物联网控制方法、装置、系统、物联网网关及SDN控制器制造方法及图纸

本申请提供一种物联网控制方法、装置、系统、物联网网关及SDN控制器，涉及物联网技术领域。所述方法包括：接收终端发送的网络数据；确定所述物联网网关存储的一个或多个本地数据流表中是否存在与所述网络数据的特征匹配的目标数据流表；在存在所述目标数据流表时，基于所述目标数据流表中的执行规则对所述网络数据、所述物联网网关和/或所述终端进行处理。该方法通过物联网网关中的本地数据流表对网络数据进行特征匹配并基于本地数据流表中的执行规则对网络数据进行处理，利用本地数据流表的可更新性和适用性，能够使物联网设备能够进行大规模的跨地域组网且进行统一管理。

IOT control method, device, system, IOT gateway and SDN controller

The application provides an Internet of things control method, device, system, Internet of things gateway and SDN controller, relating to the technical field of Internet of things. The method comprises: receiving the network data sent by the terminal; determining whether there is a target data flow table matching the characteristics of the network data in one or more local data flow tables stored by the Internet of things gateway; when there is the target data flow table, processing the network data, the Internet of things gateway and / or the terminal based on the execution rules in the target data flow table End processing. This method matches the characteristics of the network data through the local data flow table in the gateway of the Internet of things and processes the network data based on the execution rules in the local data flow table. By using the renewability and applicability of the local data flow table, the Internet of things equipment can carry out large-scale cross regional networking and unified management.

【技术实现步骤摘要】
物联网控制方法、装置、系统、物联网网关及SDN控制器
本申请涉及物联网
，具体而言，涉及一种物联网控制方法、装置、系统、物联网网关及SDN控制器。
技术介绍
随着物联网以及云计算的发展，人们对于网络架构的规模，灵活性以及安全性提出更高的要求，特别是物联网领域，物联网终端设备的种类复杂且数量巨大，且分布在不同地域。这就需要网络架构具备大规模跨地域组网能力，网络安全防护能力，以及网络统一管理能力。当前的大规模物联网组网通常通过VPN(VirtualPrivateNetwork，虚拟专用网络)设备连接不同地域的网络，VPN设备依据设备配置和防火墙进行数据转发，通过VPN加密链路保证数据传输安全，通过配置防火墙规则，控制数据的准入准出，达到大规模安全组网的目的。但是在物联网领域，随着物联网规模不断扩大，传统模式的弊端越来越明显，其无法对网络各节点统一管理。散布各地物联网终端设备，需要数量越来越多VPN设备连接，但是每个VPN设备需单独配置管理，VPN设备的可更新性、适用性较差，因此无法对整个网络统一管理，运维成本巨大。
技术实现思路
有鉴于此，本申请实施例的目的在于提供一种物联网控制方法、装置、系统、物联网网关及SDN控制器，以改善现有技术中存在的VPN设备的可更新性、适用性较差，无法对整个物联网网络统一管理的问题。本申请实施例提供了一种物联网控制方法，应用于物联网网关，所述方法包括：接收终端发送的网络数据；确定所述物联网网关存储的一个或多个本地数据流表中是否存在与所述网络数据的特征匹配的目标数据流表；在存在所述目标数据流表时，基于所述目标数据流表中的执行规则对所述网络数据、所述物联网网关和/或所述终端进行处理。在上述实现方式中，物联网网关基于本地数据流表对网络数据进行特征匹配并基于本地数据流表中的执行规则对网络数据进行处理，本地数据流表是易于远程或本地进行更新的，且不同的物联网网关可以使用统一的本地数据流表完成匹配，利用本地数据流表的可更新性和适用性，能够对物联网设备进行大规模的跨地域组网，并对其进行高效、便捷地统一管理，降低了运维成本。可选地，所述方法还包括：当不存在所述目标数据流表时，将所述网络数据发送至SDN控制器；接收所述SDN控制器发送的基于所述网络数据生成的对应数据流表；基于所述对应数据流表中的执行规则对所述网络数据、所述物联网网关和/或所述终端进行处理。在上述实现方式中，物联网网关的本地数据流表中没有与流量数据对应的数据流表或流表项时，从SDN控制器获取包含对该数据流量的执行规则的对应数据流表，从而提高了物联网控制方法的适用性。可选地，在所述接收所述SDN控制器发送来的与所述网络数据对应数据流表后，所述方法还包括：将所述对应数据流表存储为所述物联网网关的本地数据流表。在上述实现方式中，将对应数据流表进行本地存储，从而实现对本地数据流表的实时更新，再次接受到特征相同的网络数据时可以直接基于本地数据流表进行匹配和处理，提高了对网络数据的处理效率。可选地，所述基于所述目标数据流表中的执行规则对所述网络数据、所述物联网网关和/或所述终端进行处理，包括：禁用所述终端的传输控制协议通信功能；和/或禁用所述物联网网关与所述网络数据对应的端口。在上述实现方式中，物联网网关通过禁用终端的传输控制协议通信功能或物联网网关的端口，针对网络流量的不同问题，从网络数据的发送方或接收方阻止不安全网络流量的收发，从而从多个方面提高了安全性。本申请提供了一种物联网控制方法，应用于SDN控制器，所述方法包括：接收物联网网关发送的网络数据；基于所述网络数据的特征生成对应数据流表；将所述对应数据流表发送给所述物联网网关，用于所述物联网网关基于所述对应数据流表中的执行规则对所述网络数据、所述物联网网关和/或所述终端进行处理。在上述实现方式中，通过SDN控制器对应各个物联网网关发送的网络数据生成对应数据流表，以使各个物联网网关根据对应数据流表对各自的网络数据进行处理，完成物联网网关的统一管理，数据流表的可更新性也使物联网控制方法能够更加迅速、全面地应对网络攻击，进而提高了网络安全性。可选地，所述基于所述网络数据的特征生成对应数据流表，包括：若所述网络数据对应的终端的传输控制协议吞吐量超过预设吞吐量，生成用于指示所述物联网网关禁用所述终端的传输控制协议通信功能的对应数据流表；若所述网络数据对应的物联网网关的端口的请求包数量增幅大于预设增幅且流量变化小于预设变化量，生成用于指示所述物联网网关禁用所述物联网网关与所述网络数据对应的端口的对应数据流表。在上述实现方式中，针对不同类型的网络攻击的网络数据的特征，生成包含不同处理规则的数据流表，有针对性地进行网络设备安全防护，提高了网络安全性。本申请实施例还提供了一种物联网控制装置，所述装置包括：第一接收模块，用于接收终端发送的网络数据；流表匹配模块，用于确定所述物联网网关存储的一个或多个本地数据流表中是否存在与所述网络数据的特征匹配的目标数据流表；网络处理模块，用于在存在所述目标数据流表时，基于所述目标数据流表中的执行规则对所述网络数据、所述物联网网关和/或所述终端进行处理。在上述实现方式中，物联网网关基于本地数据流表对网络数据进行特征匹配并基于本地数据流表中的执行规则对网络数据进行处理，本地数据流表是易于远程或本地进行更新的，且不同的物联网网关可以使用统一的本地数据流表完成匹配，利用本地数据流表的可更新性和适用性，能够对物联网设备进行大规模的跨地域组网，并对其进行高效、便捷地统一管理，降低了运维成本。可选地，所述网络处理模块还用于：当不存在所述目标数据流表时，将所述网络数据发送至SDN控制器；接收所述SDN控制器发送的基于所述网络数据生成的对应数据流表；基于所述对应数据流表中的执行规则对所述网络数据、所述物联网网关和/或所述终端进行处理。在上述实现方式中，物联网网关的本地数据流表中没有与流量数据对应的数据流表或流表项时，从SDN控制器获取包含对该数据流量的执行规则的对应数据流表，从而提高了物联网控制方法的适用性。可选地，所述网络处理模块还用于：将所述对应数据流表存储为所述物联网网关的本地数据流表。在上述实现方式中，将对应数据流表进行本地存储，从而实现对本地数据流表的实时更新，再次接受到特征相同的网络数据时可以直接基于本地数据流表进行匹配和处理，提高了对网络数据的处理效率。可选地，所述网络处理模块具体用于：禁用所述终端的传输控制协议通信功能；和/或禁用所述物联网网关与所述网络数据对应的端口。在上述实现方式中，将对应数据流表进行本地存储，从而实现对本地数据流表的实时更新，再次接受到特征相同的网络数据时可以直接基于本地数据流表进行匹配和处理，提高了对网络数据的处理效率。本申请实施例还提供了一种物联网控制装置，所述装置包括：第二接收模块，用于接收物联网网关发送的网络数据；流表生成模块，用于基于所述网络数据的特征生成对应数据流表；流表发送模块，本文档来自技高网...

