CN107302498B - 一种SDN网络中支持隐私保护的多域QoS路径计算方法 - Google Patents
一种SDN网络中支持隐私保护的多域QoS路径计算方法 Download PDFInfo
- Publication number
- CN107302498B CN107302498B CN201710474335.0A CN201710474335A CN107302498B CN 107302498 B CN107302498 B CN 107302498B CN 201710474335 A CN201710474335 A CN 201710474335A CN 107302498 B CN107302498 B CN 107302498B
- Authority
- CN
- China
- Prior art keywords
- controller
- domain
- sdn
- path
- neighbours
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
- H04L45/124—Shortest path evaluation using a combination of metrics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种SDN网络中支持隐私保护的多域QoS路径计算方法,包括以下步骤:SDN控制器向密钥管理服务器申请认证并获得密钥;SDN控制器间交换一些基础的网络信息;计算最小时延路径;计算最小丢包率路径;计算最大带宽路径;各SDN控制器间采用安全多方计算协议计算多约束QoS路径;源SDN控制器通知QoS路径经过的域的控制器下发流表至SDN交换机。本发明利用安全多方协议计算出源目的主机通信经过的SDN域,具体的域内路径由负责各SDN域的控制器自行管理,不仅能够实现SDN多域之间端到端的QoS路径计算,还能保护各域网络的策略、拓扑等信息。
Description
技术领域
本发明涉及一种互联网技术,具体涉及一种SDN网络中支持隐私保护的多域QoS路径计算方法。
背景技术
与传统网络架构不同,SDN将控制平面与转发平面解耦合,增加了SDN控制器。一般网络使用一个控制器就能完成相应的设备管理和网络控制的功能,在性能上不会产生明显的影响,但是对于一个大规模的数据中心网络、园区网来说,存在若干个域,单一的控制器影响控制器与交换机之间的信息交互,从而降低了网络的性能,所以需要扩展控制器的数量,用多个控制器物理分布,逻辑集中管理网络。多控制器能够解决网络的性能提升和扩展问题,但仍存在一定的问题。
不同域可能属于不同的经济体或运营商,不能使控制器管理的自治域之间网络信息的平等共享,怎样实现不同域之间网络信息的平等通信成为了SDN多域通信亟待解决的问题。
发明内容
发明目的:本发明的目的在于解决现有技术中存在的不足,提供一种SDN网络中支持隐私保护的多域QoS路径计算方法。
技术方案:本发明的一种SDN网络中支持隐私保护的多域QoS路径计算方法,依次包括以下步骤:
(1)SDN控制器向密钥管理服务器申请认证,并获得密钥;
(2)SDN控制器间交换基础网络信息,包括控制器ID、IP地址、版本号和负责的IP地址段;
(3)计算最小时延路径;
(4)计算最小丢包率路径;
(5)计算最大带宽路径;
(6)各SDN控制器间采用安全多方计算协议计算多约束QoS路径;
(7)源SDN控制器通知QoS路径经过的域的控制器下发流表至SDN交换。
进一步的,所述步骤(1)的具体过程为:
(11)SDN控制器系统运行前,为每个SDN控制器均配置证书;
(12)各个域的SDN控制器向PKG服务器发送证书,分别进行身份认证;
(13)PKG服务器对各个SDN控制器发送的证书进行身份认证,然后通过安全通道向相应SDN控制器发送密钥并公开其公钥信息。
进一步的,所述步骤(2)的具体过程为:
(21)各个SDN控制器与其邻居SDN控制器通过信息交换模块建立连接;
(22)每隔相应的时间T,每个SDN控制器与它的邻居SDN控制器交换其掌握的基础网络信息,包括控制器ID、IP地址、版本号和负责的IP地址段,并建立控制器拓扑视图。
进一步的,所述步骤(3)的具体过程为:
(31)有QoS流请求时,接收到QoS流的交换机向相应SDN控制器发送Packet-in消息;
