[发明专利]基于SDN的网络安全防护系统和方法有效
| 申请号: | 201810688828.9 | 申请日: | 2018-06-28 |
| 公开(公告)号: | CN108696535B | 公开(公告)日: | 2021-03-23 |
| 发明(设计)人: | 陈丽琼;何心;刘微 | 申请(专利权)人: | 上海应用技术大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 上海汉声知识产权代理有限公司 31236 | 代理人: | 胡晶 |
| 地址: | 200235 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于SDN的网络安全防护系统和方法,该系统包括:感知层控制中心、转发层、控制层、应用层,其中:感知层控制中心与所述控制层通信连接,用于接收感知层布设的传感器所采集的初始数据,对初始数据进行分析处理,以筛选出初始数据中的异常数据;并将异常数据通过转发层发送给应用层;转发层将感知层控制中心发送的异常数据转发给应用层,或者将初始数据发送给控制层进行处理;控制层实现对所述感知层控制中心、转发层,以及感知层布设的传感器的控制;应用层接收所述感知层控制中心发送的所述异常数据,并将异常数据推送给用户,以实现与用户的交互。本发明可以增强系统的抗攻击性能,并快速地定位到异常问题,便于系统的恢复。 | ||
| 搜索关键词: | 基于 sdn 网络安全 防护 系统 方法 | ||
【主权项】:
1.一种基于SDN的网络安全防护系统,其特征在于,包括:感知层控制中心、转发层、控制层、应用层,其中:所述感知层控制中心与所述控制层通信连接,用于接收感知层布设的传感器所采集的初始数据,对所述初始数据进行分析处理,以筛选出所述初始数据中的异常数据;并将所述异常数据通过转发层发送给应用层;所述转发层包括:路由器、交换机,用于将所述感知层控制中心发送的异常数据转发给应用层,或者将初始数据发送给所述控制层进行处理;所述控制层包括:多个控制器,并由一个随机选取的控制器作为中心控制器,所述中心控制器的权限高于其它控制器,用语协调调度其它控制器;当所述中心控制器的软硬件出现故障时,自动从其他控制器中随机选出一个控制器作为新的中心控制器;所述控制层用于实现对所述感知层控制中心、转发层,以及感知层布设的传感器的控制;所述应用层,用于接收所述感知层控制中心发送的所述异常数据,并将所述异常数据推送给用户,以实现与用户的交互。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海应用技术大学,未经上海应用技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810688828.9/,转载请声明来源钻瓜专利网。
- 上一篇:实时网络安全威胁预警分析方法及其装置
- 下一篇:一种安全认证方法
