【技术实现步骤摘要】
一种基于SDN的网络安全防御系统及其工作方法
本专利技术涉及网络安防
,具体地说,涉及一种基于SDN的网络安全防御系统及其工作方法。
技术介绍
传统的安全策略对信息本身进行处理,防御处于被动状态,由于信息流在网络中的行为是随机的、动态的、不可预见的,因此被动的网络防御无法及时捕捉信息流的异常现象,进而导致网络安全性低。
技术实现思路
本专利技术的目的在于提供一种基于SDN的网络安全防御系统及其工作方法,以解决上述
技术介绍
中提出的问题。为实现上述目的,一方面,本专利技术提供一种基于SDN的网络安全防御系统,包括密钥配置单元、数据处理单元、加密单元和选路单元,其特征在于:所述密钥配置单元用于在接到业务请求时,在控制器与源宿节点设备上,预配置相同的对称密钥;所述数据处理单元用于对数据进行分块处理;所述加密单元用于对配置的对称密钥中的加密算法进行加密处理;所述选路单元用于计算路径,并为处理后的IP包随机选择工作路径。作为优选,所述密钥配置单元包括分组加密模块和DES密钥。作为优选,所...
【技术保护点】
1.一种基于SDN的网络安全防御系统,包括密钥配置单元(1)、数据处理单元(2)、加密单元(3)和选路单元(4),其特征在于:所述密钥配置单元(1)用于在接到业务请求时,在控制器与源宿节点设备上,预配置相同的对称密钥;所述数据处理单元(2)用于对数据进行分块处理;所述加密单元(3)用于对配置的对称密钥中的加密算法进行加密处理;所述选路单元(4)用于计算路径,并为处理后的IP包随机选择工作路径。/n
【技术特征摘要】
1.一种基于SDN的网络安全防御系统,包括密钥配置单元(1)、数据处理单元(2)、加密单元(3)和选路单元(4),其特征在于:所述密钥配置单元(1)用于在接到业务请求时,在控制器与源宿节点设备上,预配置相同的对称密钥;所述数据处理单元(2)用于对数据进行分块处理;所述加密单元(3)用于对配置的对称密钥中的加密算法进行加密处理;所述选路单元(4)用于计算路径,并为处理后的IP包随机选择工作路径。
2.根据权利要求1所述的基于SDN的网络安全防御系统,其特征在于:所述密钥配置单元(1)包括分组加密模块和DES密钥。
3.根据权利要求2所述的基于SDN的网络安全防御系统,其特征在于:所述分组加密模块基于Feistel密码设计,其定义为:Feistel密码为长度为2t-bit的F2区块密码,令长度为2t-bit的明文为(L0,R0),其中L0为左半-bit,R0为右半-bit,加密过程为r个回合函数运算,即:
其中,Li=Ri-1,则:
其中,Ki为密钥所导出的子钥,其加密函数为:
EK(L0,R0)=(Lr,Rr)……(式1-2)。
4.根据权利要求2所述的基于SDN的网络安全防御系统,其特征在于:所述DES密钥的公式定义如下:
令字串则K为DES密钥,公式如下:
5.根据权利要求1所述的基于SDN的网络安全防御系统,其特征在于:所述数据处理单元(2)基于IP分片,将数据进行分块处理,IP头部中与分片相关的字段包括标识、标志和片偏移。
6.根据权利要求1所述的基于SDN的网络安...
【专利技术属性】
技术研发人员:马玥,
申请(专利权)人:江苏省未来网络创新研究院,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。