一种基于别名规约树的流规则冲突检测方法及系统技术方案

一种基于别名规约树的流规则冲突检测方法及系统，包括：检查插入流表项，流表项对应数据包发送的数据流；构造别名规约树，根据别名规约树识别插入流表项引发的冲突；根据别名规约树，以预设逻辑匹配流表项中的数据流匹配信息；分析流表项的流规则，判断流规则是否适于组合；若是，则解析组合的冲突并完成流规则的组合；若否，则更新应用程序所读取的网络状态。

Stream rule conflict detection method and system based on alias specification tree

A flow rule conflict detection method and system based on tree protocol alias including: check into the flow table entries, flow table entries corresponding to the data packet flow structure; protocol alias tree, according to the protocol alias recognition tree insertion conflict flow table entries triggered; according to the stipulations in the default logic tree alias, matching flow table in the data flow, information flow analysis; rules of flow table entries, determine the flow rule is suitable for combination; if so, then a conflict analysis combination and complete flow combination rules; if not, then update the application reads the status of the network.

【技术实现步骤摘要】
一种基于别名规约树的流规则冲突检测方法及系统
本专利技术涉及一种流规则冲突检测方法，特别是涉及一种基于别名规约树的流规则冲突检测方法及系统。
技术介绍
随着互联网规模与流量的爆发式增长，以IP为核心的传统网络体系架构在网络新协议的创新发展及网络技术的演进出现了瓶颈。软件定义网络(softwaredefinednetworking，简称SDN)，将传统封闭的网络体系解耦为数据平面、控制平面和应用平面，实现了网络的在逻辑上集中控制与管理。SDN的突出特点是开放性和可编程性，可加快网络创新协议的部署和实施，目前已在网络虚拟化、数据中心网络、无线局域网和云计算等领域得到应用。控制程序指定的流规则被安装的OpenFlow交换机流表中，流规则包括用于匹配数据分组的匹配域和和对应的动作集合。但是，一个数据包可能会被多个流表项匹配，因为流表项的匹配域可能是通配符(匹配任意值)或者是位掩码。Natarajan等人提出了两种冲突检测的方法，即使用混合哈希树结构来代表流表并采用分治策略确定冲突流，以及使用基于本体的逻辑推理系统来表示并推断冲突的流表项。不同于这两种冲突检测方法，Bruno等人提出使用一阶逻本文档来自技高网...

【技术保护点】
一种基于别名规约树的流规则冲突检测方法，其特征在于，包括：检查插入流表项，所述流表项对应数据包发送的数据流；构造别名规约树，根据所述别名规约树识别所述插入流表项引发的冲突；根据所述别名规约树，以预设逻辑匹配所述流表项中的数据流匹配信息；分析所述流表项的流规则，判断所述流规则是否适于组合；若是，则解析组合的冲突并完成所述流规则的组合；若否，则更新应用程序所读取的网络状态。

【技术特征摘要】
1.一种基于别名规约树的流规则冲突检测方法，其特征在于，包括：检查插入流表项，所述流表项对应数据包发送的数据流；构造别名规约树，根据所述别名规约树识别所述插入流表项引发的冲突；根据所述别名规约树，以预设逻辑匹配所述流表项中的数据流匹配信息；分析所述流表项的流规则，判断所述流规则是否适于组合；若是，则解析组合的冲突并完成所述流规则的组合；若否，则更新应用程序所读取的网络状态。2.根据权利要求1所述的方法，其特征在于，所述检查插入流表项，所述流表项对应数据包发送的数据流，包括：过滤无效流表项；预设在交换机端口的所述流规则的安装权限。3.根据权利要求1所述的方法，其特征在于，所述构造别名规约树，根据所述别名规约树识别所述插入流表项的流规则是否存在冲突，包括：将原始流规则的数据流匹配信息中的源IP地址作为所述别名规约树的根节点；按照构造规约树的预设逻辑构造所述别名规约树；根据所述别名规约树得出衍生流规则；对比所述衍生流规则与原始流规则，得出规则对比结果；根据所述规则对比结果，判断要添加的所述流规则的动作种类与所述别名规约树的当前节点中的动作种类是否存在冲突。4.根据权利要求1所述的方法，其特征在于，所述根据所述别名规约树，以预设逻辑匹配所述流表项中的数据流匹配信息，包括：遍历所有所述流规则；获取所述流规则中动作种类为修改源IP地址的流规则，生成源地址修改集合；遍历所述原地址修改集合中的所有源地址修改流规则；为每一所述源地址修改流规则匹配动作种类为修改目的IP地址的规则。5.根据权利要求1或4所述的方法，其特征在于，所述若是，则解析组合的冲突并完成新的流规则与原有流规则的组合，包括：将所述源地址修改流规则与动作种类为修改目的IP地址的规则组合，得到组合流规则；根据预设逻辑对所述组合流规则的每一数据流匹配信息取其中匹配范围最小的取值作为当前数据流匹配信息的取值，得到当前最小范围数据流匹配信息。修改所述最小范围数据流匹配信息，生成网络更新规则；以所述网络更新规则匹配被更新流规则；将所述被更新流规则包含的源IP地址修改为规约树父节点中的IP地址。6.一种基于别名规约树的流规则冲突检测系统，其特征在于，包括：流表项检查模块、冲突识别模块、数据流信息匹配模块、组合判断模块、和冲突解析组合模块；所述流表项检查模块，用于检查插入流表项，所述流表项对应数据包发送的数据流；所述冲突识别模块，用于构造别名规约树，根据所述别名规约树识别所述插入流表项引发的冲突；所述数据流信息匹配模块，用于根据所述别名规约树，以...

【专利技术属性】
技术研发人员：蒋昌俊，闫春钢，王成，丁志军，张亚英，李宁宁，
申请(专利权)人：同济大学，
类型：发明
国别省市：上海,31