[发明专利]一种基于别名集规则缩减的流表规则冲突优化方法在审
| 申请号: | 201710158104.9 | 申请日: | 2017-03-16 |
| 公开(公告)号: | CN108632203A | 公开(公告)日: | 2018-10-09 |
| 发明(设计)人: | 王志刚 | 申请(专利权)人: | 哈尔滨英赛克信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 150001 黑龙江*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于别名集规则缩减的流表规则冲突优化方法,其特征在于,将控制器分为冲突检测模块和冲突解决模块,包括冲突检测方法和冲突解决方法:所述的冲突检测模块内部分成了三个模块,包括路径计算模块、防火墙计算模块和冲突分析模块;不仅避免了冲突误报的现象,而且在检测和解决冲突的效率上同样是符合要求的。 | ||
| 搜索关键词: | 冲突检测模块 冲突解决 规则冲突 流表 路径计算模块 冲突分析 冲突检测 计算模块 解决冲突 控制器 防火墙 误报 优化 检测 冲突 | ||
【主权项】:
1.一种基于别名集规则缩减的流表规则冲突优化方法,其特征在于,将控制器分为冲突检测模块和冲突解决模块,包括冲突检测方法和冲突解决方法:所述的冲突检测模块内部分成了三个模块,包括路径计算模块、防火墙计算模块和冲突分析模块;所述的冲突检测方法包括:S1、路径计算模块是基于头部空间解析模型(HSA)获取网络中的可达路径,通过该路径即可获得源地址和目的地址进行接下来的规则匹配,冲突检测方式同样采用原始算法集合化的形式,有所不同的是优化算法分别将交换机流表项规则和防火墙规则的源地址和目的地址提取出来形成一个二元组集合,形如(源地址,目的地址),然后提交给冲突分析模块进行后续的冲突检测;S2、防火墙计算模块主要的作用是维护防火墙drop规则的二元组集合,形式如同流表项规则集合;对更新的防火墙规则及时做集合化处理,并提交给冲突分析模块进行后续的冲突检测;S3、冲突分析模块主要对路经计算模块和防火墙计算模块分别形成的二元组集合做匹配分析,集合匹配成功说明存在冲突,否则不存在冲突;冲突解决方法包括:冲突解决模块分为5种冲突解决的方法,包括新流拒绝、更新接受、更新拒绝、规则移除和数据包阻塞;该模块会根据配置规则下发的不同方式采用不同的冲突解决方法,以应对复杂多变的网络场景。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨英赛克信息技术有限公司,未经哈尔滨英赛克信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710158104.9/,转载请声明来源钻瓜专利网。