(32)SDN控制器解析Packet-in消息,如果是本域主机间的主机通信,则直接根据域内SDN控制器存储的策略,SDN控制器向交换机下发流表;否则执行步骤(33);
(33)SDN控制器首先产生一个随机数r1,计算到达目的域所经过的邻居控制器,然后计算本域到达邻域的时延delay,用SDN邻域控制器的公钥加密delay+r1,发送给邻域控制器;
(34)邻域控制器用私钥解密后得到时延数据,计算到达目的域经过的邻居控制器,并加上解密后的时延数据进行传送,直到到达目的域控制器;
(35)目的域控制器将接收到的数据解密后,用源控制器的公钥加密后发送给源控制器;
(36)源控制器根据解密后的时延数据delay1,获得路径真实时延delay1-r1,计算出最优时延路径。
进一步的,所述步骤(4)的具体过程为:
(41)SDN控制器首先产生一个随机数r2,计算到达目的域经过的邻居控制器,然后计算本域到达邻域的丢包率loss,用邻域控制器的公钥加密loss+r2,发送给邻域控制器;
(42)邻域控制器用私钥解密后得到丢包率数据,计算到达目的域经过的邻居控制器,并加上丢包率数据进行传送,直到到达目的域控制器;
(43)目的域控制器将数据解密后,用源控制器的公钥加密后发送给SDN源控制器;
(44)源控制器根据解密的丢包率数据loss1,获得路径真实丢包率1-((1-loss1)/(1-(loss+r2)))(1-loss),计算出最优丢包率路径。
进一步的,所述步骤(5)的具体过程为:
(51)SDN控制器计算到达目的域经过的邻居控制器,然后计算本域到达邻域的最大带宽bw,用邻域控制器的公钥加密bw;发送给邻域控制器;
(52)邻域控制器用私钥解密后得到带宽数据,计算到达目的域经过的邻居控制器,并将自己到达邻域的最大带宽与当前最大带宽进行比较,取两者的最小值加密后发送,直到到达目的域控制器;
(53)目的域控制器将步骤(52)中的加密数据解密后,用源控制器的公钥加密后发送给源控制器;
(54)源控制器根据解密后的整个路径的最大带宽bw1,选择最大带宽路径。
进一步的,所述步骤(6)的具体过程为:
(61)控制器产生两个随机数r3,r4,然后根据控制器拓扑视图计算到达QoS流的目的主机所在域的控制器需要经过的邻居控制器;
(62)用邻居控制器的公钥对QoS流需要达到的时延+r3、丢包率+r4、带宽以及三个参数在目标函数f(a,b,c)=a*时延+b*丢包率+c*带宽中的权重值a,b,c和从源主机到邻居控制器按照目标函数计算的最优路径的时延+r3、丢包率+r4和带宽信息进行加密,并将加密的数据发送给邻居控制器,a+b+c=1,a、b和c都是正数;
(63)邻居控制器将接收到的信息进行解密获得时延delay、带宽bw和丢包率loss,并根据目标函数计算到达邻域路径的时延delay2、丢包率loss2、带宽bw2,将delay+delay2,loss+loss2和min(bw,bw2)进行加密,并将加密的三个数据发送给邻居控制器,直到到达目的控制器;
(64)目的控制器获得数据后,用源控制器的公钥进行加密发送给源控制器;
(65)源控制器根据上述目标函数计算出最优路径。
进一步的,所述步骤(7)的具体过程为:
(71)源控制器通知最优路径上的控制器为QoS流下发流表;
(72)最优路径上的每个SDN控制器自行管理QoS流经过的域内路径。
有益效果:与现有的技术相比,本发明具有以下优点:
(1)本发明在多域网络中增加了PKG认证中心,能够对各个SDN域的控制器进行认证,防止出现假冒的恶意控制器。在各个控制器上增加了东西向组件实现了控制器间的信息交换并定时进行更新,使得每个控制器能够快速获得对应的控制器连接拓扑视图。
(2)使用安全多方计算协议对控制器传输的时延、带宽、丢包率等数据进行加密传输;不仅能够保护本域网络中的策略、拓扑、时延、带宽、丢包率等信息,还能计算出域之间的QoS路径。而且每个域内的路径以及路径的时延、带宽、丢包率,由各自域的控制器自行管理和保证,大大减小了对QoS路径管理的复杂度,增加了QoS流的传输效率。
附图说明
图1为本发明的整体结构图;
图2为实施例中提供的控制器连接拓扑图;
图3为本发明的功能实现示意图;
图4为本发明步骤(7)数据流图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
实施例1:
