买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:南京理工大学
摘要:本发明提出了一种基于前缀树和转发路径的流规则冲突检测方法及系统,对流规则的冲突类型进行了划分,分为显式冲突和隐式冲突,其中,显式冲突又可进一步划分为静态冲突和动态冲突;首先,通过流规则拦截模块拦截北向接口下发给交换机的流规则,然后对拦截到的流规则进行三种冲突的检测,然后,检测完毕将存在冲突的流规则发送到流规则冲突消解模块进行冲突消解,最后,将冲突消解完毕后的流规则下发至数据平面的流表中。本发明在保证检测到所有可能的冲突情况的同时,提高了检测的准确性并且减少了冲突检测的时间消耗,为SDN软件定义网络中流规则冲突检测以及冲突消解提供了有效的解决方案。
主权项:1.一种基于前缀树和转发路径的流规则冲突检测方法,其特征在于,包括如下步骤:S1、对拦截到的待下发流规则进行静态冲突检测,若存在静态冲突,则转到S7进行冲突消解,若不存在静态冲突,则转到S2;S2、对S1中检测出不存在静态冲突的流规则进行动态冲突的检测,将流表中的流规则按照协议类型不同划分为不同集合;S3、针对S2中划分的每个集合,为其中的流规则的每个匹配字段构建匹配树;S4、根据S3中构建的匹配树,确定待下发流规则和流表中流规则的关系,再根据流规则之间的关系和动作字段确定流规则的冲突类型;冲突类型判断完成后,若存在动态冲突,转到S7进行对应动态冲突类型的消解,若不存在动态冲突,则转到S5;S5、对于S4中检测到的不存在动态冲突的流规则进行隐式冲突检测的第一阶段检测,依据别名集算法将流表中的流规则和防火墙规则的源地址、目的地址、动作字段用集合进行表示,根据集合信息初步判断是否发生隐式冲突,若初步判断不发生隐式冲突,则将流规则下发至交换机,若初步判断发生隐式冲突,则转到S6;S6、进行隐式冲突检测的第二阶段检测,依据数据包的实际转发路径进行冲突检测,若发生隐式冲突,转到S7进行冲突消解,若不发生隐式冲突,则下发流规则;S7、进行流规则冲突的消解,消除流规则冲突可能造成的安全隐患。
全文数据:
权利要求:
百度查询: 南京理工大学 一种基于前缀树和转发路径的流规则冲突检测方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。