[00289028]一种基于 OpenFlow 协议的 SDN 防火墙状态检测方法及系统
交易价格:
面议
所属行业:
信息安全
类型:
发明专利
技术成熟度:
正在研发
专利所属地:中国
专利号:201410393568.4
交易方式:
技术转让
技术转让
技术入股
联系人:
武汉大学
进入空间
所在地:湖北武汉市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
本发明放开了一种基于 OpenFlow 协议的 SDN 防火墙状态检测方法及系统,通过在 OpenFlow 交换机中增加状态表和状态转换表,记录数据流的状态及其变化信息。同时,在 SDN 控制器中也同样建立和维护一张状态转换表,以便实现控制器与交换机数据流状态的同步。此外,本发明提出了对原有OpenFlow 流表格式的修改,在其中添加了相关状态字段,同时也修改了 OpenFlow 协议,添加了新的消息 State_In,以便处理控制器与交换机之前的状态操作消息,保持控制器和交换机中连接状态表保持一致。本发明可有效实现更细粒度的访问控制。同时,通过 Openflow 交换机和 SDN 控制器的协同工作, 完成了状态检测防火墙的部署,为 SDN 网络提供更加安全有效的服务。
本发明放开了一种基于 OpenFlow 协议的 SDN 防火墙状态检测方法及系统,通过在 OpenFlow 交换机中增加状态表和状态转换表,记录数据流的状态及其变化信息。同时,在 SDN 控制器中也同样建立和维护一张状态转换表,以便实现控制器与交换机数据流状态的同步。此外,本发明提出了对原有OpenFlow 流表格式的修改,在其中添加了相关状态字段,同时也修改了 OpenFlow 协议,添加了新的消息 State_In,以便处理控制器与交换机之前的状态操作消息,保持控制器和交换机中连接状态表保持一致。本发明可有效实现更细粒度的访问控制。同时,通过 Openflow 交换机和 SDN 控制器的协同工作, 完成了状态检测防火墙的部署,为 SDN 网络提供更加安全有效的服务。
