[發明專利]一種可編程的軟件定義網絡安全策略系統在審
| 申請號: | 202011301962.2 | 申請日: | 2020-11-19 |
| 公開(公告)號: | CN113141341A | 公開(公告)日: | 2021-07-20 |
| 發明(設計)人: | 白躍彬;郭澤瑞;汪嘯林;顧育豪 | 申請(專利權)人: | 北京航空航天大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F8/71;G06F8/41;G06F8/30 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100191*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 可編程 軟件 定義 網絡 安全策略 系統 | ||
1.一種可編程的軟件定義網絡安全策略系統,其特征在于,包括:
一種網絡與安全策略描述語言運行框架;
一種支持軟件定義網絡安全策略系統的北向協議。
2.根據權利要求1所述的一種網絡與安全策略描述語言運行框架,其特征在于,包括:
一種網絡與安全策略描述語言運行系統;
一種網絡與安全策略描述語言后端。
3.根據權利要求1所述的一種支持軟件定義網絡安全策略系統的北向協議,其特征在于可以使用多種已有的SDN控制器向可編程交換機下發配置;具有請求數據幀和數據報告數據幀2種格式;保證了可編程的軟件定義網絡安全策略系統與下層SDN控制器的相對獨立性。
4.根據權利要求2所述的一種網絡與安全策略描述語言運行系統,其特征在于能對網絡與安全策略描述語言進行解析處理,包括:
一種網絡與安全策略描述語言解析模塊;
一種網絡與安全策略描述語言轉化模塊;
一種網絡與安全策略描述語言查詢管理模塊。
5.根據權利要求2所述的一種網絡與安全策略描述語言后端,其特征在于可以解析SDN控制器通過北向接口發送的軟件定義網絡安全策略系統的北向協議中的數據報告數據幀和可以發送軟件定義網絡安全策略系統的北向協議中的請求數據幀。
6.根據權利要求4所述的一種網絡與安全策略描述語言解析模塊,其特征在于可以判斷用戶編寫的網絡與安全策略描述語言是否符合既定的語法規則,生成抽象語法樹,便于策略后續的轉化和部署。
7.根據權利要求4所述的一種網絡與安全策略描述語言轉化模塊,其特征在于能遍歷網絡與安全策略描述語言解析模塊生成的抽象語法樹,將每個葉子節點轉化為具體的北向接口調用或查詢任務,根據運算符節點生成具體的調用序列。
8.根據權利要求4所述的一種網絡與安全策略描述語言轉化模塊,其特征在于負責執行轉化模塊生成的查詢任務,通過網絡與安全策略描述語言后端調用控制器的北向接口實現查詢策略定義的功能。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京航空航天大學,未經北京航空航天大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011301962.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:目標關聯方法、計算機設備和存儲介質
- 下一篇:封裝件及其形成方法
