【技术实现步骤摘要】
基于SDN的安全设备动态互联与智能选路决策系统及方法
本专利技术涉及计算机网络及网络安全
,尤其涉及一种基于SDN的安全设备动态互联与智能选路决策系统及方法。
技术介绍
互联网中存在着复杂多样的恶意攻击行为,局域网时刻经受着内、外部的未知攻击。设法减小局域网内各类主机、服务器、数据库及应用系统等介质受到外部攻击带来的不利影响,保障局域网主干链路的稳定运行,是当前网络管理员、安全管理员、主体责任人重点关注的问题。在传统的网络建设模式下,针对局域网的安全防护,多依赖于网络安全厂商的提供的安全设备。安全设备可以是多个独立工作的专用安全设备,例如WAF、IPS设备等,也可以是单个融合了多种安全防护功能的安全设备。安全设备以直连、串行的方式部署于主干网络中,实现对出、入的数据报文进行实时检测,根据匹配安全规则采取相应的处理措施完成防护。然而,传统应用无论是采用多台安全设备,还是部署单台融合多种防护功能设备,均存在以下不足:1、安全设备单点故障会造成严重的网络瘫痪。2、部分节点或链路可能产生性能瓶颈...
【技术保护点】
1.一种基于SDN的安全设备动态互联与智能选路决策系统,其特征在于,该系统包括:安全事件检测与智能选路决策单元、SDN交换机集群单元、专业安全设备池单元;其中:/n安全事件检测与智能选路决策单元,用于实时采集专业安全设备池单元中各类安全设备的日志信息,并基于日志信息进行深度分析,对疑似攻击的数据流作出预判及发出告警,并根据告警类型向SDN交换机集群单元下发Openflow流表指令;/nSDN交换机集群单元,作为用户网络域、数据中心域、边界出口域互联的数据交换节点,用于实时接收下发的Openflow流表指令,通过匹配流表项完成动态调度与专业安全设备池单元中专业安全设备的互联路...
【技术特征摘要】
1.一种基于SDN的安全设备动态互联与智能选路决策系统,其特征在于,该系统包括:安全事件检测与智能选路决策单元、SDN交换机集群单元、专业安全设备池单元;其中:
安全事件检测与智能选路决策单元,用于实时采集专业安全设备池单元中各类安全设备的日志信息,并基于日志信息进行深度分析,对疑似攻击的数据流作出预判及发出告警,并根据告警类型向SDN交换机集群单元下发Openflow流表指令;
SDN交换机集群单元,作为用户网络域、数据中心域、边界出口域互联的数据交换节点,用于实时接收下发的Openflow流表指令,通过匹配流表项完成动态调度与专业安全设备池单元中专业安全设备的互联路径,用以实现智能选路决策;
专业安全设备池单元,是局域网内各类专用检测与防护安全设备的部署域,域内设备与SDN交换机集群单元形成联动机制,动态处理不同类别的疑似攻击流数据,实现专业安全设备的安全侦测与防护。
2.根据权利要求1所述的基于SDN的安全设备动态互联与智能选路决策系统,其特征在于,安全事件检测与智能选路决策单元包括:安全日志采集模块、安全事件分析与告警预判模块、SDN控制器集群管理模块、Web图形化服务模块及安全事件告警存储服务器;其中:
安全日志采集模块,用于采集专业安全设备池单元中各类安全设备所记录的安全日志信息,并对不同格式的安全日志文件解析为标准的JSON格式输出;
安全日志分析与告警预判模块,用于接收安全日志采集模块上报的JSON格式的安全日志信息,根据预置规则库,解析安全日志完成内容分析,并依据安全事件类型做出威胁数据流的预判,并向SDN控制器集群管理模块上报预判结果;
SDN控制器集群管理模块,用于管理局域网内的SDN交换机集群单元并完成Openflow流表的下发,根据安全日志分析与告警模块上报的安全事件预判结果,动态调度不同的SDN交换机集群单元与专业安全设备池单元中各类安全设备之间的数据流传输路径,实现智能选路选择与决策;
Web图形化服务模块,用于在后端采集安全告警事件,并通过WebUI实现用户端的安全事件告警图形化展示,支持按告警类别、告警时间范围、攻击源地址、攻击目标主机地址的条件进行查询;
安全事件告警存储服务器,用于存储安全事件告警预判结果,并为Web服务模块中的用户端WebUI图形化分类展示提供数据支撑。
3.根据权利要求1所述的基于SDN的安全设备动态互联与智能选路决策系统,其特征在于,该系统还包括以下功能单元:用户网络域单元、数据中心域单元、边界出口域单元;其中:
用户网络域单元,用于部署用户终端、用户局域网、认证网关,承载用户数据报文交互的功能;
数据中心域单元,用于存放各类物理机、虚机、存储、计算资源,承载反向代理服务器集群、Web服务器集群、数据库服务器集群中的各类内网应用业务;
边界出口域单元,用于通过边界交换设备、多出口资源设备,构建内、外网数据交换的桥梁,并实现内、外网的有机分隔。
4.根据权利要求3所述的基于SDN的安全设备动态互联与智能选路决策系统,其特征在于,该系统中SDN交换机集群单元包括SDN交换机集群S1、SDN交换机集群S2、SDN交换机集群S3;安全事件检测与智能选路决策单元实现SDN检测控制域;各个单元连接关系具体包括主干链路和安全检测环路,其中:
主干链路:用户网络域单元←→SDN交换机集群S1←→专业安全设备池单元←→SDN交换机集群S3←→数据中心域单元←→专业安全设备池单元←→SDN交换机集群S2←→边界出口域单元;
安全检测环路:SDN检测控制域←→SDN交换机集群S1;SDN检测控制域←→专业安全设备池单元;SDN检测控制域←→SDN交换机集群S2;SDN检测控制域←→SDN交换机集群S3;
其中,“←→”代表了单元间的互联关系,单元间数据满足双向传输。
5.一种基于SDN的安全设备动态互联与智能选路决策方法,其特征在于,该方法包括以下步骤:
步骤1、专业安全设备池内安全设备日志存储:
在初始状态下,预置专业安全设备池中的防火墙设备作为默认路径下的安全防护与检测设备,负责对各类网络数据报文流进行分析,根据防火墙设备规则,配置域间安全策略、域内安全策略、接口包过滤策略,完成安全事件的预判,并记录安全日志;
在进行智能选路决策状态下,专业安全设备池中的专业安全设备作为专用安全防护与检测设备,负责对SDN交换机集群调度后的网络数据报文流进行分析,根据设备内置规则,完成安全事件的预判,并记录安全日志;
步骤2、安全日志采集:
安全日志采集模块部署logstash数据收集工具,每隔一定时间从安全设备上采集安全日志syslog信息,按照安全设备日志数据字典结构,通过字符串分割、匹配的操作,将不同品牌的安全设备存储的日志解析为JSON格式输出,并上报至安全事件分析与告警预判模块;
步骤3、安全事件分析与预判告警:
安全事件分析与告警预判模块接收上报的JSON格式日志,在系统中自定义一张安全事件预判映射表;根据安全事件的发生与持续状态,安全事件的分析与预判分为有状态和无状态两种情况;有状态...
【专利技术属性】
技术研发人员:余鹏,李艳,沈振兴,
申请(专利权)人:中南民族大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。