【技术实现步骤摘要】
基于软件定义安全的安全服务功能链设计方法及系统
[0001]本专利技术涉及信息安全领域,具体涉及一种基于软件定义安全的安全服务功能链设计方法及系统。
技术介绍
[0002]传统网络的服务链(Service Chain,SC)将满足特定属性的网络数据流牵引经过由多个业务功能服务节点编排组成的服务序列,为传统网络提供了防控恶意攻击的手段。软件定义安全(Software Defined Security,SDS)架构将网络安全设备的控制平面与数据平面进行了解耦,底层抽象为安全资源池里的资源,顶层通过软件定义的方式弹性的编排安全服务来实现灵活的安全防护。
[0003]然而随着云计算和软件定义网络(Software DefinedNetwork,SDN)的快速发展,如何快速的重构传统网络的安全解决方案,进而提升网络安全防护的灵活性与效率,成为了亟待解决的问题。
技术实现思路
[0004]因此,本专利技术要解决的技术问题在于克服现有技术中难以提升网络安全防护的灵活性与效率的缺陷,从而提供一种基于软件定义安全的安全...
【技术保护点】
【技术特征摘要】
1.一种基于软件定义安全的安全服务功能链设计方法,其特征在于,包括:获取用户安全业务需求;根据所述用户安全业务需求构建安全服务链策略;为所述安全服务链选择经过的虚拟安全设备,进行逻辑数据包到物理转发路径的映射;解析获取流指令,通过下发流表的方式进行流量重定向操作。2.根据权利要求1所述的基于软件定义安全的安全服务功能链设计方法,其特征在于,还包括:启动虚拟安全设备。3.根据权利要求2所述的基于软件定义安全的安全服务功能链设计方法,其特征在于,所述启动虚拟安全设备时,资源指标调度算法包括:将不符合预设要求的节点过滤掉;计算剩余宿主机资源指标归一化效用值。4.根据权利要求1所述的基于软件定义安全的安全服务功能链设计方法,其特征在于,安全控制器北向与安全应用进行数据和安全需求的交互,南向提供对基础安全防护组件的注册、调度的管理,西向与SDN控制器对接,生成需要的逻辑拓扑、数据流的调度指令。5.根据权利要求1所述的基于软件定义安全的安全服务功...
【专利技术属性】
技术研发人员:马媛媛,管小娟,吕卓,
申请(专利权)人:国网河南省电力公司电力科学研究院国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。