公开(公告)号：CN104579832A

公开(公告)日：2015-04-29

申请号：CN201410837216.3

申请日：2014-12-30

Applicant: 华中科技大学

Inventor： 戴彬 ,  邹云飞 ,  王航远 ,  吕璐 ,  杨军

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及OpenFlow网络技术领域，公开了一种OpenFlow网络安全检测方法及系统。其中，该方法包括：采集OpenFlow数据包；在OpenFlow网络外，根据OpenFlow数据包得到OpenFlow网络中各交换机之间的链路关系和OpenFlow网络外的主机的链路关系；在OpenFlow网络外，根据链路关系建立网络转发模型；在OpenFlow网络外，将网络转发模型与预设的安全策略进行比较；若比较匹配，则OpenFlow网络安全；若比较不匹配，则OpenFlow网络不安全，实现了对OpenFlow网络的安全检测，提高了OpenFlow网络的安全性。

公开(公告)号：CN104579832B

公开(公告)日：2018-07-24

申请号：CN201410837216.3

申请日：2014-12-30

Applicant: 华中科技大学

Inventor： 戴彬 ,  邹云飞 ,  王航远 ,  吕璐 ,  杨军

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及OpenFlow网络技术领域，公开了一种OpenFlow网络安全检测方法及系统。其中，该方法包括：采集OpenFlow数据包；在OpenFlow网络外，根据OpenFlow数据包得到OpenFlow网络中各交换机之间的链路关系和OpenFlow网络外的主机的链路关系；在OpenFlow网络外，根据链路关系建立网络转发模型；在OpenFlow网络外，将网络转发模型与预设的安全策略进行比较；若比较匹配，则OpenFlow网络安全；若比较不匹配，则OpenFlow网络不安全，实现了对OpenFlow网络的安全检测，提高了OpenFlow网络的安全性。

公开(公告)号：CN104202303A

公开(公告)日：2014-12-10

申请号：CN201410391710.1

申请日：2014-08-11

Applicant: 华中科技大学

Inventor： 戴彬 ,  胡炜烨 ,  王航远

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种SDN应用的策略冲突检测方法及系统，对欲接入网络的应用进行认证和授权，赋予优先级，进行冲突检测与调解，并实时将网络状态反馈给网络管理人员，建立起一个全面的针对SDN应用的策略冲突检测框架，以解决SDN带来的网络安全威胁。本发明采用的基于集合相交的流规则策略冲突分析算法，简易稳定，易于扩展，实现了流规则中存在Set等中间行为的策略冲突检测和不同应用的流规则组合之后的策略冲突检测。本发明采用的基于应用优先级比较的流规则策略冲突决策算法简单有效，易于实现。