如图1所示,每个SDN控制器均需要向PKG密钥管理中心进行注册认证,PKG服务器通过安全通道向各个SDN控制器分配私钥,每个SDN控制器通过WE-Bridge与其相邻域的SDN控制器建立连接,连接完成后SDN控制器与其邻居控制器交换网络信息,包括控制器ID、版本号、IP地址和负责的IP地址段。在完成基础信息的交换后,每个SDN控制器拥有的网络信息发生变化时需要向邻居控制器发出通告。这样每个SDN控制器就能拥有全局网络的控制器以及其负责的IP地址段虚拟网络拓扑图。
如图2所示,当有流请求时,首先查看流的目的主机IP是否属于本域,如果属于本域则不需要与其他域的SDN控制器通信,可以直接执行本地策略,控制器根据本地策略,向所经过的交换机下发流表实现QoS流的传输。
如图3所示,SDN网络中的C1控制器管理的域内的主机需要与SDN网络中的C5控制器管理的域内的主机进行QoS路由。
计算最小时延路径的具体流程如下:
(1)S1交换机中没有与之匹配的流表,将从源地址IP到目的IP的数据包封装成Packet-in消息上传到C1控制器,C1控制器根据拥有的全局控制器连接视图,发现目的IP位于C5控制器管理的域内,从其邻居C2控制器或者C3控制器管理的域都能到达控制器C5管理的域,接着C1控制器生成一个随机数r,然后用C2的公钥加密从C1的管理域到C2的管理域的时延与r的和Encrypt(delay(S1->S4)+r),用C3的公钥加密从C1的管理域到C3的管理域的时延与r的和Encrypt(delay(S1->S8)+r),分别把Encrypt(delay(S1->S4)+r)、Encrypt(delay(S1->S8)+r)发送给C2、C3。
(2)C2和C3控制器收到从C1控制器发送的信息后。C2发现从其管理的域只有一条路径到达C5管理的域,于是C2控制器将C1发送的时延数据用私钥进行解密,加上自己的时延数据后用C5的公钥进行加密,然后将加密后的数据发送给C5。C3控制器发现从C3到C5需要经过C4管理的域,而且C3域内有两条到C4的链路,但是需要获得最短时延路径,于是C3选择域内到达C4管理域的最小时延与C1发送的时延数据相加并用C4的公钥进行加密传送到C4,同样的方法C4把时延信息发送到C5。
(3)C5控制器把从C1到C5所有路径的时延数据用C1控制器的公钥进行加密,然后发送给C1控制器。假设C1控制器获得的两条链路时延数据为a1、a2,那么a1-r、a2-r就是两条链路的真实时延数据,控制器C1就能获得最小时延路径经过哪些控制器管理的域,C1只要通知这些控制器,具体经过哪些链路由各个控制器自行管理。通过以上的流程,可发现在每个域都没有暴露时延信息的情况下,计算出最小时延的路径。
计算最小包率路径的具体流程如下:假设路径S1->S3经过两条链路S1->S2,S2->S3,如果它们的丢包率分别为a1,a2,那么S1->S3的路径丢包率为1-(1-a1)(1-a2)。计算最小丢包率路径的方法与计算最小时延路径的方法类似,只是最后控制器在处理数据时不同。控制器获得的路径总的丢包率为loss=1-(1-(a1+r))(1-a2),其中r是控制器产生的随机数。所以真实的路径丢包率应该除掉r,真实丢包率为1-((1-loss)/(1-(a1+r)))(1-a1);然后计算出最小丢包率的路径。
计算最大带宽路径的具体流程如下:最大带宽路径的计算与最小时延、最小丢包率的路径计算不同,一条路径的最大带宽由其链路上的最小带宽决定,我们只需要记录整条路径的最小带宽,这样能在暴露较少隐私的情况下实现最大带宽路径的计算。如图3所示,同样是计算AS1域中主机到AS5域主机的路径,求两者之间的最大带宽路径,步骤如下:
(1)控制器C1计算从S1交换机到AS2、AS3路径的最大带宽b1、b2,然后用控制器C2、C3的公钥加密后分别发送给控制器C2、C3。
(2)C2控制器收到C1控制器发送的数据后,计算从AS2到AS5域的最大带宽b3与b1进行比较,取两者最小值用控制器C5的公钥进行加密发送给C5控制器。同样的方式C3控制器将数据传给C4控制器、C4控制器将数据发送给C5控制器。
(3)C5控制器将接受到的带宽数据发送给C1控制器,C1控制器计算出最大带宽路径后,通知包含在路径中的控制器,各自控制器为本域内的交换机发送流表,实现源主机到目的主机之间最大带宽的通信。
如图3所示,各SDN控制器间采用安全多方计算协议计算多约束QoS路径的具体流程如下:
(1)C1控制器产生两个随机数r1,r2,然后根据控制器拓扑视图计算到达QoS流的目的主机所在域的控制器需要经过的邻居控制器,得到C2、C3.
