CN105471830A - 用于消解安全策略冲突的方法、装置和系统 - Google Patents
用于消解安全策略冲突的方法、装置和系统 Download PDFInfo
- Publication number
- CN105471830A CN105471830A CN201410457716.4A CN201410457716A CN105471830A CN 105471830 A CN105471830 A CN 105471830A CN 201410457716 A CN201410457716 A CN 201410457716A CN 105471830 A CN105471830 A CN 105471830A
- Authority
- CN
- China
- Prior art keywords
- policy
- rule
- stream rule
- conflict
- stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种用于消解安全策略冲突的方法、装置和系统。其中流规则控制装置在接收到应用代理装置下发的流规则策略时,对流规则策略进行基于别名的语义分析,从而形成流规则策略的别名规则集;将流规则策略的别名规则集与当前规则的别名规则集进行比对,以判断是否存在策略冲突;若不存在策略冲突,则将流规则策略发送给相应交换机,以便相应交换机根据流规则策略进行相应的路由转发。从而可有效防止通过其它流规则策略或策略组合绕过安全规则,提高基于OpenFlow的SDN架构的安全性。
Description
技术领域
本发明涉及通信领域,特别涉及一种用于消解安全策略冲突的方法、装置和系统。
背景技术
SDN(SoftwareDefinedNetwork,软件定义网络)是一种新型网络架构和技术体系,将传统紧耦合的网络架构分拆成应用、控制、转发三层分离的架构,上层应用和底层转发设施被抽象成多个逻辑实体,具有开放可编程的特点。
在SDN架构下,通过集中控制器对分布式交换机进行编程,定义路由规则,上层应用的策略通过控制器下发给交换机执行,防火墙等安全功能也以上层应用形式实现。OpenFlow(开放流)作为SDN的典型解决方案,定义了集中控制器与数据转发平面进行交互的协议。
FlowVisor是一种OpenFlow网络中的网络虚拟化层实现。通过FlowVisor,一个完整的OpenFlow网络可以划分成多个逻辑网络,每个逻辑网络被称为一个分片,上层每个应用被限制在单独的网络虚拟化分片中,从而避免各应用间的策略相互影响。
在SDN架构下,当上层多个应用同时下发流规则策略时,不同策略之间可能产生冲突,比如防火墙策略阻止了从10.0.0.1到10.0.0.2的数据流,但某个应用策略采用组合策略或其他方式允许该数据流,从而导致策略间的冲突。即使在FlowVisor的网络分片环境下,同一网络分片中可能同时存在安全应用及其他应用,导致策略冲突。这可被黑客利用来绕过安全策略,带来安全隐患。
例如,虽然防火墙策略阻止了从10.0.0.1到10.0.0.2的数据流,但是黑客可选择从10.0.0.1到10.0.0.3、从10.0.0.3到10.0.0.2路径,将数据流从10.0.0.1发送到10.0.0.2,从而使防火墙策略无法有效发挥作用,带来了安全隐患。
发明内容
本发明实施例提供一种用于消解安全策略冲突的方法、装置和系统。通过对下发的流规则策略进行语义识别以建立别名规则集,利用别名规则集进行统一的策略冲突检测,从而可有效防止通过其它流规则策略或策略组合绕过安全规则,提高基于OpenFlow的SDN架构的安全性。
根据本发明的一个方面,提供一种用于消解安全策略冲突的方法,包括:
当接收到应用代理装置下发的流规则策略时,对所述流规则策略进行基于别名的语义分析,从而形成所述流规则策略的别名规则集;
将所述流规则策略的别名规则集与当前规则的别名规则集进行比对,以判断是否存在策略冲突;
若不存在策略冲突,则将所述流规则策略发送给相应交换机,以便相应交换机根据所述流规则策略进行相应的路由转发。
在一个实施例中,若存在策略冲突,则提取所述流规则策略中包括的签名;
利用所述签名验证所述流规则策略是否完整;
若利用所述签名验证所述流规则完整,则查询与所述签名相对应的角色信息;
利用所述角色信息,识别所述流规则策略的权限级别;
判断所述流规则策略的权限级别是否高于当前规则的权限级别;
若所述流规则策略的权限级别高于当前规则的权限级别,则执行将所述流规则策略发送给相应交换机的步骤。
在一个实施例中,若所述流规则策略的权限级别不高于当前规则的权限级别,则丢弃所述流规则策略。
在一个实施例中,若利用所述签名验证所述流规则策略不完整,则丢弃所述流规则策略。
根据本发明的另一方面,提供一种用于消解安全策略冲突的流规则控制装置,包括接收单元、流规则冲突分析单元和发送单元,其中:
接收单元,用于接收应用代理装置下发的流规则策略;
流规则冲突分析单元,用于当接收单元接收到应用代理装置下发的流规则策略时,对所述流规则策略进行基于别名的语义分析,从而形成所述流规则策略的别名规则集;将所述流规则策略的别名规则集与当前规则的别名规则集进行比对,以判断是否存在策略冲突;
发送单元,用于根据流规则冲突分析单元的判断结果,若不存在策略冲突,则将所述流规则策略发送给相应交换机,以便相应交换机根据所述流规则策略进行相应的路由转发。
在一个实施例中,装置还包括源授权识别单元和流规则状态管理单元,其中:
源授权识别单元,用于根据流规则冲突分析单元的判断结果,若存在策略冲突,则提取所述流规则策略中包括的签名;利用所述签名验证所述流规则策略是否完整;若利用所述签名验证所述流规则完整,则查询与所述签名相对应的角色信息,并将所述角色信息发送给流规则状态管理单元;
流规则状态管理单元,用于利用所述角色信息,识别所述流规则策略的权限级别;判断所述流规则策略的权限级别是否高于当前规则的权限级别;若所述流规则策略的权限级别高于当前规则的权限级别,则指示发送单元执行将所述流规则策略发送给相应交换机的操作。
在一个实施例中,流规则状态管理单元还用于在所述流规则策略的权限级别不高于当前规则的权限级别时,丢弃所述流规则策略。
在一个实施例中,源授权识别单元还用于在利用所述签名验证所述流规则策略不完整时,将验证结果发送给流规则冲突分析单元;
流规则冲突分析单元还用于根据所述验证结果,丢弃所述流规则策略。
根据本发明的另一方面,提供一种用于消解安全策略冲突的系统,包括应用代理装置、流规则控制装置和交换机,其中:
应用代理装置,用于向流规则控制装置下发流规则策略;
流规则控制装置,为上述任一实施例涉及的流规则控制装置;
交换机,用于在接收到流规则控制装置发送的流规则策略时,根据所述流规则策略进行相应的路由转发。
在一个实施例中,应用代理装置具体在生成规则后,利用预先分配的密钥对生成的规则进行签名,以得到流规则策略。
本发明通过在接收到应用代理装置下发的流规则策略时,对所述流规则策略进行基于别名的语义分析,从而形成所述流规则策略的别名规则集;将所述流规则策略的别名规则集与当前规则的别名规则集进行比对,以判断是否存在策略冲突;若不存在策略冲突,则将所述流规则策略发送给相应交换机,以便相应交换机根据所述流规则策略进行相应的路由转发。从而可有效防止通过其它流规则策略或策略组合绕过安全规则,提高SDN架构的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明用于消解安全策略冲突的方法一个实施例的示意图。
图2为本发明用于消解安全策略冲突的方法另一实施例的示意图。
图3为本发明用于消解安全策略冲突的流规则控制装置一个实施例的示意图。
图4为本发明用于消解安全策略冲突的流规则控制装置另一实施例的示意图。
图5为本发明用于消解安全策略冲突的系统一个实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明用于消解安全策略冲突的方法一个实施例的示意图。优选的,本实施例的方法步骤可由流规则控制装置执行。
步骤101,当接收到应用代理装置下发的流规则策略时,对所述流规则策略进行基于别名的语义分析,从而形成所述流规则策略的别名规则集。
例如,在根据语义识别建立别名规则集时,初始别名规则集包含第一个流规则策略的IP地址、网络掩码、端口号(0代表所有端口)。当一条规则通过setaction这条指令替换某个字段的值时,则将该值也加入别名集,然后基于新规则集与现有规则集进行规则冲突检测,当检测到冲突时,根据流规则策略级别权限决定所下发的流规则。比如以下规则:a-〉b丢弃数据包,其别名规则集为(a)-〉(b);新下发的规则为:1.a-〉cset(a->a’),2.a’->cset(c->b),3.a’->b转发数据包,其别名规则集为:1.a->cset(a->a’)(a,a’)(c),2.a’->cset(c->b)(a,a’)(c,b),3.a’->b转发数据包(a,a’)(c,b)转发数据包,从而得到衍生流规则策略为:(a,a’)->(c,b)转发数据包;比较新规则与原有规则,则可检测到冲突发生。
由于如何通过语义分析形成别名规则集是本领域技术人员所了解的,因此这里不展开描述。
步骤102,将所述流规则策略的别名规则集与当前规则的别名规则集进行比对,以判断是否存在策略冲突。
步骤103,若不存在策略冲突,则将所述流规则策略发送给相应交换机,以便相应交换机根据所述流规则策略进行相应的路由转发。
优选的,交换机可以为OpenFlow交换机。
基于本申请上述实施例提供的用于消解安全策略冲突的方法,可有效防止通过其它流规则策略或策略组合绕过安全规则,提高SDN架构的安全性。
图2为本发明用于消解安全策略冲突的方法另一实施例的示意图。优选的,本实施例的方法步骤可由流规则控制装置执行。
步骤201,当接收到应用代理装置下发的流规则策略时,对所述流规则策略进行基于别名的语义分析,从而形成所述流规则策略的别名规则集。
步骤202,将所述流规则策略的别名规则集与当前规则的别名规则集进行比对。
步骤203,判断是否存在策略冲突。若不存在策略冲突,则执行步骤210;若存在策略冲突,则执行步骤204。
