【技术实现步骤摘要】
软件定义网络中的安全
[0001]本申请是申请日为2014年6月30日、申请号为201480078907.8,专利技术名称为“软件定义网络中的安全”的专利技术专利申请的分案申请。
[0002]本申请总体涉及通信网络,并且更具体地涉及基于软件定义的网络的通信网络中的安全技术。
技术介绍
[0003]该章节介绍了可以有助于促进对本专利技术的更好理解的方面。因此,该章节的叙述要从这个角度来阅读,并且不被理解为关于什么在现有技术中和不在现有技术中的认可。
[0004]软件定义网络(SDN)是使网络控制与基础(underlying)网络切换基础设施分离,以便使得网络控制能够变得直接可编程的网络架构框架。该分离允许基础网络基础设施对于运行在网络上的应用和服务是抽象化的。SDN控制器用于管理SDN网络中的流控制。例如,SDN控制器通常基于的协议(诸如OpenFlow
TM
(开放网络基金会)协议),所述协议允许控制服务器指示包要发送到的网络元件(例如,交换机)。在这种场景中,SDN控制器被称为OpenFlo
【技术保护点】
【技术特征摘要】
1.一种方法,包括:在软件定义的网络的控制器处从策略生成器获得至少一个安全策略;以及基于指定所述安全策略的特性、所述安全策略的所述生成器的角色以及所述安全策略的所述生成器的所述角色的安全权限等级的一个或者多个属性在所述软件定义的网络中经由所述控制器实施所述安全策略;其中所述步骤中的一个或者多个由处理设备来执行。2.根据权利要求1所述的方法,其中所述安全策略的所述特性指定要在所述软件定义的网络中实施所述安全策略的方式。3.根据权利要求2所述的方法,其中要在所述软件定义的网络中实施所述安全策略的所述方式包括实时实施。4.根据权利要求2所述的方法,其中要在所述软件定义的网络中实施所述安全策略的所述方式包括定期实施。5.根据权利要求2所述的方法,其中所述安全策略的所述特性为紧急、一般以及默认中的一个。6.根据权利要求1所述的方法,其中所述安全策略的所述生成器的所述角色指定向所述安全策略的所述生成器指配的网络角色。7.根据权利要求6所述的方法,其中所述安全策略的所述生成器的所述角色为安全管理员、一般管理员、用户以及...
【专利技术属性】
技术研发人员:胡志远,严学强,骆志刚,
申请(专利权)人:上海诺基亚贝尔股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。