公开(公告)号：CN104125214B

公开(公告)日：2017-07-28

申请号：CN201410305940.1

申请日：2014-06-30

Applicant: 北京邮电大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 裘晓峰 ,  刘文懋 ,  赵粮 ,  陈鹏程 ,  文旭涛 ,  高腾 ,  何新新 ,  任秋峥

IPC: H04L29/06

Abstract: 本发明公开一种实现软件定义安全的安全架构系统及安全控制器，该安全控制器包含一管理模块、一事件调度模块、一流轮询模块及一流监视模块。管理模块提供至少一安全设备或至少一安全应用进行注册。流轮询模块轮询一网络控制器获取数据流。流监视模块根据触发条件检测该数据流。事件调度模块根据触发条件的检测结果生成一执行策略事件。

公开(公告)号：CN104125214A

公开(公告)日：2014-10-29

申请号：CN201410305940.1

申请日：2014-06-30

Applicant: 北京邮电大学 ,  北京神州绿盟信息安全科技股份有限公司

Inventor： 裘晓峰 ,  刘文懋 ,  赵粮 ,  陈鹏程 ,  文旭涛 ,  高腾 ,  何新新 ,  任秋峥

IPC: H04L29/06

Abstract: 本发明公开一种实现软件定义安全的安全架构系统及安全控制器，该安全控制器包含一管理模块、一事件调度模块、一流轮询模块及一流监视模块。管理模块提供至少一安全设备或至少一安全应用进行注册。流轮询模块轮询一网络控制器获取数据流。流监视模块根据触发条件检测该数据流。事件调度模块根据触发条件的检测结果生成一执行策略事件。

公开(公告)号：CN104917760B

公开(公告)日：2018-12-11

申请号：CN201510275684.0

申请日：2015-05-26

Applicant: 北京邮电大学

Inventor： 任秋峥 ,  裘晓峰 ,  陈鹏程 ,  行盼宁 ,  赵瑞 ,  梁晓东 ,  苏静 ,  王维甲 ,  李晶 ,  宋艳

IPC: H04L29/06 ,  H04L12/947 ,  H04L12/751

Abstract: 本发明实施例公开了一种基于SDN的全局流表生成方法及装置，用以提高网络的完全性，对网络中的数据流进行管控。该方法包括：网络设控制器按照设定的时间间隔获取每台交换设备上保存的转发流表，确定具有相同数据流标识的交换设备的信息的集合，在每个集合中根据转发数据流的顺序，确定转发链路中交换设备的信息的顺序。本发明实施例还公开了相应的装置。由于本发明实施例中可以根据交换设备中保存的转发流表，识别出归属于同一转发链路的交换设备，并根据转发数据流的顺序，确定转发链路中交换设备的顺序。因此可以有效的获取当前周期网络拓扑中的每个数据流的信息，从而可以实现对整个网络数据流的管控，对恶意流进行遏制，提高网络的安全性。

公开(公告)号：CN104917760A

公开(公告)日：2015-09-16

申请号：CN201510275684.0

申请日：2015-05-26

Applicant: 北京邮电大学

Inventor： 任秋峥 ,  裘晓峰 ,  陈鹏程 ,  行盼宁 ,  赵瑞 ,  梁晓东 ,  苏静 ,  王维甲 ,  李晶 ,  宋艳

IPC: H04L29/06 ,  H04L12/947 ,  H04L12/751

CPC classification number: H04L63/1408 ,  H04L45/02 ,  H04L49/252 ,  H04L63/0218 ,  H04L63/1441

Abstract: 本发明实施例公开了一种基于SDN的全局流表生成方法及装置，用以提高网络的完全性，对网络中的数据流进行管控。该方法包括：网络设控制器按照设定的时间间隔获取每台交换设备上保存的转发流表，确定具有相同数据流标识的交换设备的信息的集合，在每个集合中根据转发数据流的顺序，确定转发链路中交换设备的信息的顺序。本发明实施例还公开了相应的装置。由于本发明实施例中可以根据交换设备中保存的转发流表，识别出归属于同一转发链路的交换设备，并根据转发数据流的顺序，确定转发链路中交换设备的顺序。因此可以有效的获取当前周期网络拓扑中的每个数据流的信息，从而可以实现对整个网络数据流的管控，对恶意流进行遏制，提高网络的安全性。