[發明專利]一種基于SDN的設備安全接入方法及系統有效
| 申請號: | 201711206897.3 | 申請日: | 2017-11-27 |
| 公開(公告)號: | CN107835188B | 公開(公告)日: | 2021-02-02 |
| 發明(設計)人: | 周迪;趙子華 | 申請(專利權)人: | 浙江宇視科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 杭州君度專利代理事務所(特殊普通合伙) 33240 | 代理人: | 楊天嬌 |
| 地址: | 310051 浙江省杭州市濱江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 sdn 設備 安全 接入 方法 系統 | ||
1.一種基于SDN的設備安全接入方法,用于在視頻監控網絡中實現接入設備的安全接入,其特征在于,所述接入設備通過SDN交換機接入到視頻監控網絡,所述基于SDN的設備安全接入方法,包括:
將接入設備上報的設備的進程、或設備的進程及進程加載的動態庫與預設的白名單進行比較,發現異常后獲取異常設備的網絡信息;
根據異常設備的網絡信息,生成控制表項;
向SDN交換機發送控制表項,通知SDN交換機丟棄符合控制表項的發往異常設備及異常設備發出的報文。
2.如權利要求1所述的基于SDN的設備安全接入方法,其特征在于,所述視頻監控網絡中還包括相互連接的視頻管理服務器和SDN控制器,所述根據異常設備的網絡信息,生成控制表項,包括:
所述視頻管理服務器根據異常設備的網絡信息,生成控制指令,所述控制指令包括例外網絡信息列表和異常網絡信息列表;
所述視頻管理服務器將控制指令發送給SDN控制器,SDN控制器生成控制表項。
3.如權利要求2所述的基于SDN的設備安全接入方法,其特征在于,所述向SDN交換機發送控制表項,通知SDN交換機丟棄符合控制表項的發往異常設備及異常設備發出的報文,包括:
將來自異常設備,或將發往異常設備的報文丟棄,允許源和目的地址在例外網絡信息列表中的報文通過。
4.一種基于SDN的設備安全接入系統,用于在視頻監控網絡中實現接入設備的安全接入,其特征在于,所述基于SDN的設備安全接入系統包括SDN控制器和將所述接入設備接入到視頻監控網絡的SDN交換機,所述SDN控制器與視頻監控網絡中的視頻管理服務器相連,其中:
所述視頻管理服務器,用于將獲取的異常設備的網路信息發送給SDN控制器,所述異常設備的網絡信息通過將接入設備上報的設備的進程、或設備的進程及進程加載的動態庫與預設的白名單進行比較獲得;
所述SDN控制器,用于根據異常設備的網絡信息,生成控制表項,向SDN交換機發送控制表項;
所述SDN交換機,用于根據控制表項,丟棄符合控制表項的發往異常設備及異常設備發出的報文。
5.如權利要求4所述的基于SDN的設備安全接入系統,其特征在于,所述視頻管理服務器在獲取異常設備的網路信息后,還用于根據異常設備的網絡信息,生成控制指令,所述控制指令包括例外網絡信息列表和異常網絡信息列表,將控制指令發送給SDN控制器;
所述SDN控制器,接收到控制指令后,獲取例外網絡信息列表和異常網絡信息列表,生成控制表項。
6.如權利要求5所述的基于SDN的設備安全接入系統,其特征在于,所述SDN交換機根據控制表項,丟棄符合控制表項的發往異常設備及異常設備發出的報文,執行如下操作:
將來自異常設備,或將發往異常設備的報文丟棄,允許源和目的地址在例外網絡信息列表中的報文通過。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江宇視科技有限公司,未經浙江宇視科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711206897.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種智能鎖無線傳輸系統及其傳輸方法
- 下一篇:一種漏洞挖掘方法及系統