步骤204,提取所述流规则策略中包括的签名。
步骤205,利用所述签名验证所述流规则策略是否完整。若利用所述签名验证所述流规则完整,则执行步骤206;若利用所述签名验证所述流规则策略不完整,则执行步骤209。
通过签名,可检测流规则策略是否被篡改或被仿冒。
步骤206,查询与所述签名相对应的角色信息。
步骤207,利用所述角色信息,识别所述流规则策略的权限级别。
步骤208,判断所述流规则策略的权限级别是否高于当前规则的权限级别。若所述流规则策略的权限级别高于当前规则的权限级别,则执行步骤210;若所述流规则策略的权限级别不高于当前规则的权限级别,则执行步骤209。
步骤209,丢弃所述流规则策略。之后,不再执行本实施例的其它步骤。
步骤210,将所述流规则策略发送给相应交换机,以便相应交换机根据所述流规则策略进行相应的路由转发。
图3为本发明用于消解安全策略冲突的流规则控制装置一个实施例的示意图。如图3所示,流规则控制装置可包括接收单元301、流规则冲突分析单元302和发送单元303。其中:
接收单元301,用于接收应用代理装置下发的流规则策略。
流规则冲突分析单元302,用于当接收单元301接收到应用代理装置下发的流规则策略时,对所述流规则策略进行基于别名的语义分析,从而形成所述流规则策略的别名规则集;将所述流规则策略的别名规则集与当前规则的别名规则集进行比对,以判断是否存在策略冲突。
发送单元303,用于根据流规则冲突分析单元302的判断结果,若不存在策略冲突,则将所述流规则策略发送给相应交换机,以便相应交换机根据所述流规则策略进行相应的路由转发。
基于本申请上述实施例提供的用于消解安全策略冲突的流规则控制装置,可有效防止通过其它流规则策略或策略组合绕过安全规则,提高SDN架构的安全性。
图4为本发明用于消解安全策略冲突的流规则控制装置另一实施例的示意图。与图3所示实施例相比,在图4所示实施例中,流规则控制装置还可包括源授权识别单元401和流规则状态管理单元402。其中:
源授权识别单元401,用于根据流规则冲突分析单元302的判断结果,若存在策略冲突,则提取所述流规则策略中包括的签名;利用所述签名验证所述流规则策略是否完整;若利用所述签名验证所述流规则完整,则查询与所述签名相对应的角色信息,并将所述角色信息发送给流规则状态管理单元402。
流规则状态管理单元402,用于利用所述角色信息,识别所述流规则策略的权限级别;判断所述流规则策略的权限级别是否高于当前规则的权限级别;若所述流规则策略的权限级别高于当前规则的权限级别,则指示发送单元303执行将所述流规则策略发送给相应交换机的操作。
优选的,流规则状态管理单元402还用于在所述流规则策略的权限级别不高于当前规则的权限级别时,丢弃所述流规则策略。
优选的,源授权识别单元401还用于在利用所述签名验证所述流规则策略不完整时,将验证结果发送给流规则冲突分析单元302。
流规则冲突分析单元302还用于根据所述验证结果,丢弃所述流规则策略。
图5为本发明用于消解安全策略冲突的系统一个实施例的示意图。如图5所示,系统可包括应用代理装置501、流规则控制装置502和交换机503。其中:
应用代理装置501,用于向流规则控制装置502下发流规则策略。
流规则控制装置502,可以为图3或图4中任一实施例涉及的流规则控制装置。
交换机503,用于在接收到流规则控制装置发送的流规则策略时,根据所述流规则策略进行相应的路由转发。
基于本申请上述实施例提供的用于消解安全策略冲突的流规则控制装置,可有效防止通过其它流规则策略或策略组合绕过安全规则,提高SDN架构的安全性。
优选的,应用代理装置501具体在生成规则后,利用预先分配的密钥对生成的规则进行签名,以得到流规则策略。
其中,在SDN架构下,可建立集中的密钥管理中心,为每个应用分配公私钥对,并进行密钥产生、更新、删除等管理。在应用中生成流规则策略后,由应用代理采用分配给它的私钥对流规则策略进行基于MD5或SHA-1等方式的签名,并将流规则策略下发给相应的流规则控制装置执行。
本发明可用于在IDC、企业网等部署的基于OpenFlow的SDN架构中,有效防止通过其它流规则策略或策略组合绕过安全规则,提高SDN架构的安全性,解决安全策略冲突问题。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (10)
1.一种用于消解安全策略冲突的方法,其特征在于,包括:
当接收到应用代理装置下发的流规则策略时,对所述流规则策略进行基于别名的语义分析,从而形成所述流规则策略的别名规则集;
将所述流规则策略的别名规则集与当前规则的别名规则集进行比对,以判断是否存在策略冲突;
若不存在策略冲突,则将所述流规则策略发送给相应交换机,以便相应交换机根据所述流规则策略进行相应的路由转发。
2.根据权利要求1所述的方法,其特征在于,
若存在策略冲突,则提取所述流规则策略中包括的签名;
利用所述签名验证所述流规则策略是否完整;
若利用所述签名验证所述流规则完整,则查询与所述签名相对应的角色信息;
利用所述角色信息,识别所述流规则策略的权限级别;
判断所述流规则策略的权限级别是否高于当前规则的权限级别;
若所述流规则策略的权限级别高于当前规则的权限级别,则执行将所述流规则策略发送给相应交换机的步骤。
3.根据权利要求2所述的方法,其特征在于,
若所述流规则策略的权限级别不高于当前规则的权限级别,则丢弃所述流规则策略。
4.根据权利要求2所述的方法,其特征在于,
若利用所述签名验证所述流规则策略不完整,则丢弃所述流规则策略。
5.一种用于消解安全策略冲突的流规则控制装置,其特征在于,包括接收单元、流规则冲突分析单元和发送单元,其中:
接收单元,用于接收应用代理装置下发的流规则策略;
流规则冲突分析单元,用于当接收单元接收到应用代理装置下发的流规则策略时,对所述流规则策略进行基于别名的语义分析,从而形成所述流规则策略的别名规则集;将所述流规则策略的别名规则集与当前规则的别名规则集进行比对,以判断是否存在策略冲突;
发送单元,用于根据流规则冲突分析单元的判断结果,若不存在策略冲突,则将所述流规则策略发送给相应交换机,以便相应交换机根据所述流规则策略进行相应的路由转发。
6.根据权利要求5所述的装置,其特征在于,还包括源授权识别单元和流规则状态管理单元,其中:
源授权识别单元,用于根据流规则冲突分析单元的判断结果,若存在策略冲突,则提取所述流规则策略中包括的签名;利用所述签名验证所述流规则策略是否完整;若利用所述签名验证所述流规则完整,则查询与所述签名相对应的角色信息,并将所述角色信息发送给流规则状态管理单元;
流规则状态管理单元,用于利用所述角色信息,识别所述流规则策略的权限级别;判断所述流规则策略的权限级别是否高于当前规则的权限级别;若所述流规则策略的权限级别高于当前规则的权限级别,则指示发送单元执行将所述流规则策略发送给相应交换机的操作。
7.根据权利要求6所述的装置,其特征在于,
流规则状态管理单元还用于在所述流规则策略的权限级别不高于当前规则的权限级别时,丢弃所述流规则策略。
8.根据权利要求6所述的装置,其特征在于,
源授权识别单元还用于在利用所述签名验证所述流规则策略不完整时,将验证结果发送给流规则冲突分析单元;
流规则冲突分析单元还用于根据所述验证结果,丢弃所述流规则策略。
9.一种用于消解安全策略冲突的系统,其特征在于,包括应用代理装置、流规则控制装置和交换机,其中:
应用代理装置,用于向流规则控制装置下发流规则策略;
流规则控制装置,为权利要求5-8中任一项涉及的流规则控制装置;
交换机,用于在接收到流规则控制装置发送的流规则策略时,根据所述流规则策略进行相应的路由转发。
10.根据权利要求9所述的系统,其特征在于,
应用代理装置具体在生成规则后,利用预先分配的密钥对生成的规则进行签名,以得到流规则策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410457716.4A CN105471830A (zh) | 2014-09-10 | 2014-09-10 | 用于消解安全策略冲突的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410457716.4A CN105471830A (zh) | 2014-09-10 | 2014-09-10 | 用于消解安全策略冲突的方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105471830A true CN105471830A (zh) | 2016-04-06 |
Family
ID=55609102
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410457716.4A Pending CN105471830A (zh) | 2014-09-10 | 2014-09-10 | 用于消解安全策略冲突的方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105471830A (zh) |
Cited By (68)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105897493A (zh) * | 2016-06-28 | 2016-08-24 | 电子科技大学 | 一种sdn规则冲突的检测方法 |
| CN106453406A (zh) * | 2016-11-22 | 2017-02-22 | 中国电子科技集团公司第三十研究所 | 一种体系化的软件定义数据中心网络保密方法 |
| CN106453079A (zh) * | 2016-09-13 | 2017-02-22 | 浙江工商大学 | 一种基于深度学习的sdn流表冲突检测方法 |
| CN107800640A (zh) * | 2017-09-19 | 2018-03-13 | 北京邮电大学 | 一种流规则的检测和处理的方法 |
| CN108566388A (zh) * | 2018-03-27 | 2018-09-21 | 西安电子科技大学 | 基于布鲁姆过滤器的sdn流规则冲突检测方法及系统 |
