[發明專利]一種網絡安全路由方法及系統在審

申請號：	201910251973.5	申請日：	2019-03-29
公開（公告）號：	CN110099004A	公開（公告）日：	2019-08-06
發明（設計）人：	張賢;陳軍;李衛群;蘭海翔;雷琪	申請（專利權）人：	貴陽憶聯網絡有限公司
主分類號：	H04L12/725	分類號：	H04L12/725;H04L12/721;H04L12/741;H04L12/851;H04L29/06
代理公司：	北京輕創知識產權代理有限公司 11212	代理人：	董德
地址：	560003 貴州省貴陽市貴陽國家高新技***	國省代碼：	貴州;52
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	安全檢測設備數據流網絡安全安全類型網絡拓撲結構網絡狀態信息數據流發送數據流表路由檢測數據流傳輸索引服務器路由系統實時采集識別設備控制器交換機空閑
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種網絡安全路由方法，其特征在于，包括以下步驟：

對進入網絡拓撲結構的數據流的安全類型進行識別；

實時采集所述網絡拓撲結構的網絡狀態信息；

基于所述數據流的安全類型以及所述網絡狀態信息，生成數據流表；

根據所述數據流表將所述數據流發送至對應的安全檢測設備中。

2.根據權利要求1所述的網絡安全路由方法，其特征在于，所述基于所述數據流的安全類型以及所述網絡狀態信息，生成數據流表，具體包括：

根據所述數據流的安全類型，確定與所述數據流的安全類型對應的安全檢測設備；

根據已確定的所述安全檢測設備以及實時采集的所述網絡狀態信息，計算全局QoS路由，并基于計算結果生成所述數據流表。

3.根據權利要求2所述的網絡安全路由方法，其特征在于，所述方法還包括：

采集所述安全檢測設備中待檢測的數據流的數量；

若所述待檢測的數據流的數量超過預設閾值，則停止向所述安全檢測設備發送新的數據流。

4.根據權利要求3所述的網絡安全路由方法，其特征在于，還包括：

記錄采集到的所述安全檢測設備中待檢測的數據流的數量以及超過所述預設閾值的安全檢測設備的節點信息，生成日志。

5.一種網絡安全路由系統，其特征在于，包括：

網絡安全識別設備，用于對進入網絡拓撲結構的數據流的安全類型進行識別；

索引服務器，用于采集所述網絡拓撲結構的網絡狀態信息；

SDN控制器，用于根據所述數據流的安全類型以及所述網絡狀態信息，生成數據流表；

SDN交換機，用于根據所述數據流表將所述數據流發送至對應的安全檢測設備中。

6.根據權利要求5所述的網絡安全路由系統，其特征在于，所述SDN控制器包括確定單元、路由計算單元以及流表生成單元，其中：

所述確定單元用于根據所述數據流的安全類型，確定與所述數據流的安全類型對應的安全檢測設備；

所述路由計算單元用于根據已確定的所述安全檢測設備以及實時采集的所述網絡狀態信息，計算全局QoS路由；

所述流表生成單元用于根據所述路由計算單元的計算結果生成所述數據流表。

7.根據權利要求6所述的網絡安全路由系統，其特征在于，所述系統還包括監控服務器，所述監控服務器包括數據采集單元以及控制單元，

所述數據采集單元用于采集所述安全檢測設備中待檢測的數據流的數量；

所述控制單元用于在所述待檢測的數據流的數量超過預設閾值時，控制SDN交換機停止向所述安全檢測設備發送新的數據流。

8.根據權利要求7所述的網絡安全路由系統，其特征在于，所述系統還包括日志生成模塊，所述日志生成模塊用于記錄采集到的所述安全檢測設備中待檢測的數據流的數量以及超過所述預設閾值的安全檢測設備的節點信息，并生成日志。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于貴陽憶聯網絡有限公司，未經貴陽憶聯網絡有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910251973.5/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】