一种软件定义网路SDN安全通信的方法及装置制造方法及图纸
Method and device for software defined network SDN security communication
The present invention provides a method and apparatus for software defined network SDN security communication, which relates to the technical field of information security, cloud security service provider SDN solves the existing technical computing and storage business, there is a big security risk problem. The software defined network SDN security communication, applied to the first SDN controller, which includes the method of software defined network SDN security communication: the acquisition request from the user terminal user; sending the user request to the cloud server, and received by the cloud server detection result return security detection according to the user request; to deal with the detection result, generating the processing result and sends the detection results and / or the processing results to the end user.
【技术实现步骤摘要】
一种软件定义网路SDN安全通信的方法及装置
本专利技术涉及信息安全
,特别是涉及一种软件定义网路SDN安全通信的方法及装置。
技术介绍
SDN(SoftwareDefinedNetwork,软件定义网络)是一种开放的网络架构,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制。管理人员可以通过SDN网络查看网络所有区域及修改网络,通过查看及修改网络来及时改变规则,为系统带来更好的安全性。管理人员可以集中查看网络内部能力和快速限制能力,然后进行有效地更改。例如,在网络中出现恶意软件时,通过SDN和OpenFlow协议集中控制平面阻止这些流量,从而限制这种爆发,而不需要访问多个路由器或交换机。随着云计算的应用及发展,云安全服务也成为SDN的一种服务模式。云安全服务在性能、可扩展性、可用性、容错能力等方面更具有优势,但是云接入也存在一定的安全隐患。因此云安全服务提供商控制SDN计算与存储业务,存在极大的安全隐患。
技术实现思路
本专利技术实施例的目的在于提供一种软件定义网路SDN安全通信的方法及装置,以解决现有技术的云安全服务提供商控制SDN计算与存储业务,存在极大的安全隐患的问题。为了实现上述目的,本专利技术实施例提供一种软件定义网络SDN安全通信的方法,应用于第一SDN控制器,其中,所述的软件定义网络SDN安全通信的方法包括:获取来自用户端的用户请求;发送所述用户请求至云服务器,并接收由所述云服务器针对所述用户请求进行安全检测返回的检测结果;对所述检测结果进行处理,产生处理结果并发送所述检测结果和/或所述处理结果至...
【技术保护点】
一种软件定义网络SDN安全通信的方法,应用于第一SDN控制器,其特征在于,所述的软件定义网络SDN安全通信的方法包括:获取来自用户端的用户请求;发送所述用户请求至云服务器,并接收由所述云服务器针对所述用户请求进行安全检测返回的检测结果;对所述检测结果进行处理,产生处理结果并发送所述检测结果和/或所述处理结果至所述用户端。
【技术特征摘要】
1.一种软件定义网络SDN安全通信的方法,应用于第一SDN控制器,其特征在于,所述的软件定义网络SDN安全通信的方法包括:获取来自用户端的用户请求;发送所述用户请求至云服务器,并接收由所述云服务器针对所述用户请求进行安全检测返回的检测结果;对所述检测结果进行处理,产生处理结果并发送所述检测结果和/或所述处理结果至所述用户端。2.如权利要求1所述的软件定义网络SDN安全通信的方法,其特征在于,所述用户端的用户请求包括:云用户的用户接入请求和/或具有终端应用的用户终端的至少一个第一网络授权请求,其中,所述至少一个第一网络授权请求包括:所述用户终端的用户名、与所述用户名对应的密码及所述用户终端所在域名。3.如权利要求2所述的软件定义网络SDN安全通信的方法,其特征在于,在用户端的用户请求为云用户的用户接入请求时,所述发送所述用户请求至云服务器,并接收由所述云服务器针对所述用户请求进行安全检测返回的检测结果,包括:检测所述云用户的用户接入请求为首次发送的用户接入请求时,转发所述用户接入请求至所述云服务器;接收由所述云服务器针对所述用户接入请求进行安全检测返回的检测结果,其中,所述检测结果包括:由所述云服务器检测所述用户接入请求的安全并产生一拒绝访问所述第一SDN控制器的检测结果或接受访问所述第一SDN控制器的检测结果。4.如权利要求3所述的软件定义网络SDN安全通信的方法,其特征在于,所述对所述检测结果进行处理,产生处理结果并发送所述检测结果和/或所述处理结果至所述用户端,包括:对所述检测结果进行处理,产生一流表项记录;发送所述检测结果及所述流表项记录至所述云用户,其中,所述流表项记录包括:与所述用户接入请求对应的状态字段。5.如权利要求2所述的软件定义网络SDN安全通信的方法,其特征在于,在所述获取来自用户端的用户请求之后,所述用户端的用户请求为云用户的用户接入请求时,所述的软件定义网络SDN安全通信的方法还包括:检测存在与所述云用户的用户接入请求对应的流表项记录,确定所述用户接入请求不为首次发送的用户接入请求;针对所述云用户的用户接入请求返回给所述云用户的处理结果,其中,所述处理结果包括:通过所述流表项记录所述云用户的用户接入请求已经由所述云服务器检测安全并产生一接受访问所述第一SDN控制器的检测结果。6.如权利要求2所述的软件定义网络SDN安全通信的方法,其特征在于,在用户端的用户请求为具有终端应用的用户终端的一个第一网络授权请求时,所述发送所述用户请求至云服务器,并接收由所述云服务器针对所述用户请求进行安全检测返回的检测结果,包括:发送所述第一网络授权请求至所述云服务器;接收由所述云服务器针对所述第一网络授权请求进行安全检测返回的检测结果,其中,所述检测结果包括:检测所述第一SDN控制器是否存在与所述第一网络授权请求的用户名、密码及域名均相同的第二网络授权请求。7.如权利要求6所述的软件定义网络SDN安全通信的方法,其特征在于,所述对所述检测结果进行处理,产生处理结果并发送所述检测结果和/或所述处理结果至所述用户端,包括:在所述检测结果为所述第一SDN控制器不存在与所述第一网络授权请求的用户名、密码及域名均相同的第二网络授权请求时,根据所述第一网络授权请求,生成与所述第一网络授权请求唯一对应的第一令牌码;验证所述第一网络授权请求中的所述用户名、所述密码及所述域名,并在验证通过时,生成携带有所述第一网络授权请求及所述第一令牌码的授权目标对象并发送所述授权目标对象至所述用户终端。8.如权利要求6所述的软件定义网络SDN安全通信的方法,其特征在于,所述对所述检测结果进行处理,产生处理结果并发送所述检测结果和/或所述处理结果至所述用户端,包括:在所述检测结果为所述第一SDN控制器存在与所述第一网络授权请求的用户名、密码及域名均相同的第二网络授权请求时,获取所述第二网络授权请求唯一对应的第二令牌码,生成携带有所述第一网络授权请求及所述第二令牌码的授权目标对象并发送所述授权目标对象至所述用户终端。9.如权利要求2所述的软件定义网络SDN安全通信的方法,其特征在于,在用户端的用户请求为具有终端应用的用户终端的多个第一网络授权请求时,所述发送所述用户请求至云服务器,并接收由所述云服务器针对所述用户请求进行安全检测返回的检测结果,包括:分配每个第一网络授权请求对应的优先级;按照...
【专利技术属性】
技术研发人员:柯志勇,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。