| US10218572B2 (en) | 2017-06-19 | 2019-02-26 | Cisco Technology, Inc. | Multiprotocol border gateway protocol routing validation |
| CN109936541A (zh) * | 2017-12-18 | 2019-06-25 | 中国电子科技集团公司第十五研究所 | 软件定义网络数据隔离交换方法 |
| US10333833B2 (en) | 2017-09-25 | 2019-06-25 | Cisco Technology, Inc. | Endpoint path assurance |
| US10333787B2 (en) | 2017-06-19 | 2019-06-25 | Cisco Technology, Inc. | Validation of L3OUT configuration for communications outside a network |
| US10341184B2 (en) | 2017-06-19 | 2019-07-02 | Cisco Technology, Inc. | Validation of layer 3 bridge domain subnets in in a network |
| US10348564B2 (en) | 2017-06-19 | 2019-07-09 | Cisco Technology, Inc. | Validation of routing information base-forwarding information base equivalence in a network |
| US10411996B2 (en) | 2017-06-19 | 2019-09-10 | Cisco Technology, Inc. | Validation of routing information in a network fabric |
| US10432467B2 (en) | 2017-06-19 | 2019-10-01 | Cisco Technology, Inc. | Network validation between the logical level and the hardware level of a network |
| US10439875B2 (en) | 2017-05-31 | 2019-10-08 | Cisco Technology, Inc. | Identification of conflict rules in a network intent formal equivalence failure |
| US10437641B2 (en) | 2017-06-19 | 2019-10-08 | Cisco Technology, Inc. | On-demand processing pipeline interleaved with temporal processing pipeline |
| US10498608B2 (en) | 2017-06-16 | 2019-12-03 | Cisco Technology, Inc. | Topology explorer |
| US10505816B2 (en) | 2017-05-31 | 2019-12-10 | Cisco Technology, Inc. | Semantic analysis to detect shadowing of rules in a model of network intents |
| US10528444B2 (en) | 2017-06-19 | 2020-01-07 | Cisco Technology, Inc. | Event generation in response to validation between logical level and hardware level |
| US10536337B2 (en) | 2017-06-19 | 2020-01-14 | Cisco Technology, Inc. | Validation of layer 2 interface and VLAN in a networked environment |
| US10547509B2 (en) | 2017-06-19 | 2020-01-28 | Cisco Technology, Inc. | Validation of a virtual port channel (VPC) endpoint in the network fabric |
| US10547715B2 (en) | 2017-06-16 | 2020-01-28 | Cisco Technology, Inc. | Event generation in response to network intent formal equivalence failures |
| US10554477B2 (en) | 2017-09-13 | 2020-02-04 | Cisco Technology, Inc. | Network assurance event aggregator |
| US10554483B2 (en) | 2017-05-31 | 2020-02-04 | Cisco Technology, Inc. | Network policy analysis for networks |
| US10554493B2 (en) | 2017-06-19 | 2020-02-04 | Cisco Technology, Inc. | Identifying mismatches between a logical model and node implementation |
| US10560355B2 (en) | 2017-06-19 | 2020-02-11 | Cisco Technology, Inc. | Static endpoint validation |
| US10560328B2 (en) | 2017-04-20 | 2020-02-11 | Cisco Technology, Inc. | Static network policy analysis for networks |
| US10567229B2 (en) | 2017-06-19 | 2020-02-18 | Cisco Technology, Inc. | Validating endpoint configurations between nodes |
| US10567228B2 (en) | 2017-06-19 | 2020-02-18 | Cisco Technology, Inc. | Validation of cross logical groups in a network |
| US10574513B2 (en) | 2017-06-16 | 2020-02-25 | Cisco Technology, Inc. | Handling controller and node failure scenarios during data collection |
| US10572495B2 (en) | 2018-02-06 | 2020-02-25 | Cisco Technology Inc. | Network assurance database version compatibility |
| US10581694B2 (en) | 2017-05-31 | 2020-03-03 | Cisco Technology, Inc. | Generation of counter examples for network intent formal equivalence failures |
| US10587621B2 (en) | 2017-06-16 | 2020-03-10 | Cisco Technology, Inc. | System and method for migrating to and maintaining a white-list network security model |
| US10587456B2 (en) | 2017-09-12 | 2020-03-10 | Cisco Technology, Inc. | Event clustering for a network assurance platform |
| US10587484B2 (en) | 2017-09-12 | 2020-03-10 | Cisco Technology, Inc. | Anomaly detection and reporting in a network assurance appliance |
| US10616072B1 (en) | 2018-07-27 | 2020-04-07 | Cisco Technology, Inc. | Epoch data interface |
| US10623264B2 (en) | 2017-04-20 | 2020-04-14 | Cisco Technology, Inc. | Policy assurance for service chaining |
| US10623271B2 (en) | 2017-05-31 | 2020-04-14 | Cisco Technology, Inc. | Intra-priority class ordering of rules corresponding to a model of network intents |
| US10623259B2 (en) | 2017-06-19 | 2020-04-14 | Cisco Technology, Inc. | Validation of layer 1 interface in a network |
