-
公开(公告)号:CN105553689B
公开(公告)日:2018-12-28
申请号:CN201510882758.7
申请日:2015-12-03
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24 , H04L12/801 , H04L29/08 , H04L29/12
Abstract: 本发明公开了一种openflow消息中流规则等价快速判定方法。本方法为:SDN网络中的代理接收到来自一Openflow消息后,将该消息与已收到会话消息中的流规则进行比较;如果均不一致,则为该消息创建一新会话,并设一随机初始种子值;如果与一已收到会话消息中包含的规则一致,则判定该消息中流规则与该会话消息中流规则等价;其中,比较的方法为:首先将该消息中流规则的匹配项和动作项每32bit划分一个单元,然后将所有单元和一已收到会话i的随机初始种子值进行计算,结果记为a,该会话i的Openflow消息流规则划分后的所有单元和该会话i的随机初始种子值的计算结果记为b,如果a等于b,则判定两条流规则等价。
-
公开(公告)号:CN105391690B
公开(公告)日:2018-11-13
申请号:CN201510679633.4
申请日:2015-10-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种基于POF的网络窃听防御方法,包括以下步骤:在控制器收到传输路径请求时,计算网络架构中存在的所有传输备选路径;从中随机选取一条,并将该路径的传输方案下发至底层交换机;每隔指定时间,随机切换另一新路径,并以流表形式将该新路径的传输方案下发,并延迟一段时间后删除前次传输方案;每隔一指定时间,切换新的数据包承载协议类型,该新的协议类型使用带外安全的方式在网络数据收送端、接发端和控制器同步,控制器识别承载协议类型;底层交换机收到以切换后的协议类型封装的数据包后,将其上传,控制器根据切换后的协议类型下发对应的流表。还提供实现上述方法的系统。可适用任何互联网通信协议,可与现有加密技术兼容。
-
公开(公告)号:CN106506264A
公开(公告)日:2017-03-15
申请号:CN201610929876.3
申请日:2016-10-31
Applicant: 中国科学院信息工程研究所
IPC: H04L12/26
Abstract: 本发明公开了一种基于SDN的自定义数据包采样方法。本方法为:1)在控制器中设置一采样模块,控制器根据上层应用发来的采样配置信息对指定交换机进行配置;2)当控制器接收上层应用发来的采样开始指令时,将其发送给指定交换机;3)交换机收到采样开始指令时,启动设置的定时器,根据配置对每一数据包进行筛选,得到满足匹配规则的数据包,然后按照配置的采样方式从筛选出的数据包中提取所需内容,输出到指定端口;4)当控制器接收上层应用发来的采样停止指令时,根据采样停止指令向指定交换机下发采样停止指令;交换机收到停止采样指令时,停止采样并取消定时器。本发明不但保证采样内容更加精确,而且能最大程度的减小数据包的大小。
-
公开(公告)号:CN105553689A
公开(公告)日:2016-05-04
申请号:CN201510882758.7
申请日:2015-12-03
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24 , H04L12/801 , H04L29/08 , H04L29/12
CPC classification number: H04L41/14 , H04L41/0631 , H04L47/10 , H04L61/6018 , H04L67/2828
Abstract: 本发明公开了一种openflow消息中流规则等价快速判定方法。本方法为:SDN网络中的代理接收到来自一Openflow消息后,将该消息与已收到会话消息中的流规则进行比较;如果均不一致,则为该消息创建一新会话,并设一随机初始种子值;如果与一已收到会话消息中包含的规则一致,则判定该消息中流规则与该会话消息中流规则等价;其中,比较的方法为:首先将该消息中流规则的匹配项和动作项每32bit划分一个单元,然后将所有单元和一已收到会话i的随机初始种子值进行计算,结果记为a,该会话i的Openflow消息流规则划分后的所有单元和该会话i的随机初始种子值的计算结果记为b,如果a等于b,则判定两条流规则等价。
-
-
-
Search Results
14
records
(took 0.025 seconds)
