The invention discloses a network traffic monitoring system based on SDN, which includes: calculation processing module for resource management and allocation; SDN controller module, SDN switch module, storage module and interface management module, which interconnect data through bus and calculation processing module respectively. The SDN controller module formulates flow monitoring application strategy and controls SDN switch. The module monitors the network traffic; the storage module is used to store the configuration information of the monitoring system, including the information storage of SDN controller module and SDN switch module; and the interface management module is used to manage the external interface. The invention can better solve the problem of network traffic monitoring, provide an open interface and more cost-effective hardware equipment.
【技术实现步骤摘要】
一种基于SDN的网络流量监测系统
本专利技术涉及通信
,特别涉及一种基于SDN(SoftwareDefinedNetworking软件定义网络)架构的安全监测方法。
技术介绍
SDN(SoftwareDefinedNetworking软件定义网络)是一种新型网络技术架构。有别于传统的网络架构,其将网络的控制层面和数据层面分离。在数据层面,功能更加趋于简单,可按照控制层面的策略进行转发。SDN控制层面一般由控制器担任,由交换机实现数据层面功能。网络安全一直是网络领域的一个热点问题,在网络中无时不刻不充斥着网络攻击,有DDOS、APT等攻击技术层出不穷,对网络中的设备及应用带来了很大的安全威胁。在传统网络中往往会对网络流量进行监测,不过往往是高昂价格的监测设备,功能单一且不具备高扩展性,难以适应灵活多变的网络攻击,在设备之余对安全分析工作人员带来了更多的要求,他们除需要具备相应的安全知识储备外还需要掌握各类设备的使用方法,更换不同设备又将增加学习成本。另外这类监测设备各自遵循不同的技术标准,难以进行更为便捷的自定义设置,大大的缩减了设备的灵活性和扩展性。在主流的...
【技术保护点】
1.一种基于SDN的网络流量监测系统,其特征在于,包含:计算处理模块,用于资源管理调配;SDN控制器模块、SDN交换机模块、存储模块和接口管理模块,其分别通过总线与计算处理模块进行数据互连,其中,所述的SDN控制器模块制定流量监测应用策略并控制SDN交换机模块对网络流量进行监控;所述的存储模块用于提供所述的监测系统配置信息的存储,包括SDN控制器模块、SDN交换机模块的信息存储;所述的接口管理模块用于对外部接口进行管理。
【技术特征摘要】
1.一种基于SDN的网络流量监测系统,其特征在于,包含:计算处理模块,用于资源管理调配;SDN控制器模块、SDN交换机模块、存储模块和接口管理模块,其分别通过总线与计算处理模块进行数据互连,其中,所述的SDN控制器模块制定流量监测应用策略并控制SDN交换机模块对网络流量进行监控;所述的存储模块用于提供所述的监测系统配置信息的存储,包括SDN控制器模块、SDN交换机模块的信息存储;所述的接口管理模块用于对外部接口进行管理。2.如权利要求1所述的基于SDN的网络流量监测系统,其特征在于,所述的SDN控制器模块包含:流量监测策略模块,用于制定监测应用策略;与流量监测策略模块互连的流量名称监测模块、匹配规则模...
【专利技术属性】
技术研发人员:陈志佳,林亦雷,李姝,俞睿默,彭巍,陈晓露,周唯,
申请(专利权)人:国网上海市电力公司,国网智能电网研究院,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。