| US10644946B2 (en) | 2017-06-19 | 2020-05-05 | Cisco Technology, Inc. | Detection of overlapping subnets in a network |
| US10652102B2 (en) | 2017-06-19 | 2020-05-12 | Cisco Technology, Inc. | Network node memory utilization analysis |
| US10659298B1 (en) | 2018-06-27 | 2020-05-19 | Cisco Technology, Inc. | Epoch comparison for network events |
| US10673702B2 (en) | 2017-06-19 | 2020-06-02 | Cisco Technology, Inc. | Validation of layer 3 using virtual routing forwarding containers in a network |
| US10686669B2 (en) | 2017-06-16 | 2020-06-16 | Cisco Technology, Inc. | Collecting network models and node information from a network |
| US10693738B2 (en) | 2017-05-31 | 2020-06-23 | Cisco Technology, Inc. | Generating device-level logical models for a network |
| US10700933B2 (en) | 2017-06-19 | 2020-06-30 | Cisco Technology, Inc. | Validating tunnel endpoint addresses in a network fabric |
| US10797951B2 (en) | 2014-10-16 | 2020-10-06 | Cisco Technology, Inc. | Discovering and grouping application endpoints in a network environment |
| US10805160B2 (en) | 2017-06-19 | 2020-10-13 | Cisco Technology, Inc. | Endpoint bridge domain subnet validation |
| US10812315B2 (en) | 2018-06-07 | 2020-10-20 | Cisco Technology, Inc. | Cross-domain network assurance |
| US10812318B2 (en) | 2017-05-31 | 2020-10-20 | Cisco Technology, Inc. | Associating network policy objects with specific faults corresponding to fault localizations in large-scale network deployment |
| US10812336B2 (en) | 2017-06-19 | 2020-10-20 | Cisco Technology, Inc. | Validation of bridge domain-L3out association for communication outside a network |
| US10826770B2 (en) | 2018-07-26 | 2020-11-03 | Cisco Technology, Inc. | Synthesis of models for networks using automated boolean learning |
| US10826788B2 (en) | 2017-04-20 | 2020-11-03 | Cisco Technology, Inc. | Assurance of quality-of-service configurations in a network |
| US10873509B2 (en) | 2018-01-17 | 2020-12-22 | Cisco Technology, Inc. | Check-pointing ACI network state and re-execution from a check-pointed state |
| US10904101B2 (en) | 2017-06-16 | 2021-01-26 | Cisco Technology, Inc. | Shim layer for extracting and prioritizing underlying rules for modeling network intents |
| US10904070B2 (en) | 2018-07-11 | 2021-01-26 | Cisco Technology, Inc. | Techniques and interfaces for troubleshooting datacenter networks |
| US10911495B2 (en) | 2018-06-27 | 2021-02-02 | Cisco Technology, Inc. | Assurance of security rules in a network |
| CN112367213A (zh) * | 2020-10-12 | 2021-02-12 | 中国科学院计算技术研究所 | 面向sdn网络的策略异常检测方法、系统、装置及存储介质 |
| US11019027B2 (en) | 2018-06-27 | 2021-05-25 | Cisco Technology, Inc. | Address translation for external network appliance |
| US11044273B2 (en) | 2018-06-27 | 2021-06-22 | Cisco Technology, Inc. | Assurance of security rules in a network |
| US11102053B2 (en) | 2017-12-05 | 2021-08-24 | Cisco Technology, Inc. | Cross-domain assurance |
| US11121927B2 (en) | 2017-06-19 | 2021-09-14 | Cisco Technology, Inc. | Automatically determining an optimal amount of time for analyzing a distributed network environment |
| US11150973B2 (en) | 2017-06-16 | 2021-10-19 | Cisco Technology, Inc. | Self diagnosing distributed appliance |
| US11218508B2 (en) | 2018-06-27 | 2022-01-04 | Cisco Technology, Inc. | Assurance of security rules in a network |
| US11258657B2 (en) | 2017-05-31 | 2022-02-22 | Cisco Technology, Inc. | Fault localization in large-scale network policy deployment |
| US11283680B2 (en) | 2017-06-19 | 2022-03-22 | Cisco Technology, Inc. | Identifying components for removal in a network configuration |
| US11343150B2 (en) | 2017-06-19 | 2022-05-24 | Cisco Technology, Inc. | Validation of learned routes in a network |
| US11469986B2 (en) | 2017-06-16 | 2022-10-11 | Cisco Technology, Inc. | Controlled micro fault injection on a distributed appliance |
| US11645131B2 (en) | 2017-06-16 | 2023-05-09 | Cisco Technology, Inc. | Distributed fault code aggregation across application centric dimensions |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060010439A1 (en) * | 2002-10-29 | 2006-01-12 | Andrei Majidian | Conflict detection in rule sets |
| US7159125B2 (en) * | 2001-08-14 | 2007-01-02 | Endforce, Inc. | Policy engine for modular generation of policy for a flat, per-device database |
