流量不需要经过骨干节点控制器;骨干节点控制器只负责接收用户的请求,处理之后形成相对应的流量规则,并将规则部署到流量转发设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610032111.X/,转载请声明来源钻瓜专利网。
