一种基于SDN的视频监控网络安全控制方法及系统技术方案

本发明专利技术公开了一种基于SDN的视频监控网络安全控制方法及系统，应用在视频监控网络中，首先管理服务器根据用户操作的具体任务，向SDN控制器上报任务对应的设备网络信息；然后SDN控制器根据管理服务器上报的任务对应的设备网络信息，下发流表到对应的SDN交换机；SDN交换机根据SDN控制器下发的流表，配置访问控制列表，控制任务对应的访问报文通过。本发明专利技术实现了先有监控业务后有转发流表，大大提高了网络安全配置的实时性、精准性，并且避免了网络安全配置的专业性，大大降低网络的维护成本。

【技术实现步骤摘要】
一种基于SDN的视频监控网络安全控制方法及系统
本专利技术属于网络通信
，尤其涉及一种基于SDN的视频监控网络安全控制方法及系统。
技术介绍
随着视频监控技术的广泛应用，越来越多的视频监控设备通过广域网接入到视频监控服务器中，监控客户端也通过广域网连接到视频监控服务器中点播查看实时监控画面，导致网络安全的问题在视频管理服务器平台中日趋突出。虽然目前可以通过交换机的网络配置进行网络安全的保护，其大致流程就是对各个设备和服务器的接入交换机进行访问控制列表(AccessControlList，ACL)配置。但由于配置复杂、专业性要求很高，很难在非专业人士中推广使用并且维护成本很高。此外，交换机的网络配置一般都是提前配置的，在还没有建立监控业务的时候，已经将监控设备和监控服务器暴露在公网下，无法实现实时的精准防护。
技术实现思路
本专利技术的目的是提供一种基于SDN的视频监控网络安全控制方法及系统，基于SDN控制器向SDN交换机下发配置，实现自动、实时的网络配置，避免了现有技术网络设备配置专业要求高，配置复杂的问题，大大降低了网络维护成本。为了实现上述目的，本专利技术技术方案如下：一种基于本文档来自技高网...

【技术保护点】
一种基于SDN的视频监控网络安全控制方法，应用在视频监控系统中，其特征在于，所述视频监控系统包括管理服务器、SDN控制器和SDN交换机，所述基于SDN的视频监控网络安全控制方法，包括：管理服务器根据用户操作的具体任务，向SDN控制器上报任务对应的设备网络信息；SDN控制器根据管理服务器上报的任务对应的设备网络信息，下发流表到对应的SDN交换机；SDN交换机根据SDN控制器下发的流表，配置访问控制列表，控制任务对应的访问报文通过。

【技术特征摘要】
1.一种基于SDN的视频监控网络安全控制方法，应用在视频监控系统中，其特征在于，所述视频监控系统包括管理服务器、SDN控制器和SDN交换机，所述基于SDN的视频监控网络安全控制方法，包括：管理服务器根据用户操作的具体任务，向SDN控制器上报任务对应的设备网络信息；SDN控制器根据管理服务器上报的任务对应的设备网络信息，下发流表到对应的SDN交换机；SDN交换机根据SDN控制器下发的流表，配置访问控制列表，控制任务对应的访问报文通过。2.根据权利要求1所述的基于SDN的视频监控网络安全控制方法，其特征在于，所述用户操作的具体任务为监控设备的添加，所述基于SDN的视频监控网络安全控制方法，包括：管理服务器根据用户添加监控设备的操作任务，向SDN控制器上报自身的网络信息；SDN控制器根据管理服务器上报的自身网络信息，下发流表通知SDN交换机配置访问控制列表，允许目的端口为设备注册端口的发往管理服务器的报文通过；管理服务器在监控设备注册成功后，将各个监控设备的网络信息上报到SDN控制器；SND控制器下发流表通知SDN交换机配置访问控制列表，允许目的端口为设备注册端口的，从监控设备发往管理服务器的报文通过。3.根据权利要求1所述的基于SDN的视频监控网络安全控制方法，其特征在于，所述用户操作的具体任务为监控设备的添加，所述基于SDN的视频监控网络安全控制方法，包括：管理服务器根据用户添加监控设备的操作任务，向SDN控制器上报自身的网络信息；SDN控制器根据管理服务器上报的自身网络信息，下发流表通知SDN交换机配置访问控制列表，允许管理客户端和管理服务器发往监控设备的报文通过。4.根据权利要求1所述的基于SDN的视频监控网络安全控制方法，其特征在于，所述用户操作的具体任务为业务客户端区域的添加，所述基于SDN的视频监控网络安全控制方法，包括：管理服务器根据用户添加业务客户端所在的区域，向SDN控制器上报业务客户端所在的区域信息；SDN控制器查找到业务客户端所在的区域对应的SDN交换，下发流表通知所述SDN交换机配置访问控制列表，允许发向管理服务器的目的端口为HTTP端口、设备注册端口、以及业务请求端口的报文通过。5.根据权利要求1所述的基于SDN的视频监控网络安全控制方法，其特征在于，所述用户操作的具体任务为业务客户端向前端设备的业务请求，所述基于SDN的视频监控网络安全控制方法，包括：管理服务器根据业务客户端的业务请求，向SDN控制器上报对应的业务客户端和前端设备的网络信息；SDN控制器向所述业务客户端和前端设备对应的SDN交换机下发流表，通知所述SDN交换机配置访问控制列表，允许所述业务客户端和前端设备与管理服务器之间业务信令的交互；管理服务器分别与所述业务客户端、前端设备进行信令交互，获取所述前端设备的发流端口和业务客户端的收流端口，向SDN控制器上报所述前端设备的发流端口和业务客户端的收流端口；SDN控制器向所述业务客户端和前端设备对应的SDN交换机下发流表，通知所述SDN交换机配置访问控制列表，允许所述前端设备的发流端口报文能够到达业务客户端的收流端口。6.一...

【专利技术属性】
技术研发人员：周迪，赵子华，裴康，廖永汉，
申请(专利权)人：浙江宇视科技有限公司，
类型：发明
国别省市：浙江,33