| CN102215212A (zh) * | 2010-04-02 | 2011-10-12 | 中兴通讯股份有限公司 | 一种安全策略的冲突处理方法、架构及统一转换器 |
| CN103139184A (zh) * | 2011-12-02 | 2013-06-05 | 中国电信股份有限公司 | 智能网络防火墙设备及网络攻击防护方法 |
| CN103312722A (zh) * | 2013-07-04 | 2013-09-18 | 河北科技大学 | 一种细粒度强制访问的控制设计方法 |
| CN103607379A (zh) * | 2013-11-04 | 2014-02-26 | 中兴通讯股份有限公司 | 一种软件定义网络安全实施方法、系统及控制器 |
-
2014
- 2014-09-10 CN CN201410457716.4A patent/CN105471830A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7159125B2 (en) * | 2001-08-14 | 2007-01-02 | Endforce, Inc. | Policy engine for modular generation of policy for a flat, per-device database |
| US20060010439A1 (en) * | 2002-10-29 | 2006-01-12 | Andrei Majidian | Conflict detection in rule sets |
| CN102215212A (zh) * | 2010-04-02 | 2011-10-12 | 中兴通讯股份有限公司 | 一种安全策略的冲突处理方法、架构及统一转换器 |
| CN103139184A (zh) * | 2011-12-02 | 2013-06-05 | 中国电信股份有限公司 | 智能网络防火墙设备及网络攻击防护方法 |
| CN103312722A (zh) * | 2013-07-04 | 2013-09-18 | 河北科技大学 | 一种细粒度强制访问的控制设计方法 |
| CN103607379A (zh) * | 2013-11-04 | 2014-02-26 | 中兴通讯股份有限公司 | 一种软件定义网络安全实施方法、系统及控制器 |
Non-Patent Citations (1)
| Title |
|---|
| 李冠: "安全策略冲突检测机制研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (110)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11811603B2 (en) | 2014-10-16 | 2023-11-07 | Cisco Technology, Inc. | Discovering and grouping application endpoints in a network environment |
| US10797951B2 (en) | 2014-10-16 | 2020-10-06 | Cisco Technology, Inc. | Discovering and grouping application endpoints in a network environment |
| US11539588B2 (en) | 2014-10-16 | 2022-12-27 | Cisco Technology, Inc. | Discovering and grouping application endpoints in a network environment |
| US11824719B2 (en) | 2014-10-16 | 2023-11-21 | Cisco Technology, Inc. | Discovering and grouping application endpoints in a network environment |
| CN105897493A (zh) * | 2016-06-28 | 2016-08-24 | 电子科技大学 | 一种sdn规则冲突的检测方法 |
| CN105897493B (zh) * | 2016-06-28 | 2018-11-09 | 电子科技大学 | 一种sdn规则冲突的检测方法 |
| CN106453079A (zh) * | 2016-09-13 | 2017-02-22 | 浙江工商大学 | 一种基于深度学习的sdn流表冲突检测方法 |
| CN106453079B (zh) * | 2016-09-13 | 2019-07-16 | 浙江工商大学 | 一种基于深度学习的sdn流表冲突检测方法 |
| CN106453406A (zh) * | 2016-11-22 | 2017-02-22 | 中国电子科技集团公司第三十研究所 | 一种体系化的软件定义数据中心网络保密方法 |
| CN106453406B (zh) * | 2016-11-22 | 2019-05-28 | 中国电子科技集团公司第三十研究所 | 一种体系化的软件定义数据中心网络保密方法 |
| US11178009B2 (en) | 2017-04-20 | 2021-11-16 | Cisco Technology, Inc. | Static network policy analysis for networks |
| US10560328B2 (en) | 2017-04-20 | 2020-02-11 | Cisco Technology, Inc. | Static network policy analysis for networks |
| US10623264B2 (en) | 2017-04-20 | 2020-04-14 | Cisco Technology, Inc. | Policy assurance for service chaining |
| US10826788B2 (en) | 2017-04-20 | 2020-11-03 | Cisco Technology, Inc. | Assurance of quality-of-service configurations in a network |
| US10812318B2 (en) | 2017-05-31 | 2020-10-20 | Cisco Technology, Inc. | Associating network policy objects with specific faults corresponding to fault localizations in large-scale network deployment |
| US10554483B2 (en) | 2017-05-31 | 2020-02-04 | Cisco Technology, Inc. | Network policy analysis for networks |
| US10439875B2 (en) | 2017-05-31 | 2019-10-08 | Cisco Technology, Inc. | Identification of conflict rules in a network intent formal equivalence failure |
| US11303531B2 (en) | 2017-05-31 | 2022-04-12 | Cisco Technologies, Inc. | Generation of counter examples for network intent formal equivalence failures |
| US10623271B2 (en) | 2017-05-31 | 2020-04-14 | Cisco Technology, Inc. | Intra-priority class ordering of rules corresponding to a model of network intents |
| US10505816B2 (en) | 2017-05-31 | 2019-12-10 | Cisco Technology, Inc. | Semantic analysis to detect shadowing of rules in a model of network intents |
| US11258657B2 (en) | 2017-05-31 | 2022-02-22 | Cisco Technology, Inc. | Fault localization in large-scale network policy deployment |
| US10581694B2 (en) | 2017-05-31 | 2020-03-03 | Cisco Technology, Inc. | Generation of counter examples for network intent formal equivalence failures |
| US10951477B2 (en) | 2017-05-31 | 2021-03-16 | Cisco Technology, Inc. | Identification of conflict rules in a network intent formal equivalence failure |
| US10693738B2 (en) | 2017-05-31 | 2020-06-23 | Cisco Technology, Inc. | Generating device-level logical models for a network |
| US11411803B2 (en) | 2017-05-31 | 2022-08-09 | Cisco Technology, Inc. | Associating network policy objects with specific faults corresponding to fault localizations in large-scale network deployment |
