[发明专利]一种基于SDN的安全策略自适应生成管理系统及方法有效
申请号: | 201510855860.8 | 申请日: | 2015-11-30 |
公开(公告)号: | CN105376246B | 公开(公告)日: | 2018-08-03 |
发明(设计)人: | 齐伟钢;白杨;杨振宇 | 申请(专利权)人: | 中国电子科技网络信息安全有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 610041 四川省成都市*** | 国省代码: | 四川;51 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 一种基于SDN的安全策略自适应生成管理系统,与NFV资源池和虚拟机资源池相连,为云环境提供安全策略自适应生成管理;包括安全检测模块、数据分析决策模块、安全策略统一管理模块、交换机模块;所述安全检测模块包括检测规则制定模块、流量感知模块、包检测模块、安全事件数据收集模块、其他检测模块;所述安全检测模块还包括为所述流量感知模块、包检测模块、其他检测模块及安全事件数据收集模块实现对外检测信息的获取提供接口的检测信息获取接口模块;所述数据分析决策模块包括安全策略模板库、数据挖掘分析模块、安全策略定制模块、安全策略存储模块、策略安全传输模块、安全策略接口模块。 | ||
搜索关键词: | 一种 基于 sdn 安全策略 自适应 生成 管理 系统 方法 | ||
【主权项】:
1.一种基于SDN的安全策略自适应生成管理系统,所述基于SDN的安全策略自适应生成管理系统与NFV资源池和虚拟机资源池相连,为云环境提供安全策略自适应生成管理;所述NFV资源池包括IDS服务器、IPS服务器、流量清洗服务器、负载均衡服务器及安全防护设备;其特征在于,所述基于SDN的安全策略自适应生成管理系统包括制定不同检测规则来实现不同信息采集的安全检测模块、对所述安全检测模块采集到的数据进行数据分析和挖掘以定制出适应实际情况和具体需求的安全策略的数据分析决策模块、与所述数据分析决策模块相连并对所述数据分析决策模块制定的安全策略进行统一管理和控制并转化为可执行命令的包含SDN控制模块及NFV控制模块的安全策略统一管理模块、与所述安全策略统一管理模块相连并包含能够为流表实现按需转发的SDN交换机的交换机模块;所述安全检测模块包括为新的策略需求定制相应检测规则的检测规则制定模块、根据所述检测规则制定模块制定的相应流量检测规则通过测量SDN交换机处流表信息来感知流量数据的流量感知模块、根据所述检测规则制定模块制定的相应包检测规则在SDN交换机出获取包检测信息的包检测模块、根据所述检测规则制定模块制定的相应安全事件检测规则收集来自NFV资源池中安全防护设备提供的安全事件数据信息的安全事件数据收集模块、根据所述检测规则制定模块制定的其他信息检测规则检测除了流量和包以及安全事件信息以外的信息的其他检测模块;所述安全检测模块还包括为所述流量感知模块、包检测模块、其他检测模块及安全事件数据收集模块实现对外检测信息的获取提供接口的检测信息获取接口模块;所述数据分析决策模块包括存储安全策略需求模板的安全策略模板库、对所述安全检测模块检测到的数据进行分类处理再对数据进行挖掘处理得到关键信息的数据挖掘分析模块、根据所述数据挖掘分析模块得到的关键信息从所述安全策略模板库中匹配相应的安全策略需求模板并定制实际情况和具体需求的安全策略的安全策略定制模块、将所述安全策略定制模块定制的安全策略存储以备发送的安全策略存储模块、保证所述安全策略定制模块定制的安全策略传输过程中的安全的策略安全传输模块、将所述安全策略定制模块定制的安全策略提供给所述安全策略统一管理模块的安全策略接口模块。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技网络信息安全有限公司,未经中国电子科技网络信息安全有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510855860.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种用于钢锭清理的清理室
- 下一篇:船舶槽形舱壁R角成型专用压模