【技术保护点】
1.一种物联网控制方法，其特征在于，应用于物联网网关，所述方法包括：/n接收终端发送的网络数据；/n确定所述物联网网关存储的一个或多个本地数据流表中是否存在与所述网络数据的特征匹配的目标数据流表；/n在存在所述目标数据流表时，基于所述目标数据流表中的执行规则对所述网络数据、所述物联网网关和/或所述终端进行处理。/n

【技术特征摘要】
1.一种物联网控制方法，其特征在于，应用于物联网网关，所述方法包括：
接收终端发送的网络数据；
确定所述物联网网关存储的一个或多个本地数据流表中是否存在与所述网络数据的特征匹配的目标数据流表；
在存在所述目标数据流表时，基于所述目标数据流表中的执行规则对所述网络数据、所述物联网网关和/或所述终端进行处理。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
当不存在所述目标数据流表时，将所述网络数据发送至SDN控制器；
接收所述SDN控制器发送的基于所述网络数据生成的对应数据流表；
基于所述对应数据流表中的执行规则对所述网络数据、所述物联网网关和/或所述终端进行处理。


3.根据权利要求2所述的方法，其特征在于，在所述接收所述SDN控制器发送来的与所述网络数据对应数据流表后，所述方法还包括：
将所述对应数据流表存储为所述物联网网关的本地数据流表。


4.根据权利要求1所述的方法，其特征在于，所述基于所述目标数据流表中的执行规则对所述网络数据、所述物联网网关和/或所述终端进行处理，包括：
禁用所述终端的传输控制协议通信功能；和/或
禁用所述物联网网关与所述网络数据对应的端口。


5.一种物联网控制方法，其特征在于，应用于SDN控制器，所述方法包括：
接收物联网网关发送的网络数据；
基于所述网络数据的特征生成对应数据流表；
将所述对应数据流表发送给所述物联网网关，用于所述物联网网关基于所述对应数据流表中的执行规则对所述网络数据、所述物联网网关和/或终端进行处理。


6.根据权利要求5所述的方法，其特征在于，所述基于所述网络数据的特征生成对应数据流表，包括：
若所述网络数据对应的终端的传输控制协议吞吐量超过预设吞吐量，生成用...

【专利技术属性】
技术研发人员：殷武烁，
申请(专利权)人：北京元安物联技术有限公司，
类型：发明
国别省市：北京;11