| US11150973B2 (en) | 2017-06-16 | 2021-10-19 | Cisco Technology, Inc. | Self diagnosing distributed appliance |
| US10904101B2 (en) | 2017-06-16 | 2021-01-26 | Cisco Technology, Inc. | Shim layer for extracting and prioritizing underlying rules for modeling network intents |
| US11463316B2 (en) | 2017-06-16 | 2022-10-04 | Cisco Technology, Inc. | Topology explorer |
| US11469986B2 (en) | 2017-06-16 | 2022-10-11 | Cisco Technology, Inc. | Controlled micro fault injection on a distributed appliance |
| US11563645B2 (en) | 2017-06-16 | 2023-01-24 | Cisco Technology, Inc. | Shim layer for extracting and prioritizing underlying rules for modeling network intents |
| US11645131B2 (en) | 2017-06-16 | 2023-05-09 | Cisco Technology, Inc. | Distributed fault code aggregation across application centric dimensions |
| US10574513B2 (en) | 2017-06-16 | 2020-02-25 | Cisco Technology, Inc. | Handling controller and node failure scenarios during data collection |
| US10547715B2 (en) | 2017-06-16 | 2020-01-28 | Cisco Technology, Inc. | Event generation in response to network intent formal equivalence failures |
| US11102337B2 (en) | 2017-06-16 | 2021-08-24 | Cisco Technology, Inc. | Event generation in response to network intent formal equivalence failures |
| US10587621B2 (en) | 2017-06-16 | 2020-03-10 | Cisco Technology, Inc. | System and method for migrating to and maintaining a white-list network security model |
| US10686669B2 (en) | 2017-06-16 | 2020-06-16 | Cisco Technology, Inc. | Collecting network models and node information from a network |
| US10498608B2 (en) | 2017-06-16 | 2019-12-03 | Cisco Technology, Inc. | Topology explorer |
| US10812336B2 (en) | 2017-06-19 | 2020-10-20 | Cisco Technology, Inc. | Validation of bridge domain-L3out association for communication outside a network |
| US11121927B2 (en) | 2017-06-19 | 2021-09-14 | Cisco Technology, Inc. | Automatically determining an optimal amount of time for analyzing a distributed network environment |
| US11750463B2 (en) | 2017-06-19 | 2023-09-05 | Cisco Technology, Inc. | Automatically determining an optimal amount of time for analyzing a distributed network environment |
| US10623259B2 (en) | 2017-06-19 | 2020-04-14 | Cisco Technology, Inc. | Validation of layer 1 interface in a network |
| US10644946B2 (en) | 2017-06-19 | 2020-05-05 | Cisco Technology, Inc. | Detection of overlapping subnets in a network |
| US10652102B2 (en) | 2017-06-19 | 2020-05-12 | Cisco Technology, Inc. | Network node memory utilization analysis |
| US11736351B2 (en) | 2017-06-19 | 2023-08-22 | Cisco Technology Inc. | Identifying components for removal in a network configuration |
| US10673702B2 (en) | 2017-06-19 | 2020-06-02 | Cisco Technology, Inc. | Validation of layer 3 using virtual routing forwarding containers in a network |
| US10218572B2 (en) | 2017-06-19 | 2019-02-26 | Cisco Technology, Inc. | Multiprotocol border gateway protocol routing validation |
| US11595257B2 (en) | 2017-06-19 | 2023-02-28 | Cisco Technology, Inc. | Validation of cross logical groups in a network |
| US10700933B2 (en) | 2017-06-19 | 2020-06-30 | Cisco Technology, Inc. | Validating tunnel endpoint addresses in a network fabric |
| US10567228B2 (en) | 2017-06-19 | 2020-02-18 | Cisco Technology, Inc. | Validation of cross logical groups in a network |
| US10805160B2 (en) | 2017-06-19 | 2020-10-13 | Cisco Technology, Inc. | Endpoint bridge domain subnet validation |
| US11570047B2 (en) | 2017-06-19 | 2023-01-31 | Cisco Technology, Inc. | Detection of overlapping subnets in a network |
| US11558260B2 (en) | 2017-06-19 | 2023-01-17 | Cisco Technology, Inc. | Network node memory utilization analysis |
| US10567229B2 (en) | 2017-06-19 | 2020-02-18 | Cisco Technology, Inc. | Validating endpoint configurations between nodes |
| US10560355B2 (en) | 2017-06-19 | 2020-02-11 | Cisco Technology, Inc. | Static endpoint validation |
| US10333787B2 (en) | 2017-06-19 | 2019-06-25 | Cisco Technology, Inc. | Validation of L3OUT configuration for communications outside a network |
| US10554493B2 (en) | 2017-06-19 | 2020-02-04 | Cisco Technology, Inc. | Identifying mismatches between a logical model and node implementation |
| US10862752B2 (en) | 2017-06-19 | 2020-12-08 | Cisco Technology, Inc. | Network validation between the logical level and the hardware level of a network |
| US10873505B2 (en) | 2017-06-19 | 2020-12-22 | Cisco Technology, Inc. | Validation of layer 2 interface and VLAN in a networked environment |
| US11469952B2 (en) | 2017-06-19 | 2022-10-11 | Cisco Technology, Inc. | Identifying mismatches between a logical model and node implementation |
| US10873506B2 (en) | 2017-06-19 | 2020-12-22 | Cisco Technology, Inc. | Validation of a virtual port channel (VPC) endpoint in the network fabric |
| US10880169B2 (en) | 2017-06-19 | 2020-12-29 | Cisco Technology, Inc. | Multiprotocol border gateway protocol routing validation |
| US10341184B2 (en) | 2017-06-19 | 2019-07-02 | Cisco Technology, Inc. | Validation of layer 3 bridge domain subnets in in a network |
| US11438234B2 (en) | 2017-06-19 | 2022-09-06 | Cisco Technology, Inc. | Validation of a virtual port channel (VPC) endpoint in the network fabric |
| US10348564B2 (en) | 2017-06-19 | 2019-07-09 | Cisco Technology, Inc. | Validation of routing information base-forwarding information base equivalence in a network |
| US11405278B2 (en) | 2017-06-19 | 2022-08-02 | Cisco Technology, Inc. | Validating tunnel endpoint addresses in a network fabric |
| US10547509B2 (en) | 2017-06-19 | 2020-01-28 | Cisco Technology, Inc. | Validation of a virtual port channel (VPC) endpoint in the network fabric |
| US10972352B2 (en) | 2017-06-19 | 2021-04-06 | Cisco Technology, Inc. | Validation of routing information base-forwarding information base equivalence in a network |
| US11343150B2 (en) | 2017-06-19 | 2022-05-24 | Cisco Technology, Inc. | Validation of learned routes in a network |
| US11303520B2 (en) | 2017-06-19 | 2022-04-12 | Cisco Technology, Inc. | Validation of cross logical groups in a network |
| US10411996B2 (en) | 2017-06-19 | 2019-09-10 | Cisco Technology, Inc. | Validation of routing information in a network fabric |
| US11063827B2 (en) | 2017-06-19 | 2021-07-13 | Cisco Technology, Inc. | Validation of layer 3 bridge domain subnets in a network |
| US10536337B2 (en) | 2017-06-19 | 2020-01-14 | Cisco Technology, Inc. | Validation of layer 2 interface and VLAN in a networked environment |
| US11283680B2 (en) | 2017-06-19 | 2022-03-22 | Cisco Technology, Inc. | Identifying components for removal in a network configuration |
| US11102111B2 (en) | 2017-06-19 | 2021-08-24 | Cisco Technology, Inc. | Validation of routing information in a network fabric |
| US11283682B2 (en) | 2017-06-19 | 2022-03-22 | Cisco Technology, Inc. | Validation of bridge domain-L3out association for communication outside a network |
| US10432467B2 (en) | 2017-06-19 | 2019-10-01 | Cisco Technology, Inc. | Network validation between the logical level and the hardware level of a network |
| US10437641B2 (en) | 2017-06-19 | 2019-10-08 | Cisco Technology, Inc. | On-demand processing pipeline interleaved with temporal processing pipeline |
| US11153167B2 (en) | 2017-06-19 | 2021-10-19 | Cisco Technology, Inc. | Validation of L3OUT configuration for communications outside a network |
| US10528444B2 (en) | 2017-06-19 | 2020-01-07 | Cisco Technology, Inc. | Event generation in response to validation between logical level and hardware level |
| US10587456B2 (en) | 2017-09-12 | 2020-03-10 | Cisco Technology, Inc. | Event clustering for a network assurance platform |
| US11038743B2 (en) | 2017-09-12 | 2021-06-15 | Cisco Technology, Inc. | Event clustering for a network assurance platform |
| US11115300B2 (en) | 2017-09-12 | 2021-09-07 | Cisco Technology, Inc | Anomaly detection and reporting in a network assurance appliance |
| US10587484B2 (en) | 2017-09-12 | 2020-03-10 | Cisco Technology, Inc. | Anomaly detection and reporting in a network assurance appliance |
| US10554477B2 (en) | 2017-09-13 | 2020-02-04 | Cisco Technology, Inc. | Network assurance event aggregator |
| CN107800640A (zh) * | 2017-09-19 | 2018-03-13 | 北京邮电大学 | 一种流规则的检测和处理的方法 |
| US10333833B2 (en) | 2017-09-25 | 2019-06-25 | Cisco Technology, Inc. | Endpoint path assurance |
| US11102053B2 (en) | 2017-12-05 | 2021-08-24 | Cisco Technology, Inc. | Cross-domain assurance |
| CN109936541A (zh) * | 2017-12-18 | 2019-06-25 | 中国电子科技集团公司第十五研究所 | 软件定义网络数据隔离交换方法 |
| CN109936541B (zh) * | 2017-12-18 | 2021-10-01 | 中国电子科技集团公司第十五研究所 | 软件定义网络数据隔离交换方法 |
| US11824728B2 (en) | 2018-01-17 | 2023-11-21 | Cisco Technology, Inc. | Check-pointing ACI network state and re-execution from a check-pointed state |
| US10873509B2 (en) | 2018-01-17 | 2020-12-22 | Cisco Technology, Inc. | Check-pointing ACI network state and re-execution from a check-pointed state |
| US10572495B2 (en) | 2018-02-06 | 2020-02-25 | Cisco Technology Inc. | Network assurance database version compatibility |
| CN108566388A (zh) * | 2018-03-27 | 2018-09-21 | 西安电子科技大学 | 基于布鲁姆过滤器的sdn流规则冲突检测方法及系统 |
| CN108566388B (zh) * | 2018-03-27 | 2020-10-16 | 西安电子科技大学 | 基于布鲁姆过滤器的sdn流规则冲突检测方法及系统 |
| US11374806B2 (en) | 2018-06-07 | 2022-06-28 | Cisco Technology, Inc. | Cross-domain network assurance |
| US11902082B2 (en) | 2018-06-07 | 2024-02-13 | Cisco Technology, Inc. | Cross-domain network assurance |
| US10812315B2 (en) | 2018-06-07 | 2020-10-20 | Cisco Technology, Inc. | Cross-domain network assurance |
| US11909713B2 (en) | 2018-06-27 | 2024-02-20 | Cisco Technology, Inc. | Address translation for external network appliance |
| US11218508B2 (en) | 2018-06-27 | 2022-01-04 | Cisco Technology, Inc. | Assurance of security rules in a network |
| US10659298B1 (en) | 2018-06-27 | 2020-05-19 | Cisco Technology, Inc. | Epoch comparison for network events |
| US10911495B2 (en) | 2018-06-27 | 2021-02-02 | Cisco Technology, Inc. | Assurance of security rules in a network |
| US11019027B2 (en) | 2018-06-27 | 2021-05-25 | Cisco Technology, Inc. | Address translation for external network appliance |
| US11044273B2 (en) | 2018-06-27 | 2021-06-22 | Cisco Technology, Inc. | Assurance of security rules in a network |
| US11888603B2 (en) | 2018-06-27 | 2024-01-30 | Cisco Technology, Inc. | Assurance of security rules in a network |
| US10904070B2 (en) | 2018-07-11 | 2021-01-26 | Cisco Technology, Inc. | Techniques and interfaces for troubleshooting datacenter networks |
| US11805004B2 (en) | 2018-07-11 | 2023-10-31 | Cisco Technology, Inc. | Techniques and interfaces for troubleshooting datacenter networks |
| US10826770B2 (en) | 2018-07-26 | 2020-11-03 | Cisco Technology, Inc. | Synthesis of models for networks using automated boolean learning |
| US10616072B1 (en) | 2018-07-27 | 2020-04-07 | Cisco Technology, Inc. | Epoch data interface |
| CN112367213A (zh) * | 2020-10-12 | 2021-02-12 | 中国科学院计算技术研究所 | 面向sdn网络的策略异常检测方法、系统、装置及存储介质 |
| CN112367213B (zh) * | 2020-10-12 | 2022-02-25 | 中国科学院计算技术研究所 | 面向sdn网络的策略异常检测方法、系统、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105471830A (zh) | 用于消解安全策略冲突的方法、装置和系统 | |
| Huang et al. | ROSRV: Runtime verification for robots | |
| KR102185350B1 (ko) | 네트워크 노드 및 네트워크 노드의 동작 방법 | |
| US9053332B2 (en) | Policy for secure packet transmission using required node paths and cryptographic signatures | |
| CN107181720B (zh) | 一种软件定义网路sdn安全通信的方法及装置 | |
| US11509501B2 (en) | Automatic port verification and policy application for rogue devices | |
| US20170346704A1 (en) | Method for controlling on-demand service provisioning | |
| CN106687980B (zh) | 管理程序和虚拟机保护 | |
| CN106464659A (zh) | 软件定义网络中的安全 | |
| TWI582636B (zh) | 用於電腦網路之企業任務管理之系統及方法 | |
| US11297070B2 (en) | Communication apparatus, system, method, and non-transitory medium | |
| EP3197121A1 (en) | Information security realizing method and system based on digital certificate | |
| CN110414268A (zh) | 访问控制方法、装置、设备及存储介质 | |
| CN106034104A (zh) | 用于网络应用访问的验证方法、装置和系统 | |
| CN109344631A (zh) | 区块链的数据修改及区块验证方法、装置、设备和介质 | |
| US12028456B2 (en) | System and method for authorizing access of local and remote client devices to smart devices in a local environment | |
| CN105991647A (zh) | 一种数据传输的方法 | |
| KR102349039B1 (ko) | 분산 게이트웨이 환경에 최적화된 제어 데이터 패킷 처리 시스템 및 그에 관한 방법 | |
| US11588646B2 (en) | Identity-based application and file verification | |
| Khan et al. | FML: A novel forensics management layer for software defined networks | |
| EA036842B1 (ru) | Устройство и способ для управления конфигурацией сети связи | |
| KR20170086495A (ko) | 제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스하는 방법 | |
| KR102410552B1 (ko) | 애플리케이션의 파일 송신 및 수신을 제어하기 위한 시스템 및 그에 관한 방법 | |
| CN110290153A (zh) | 一种防火墙的端口管理策略自动下发方法及装置 | |
| US20170222811A1 (en) | Routing method of forwarding task instructions between computer systems, computer network infrastructure and a computer program product |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160406 |