(2)用C2、C3的公钥对QoS流需要达到的时延+r1、丢包率+r2、带宽以及三个参数在目标函数中的权重值和从源主机到邻居控制器按照目标函数计算的最优路径的时延+r1,丢包率+r2、带宽信息进行加密,并发送给邻居控制器C2、C3。
(3)C2、C3控制器将获得的信息进行解密获得时延delay、带宽bw、丢包率loss,并根据目标函数计算到达邻域路径的时延delay1、丢包率loss1、带宽bw1,将delay+delay1,loss+loss1,min(bw,bw1)进行加密,分别发送给C4、C5。同样C4将数据加解密后发送给C5,C5控制器将所获得的数据信息全部发送给C1,C1计算最优QoS路径。
如图4所示,步骤7的具体实施过程如下:
C1控制器计算好QoS路径后,向路径所要经过的各个控制器C2、C5发送通知,告知其QoS流需要经过其所管理的域。各个控制器自行管理内部路径,保证QoS流所经过的时延、带宽、丢包率,并通过向交换机下发流表实现。
Claims (7)
1.一种SDN网络中支持隐私保护的多域QoS路径计算方法,其特征在于:依次包括以下步骤:
(1)SDN控制器向密钥管理服务器申请认证,并获得密钥;
(2)SDN控制器间交换基础网络信息,包括控制器ID、IP地址、版本号和负责的IP地址段;
(3)计算最小时延路径;
(4)计算最小丢包率路径;
(5)计算最大带宽路径;
(6)各SDN控制器间采用安全多方计算协议计算多约束QoS路径;
(7)源SDN控制器通知QoS路径经过的域的控制器下发流表至SDN交换;
其中,步骤(6)的具体过程为:
(61)控制器产生两个随机数r3,r4,然后根据控制器拓扑视图计算到达QoS流的目的主机所在域的控制器需要经过的邻居控制器;
(62)用邻居控制器的公钥对QoS流需要达到的时延+r3、丢包率+r4、带宽以及三个参数在目标函数f(a,b,c)=a*时延+b*丢包率+c*带宽中的权重值a,b,c和从源主机到邻居控制器按照目标函数计算的最优路径的时延+r3、丢包率+r4和带宽信息进行加密,并将加密的数据发送给邻居控制器,a+b+c=1,a、b和c都是正数;
(63)邻居控制器将接收到的信息进行解密获得时延delay、带宽bw和丢包率loss,并根据目标函数计算到达邻域路径的时延delay2、丢包率loss2、带宽bw2,将delay+delay2,loss+loss2和min(bw,bw2)进行加密,并将加密的三个数据发送给邻居控制器,直到到达目的控制器;
(64)目的控制器获得数据后,用源控制器的公钥进行加密发送给源控制器;
(65)源控制器根据上述目标函数计算出最优路径。
2.根据权利要求1所述的SDN网络中支持隐私保护的多域QoS路径计算方法,其特征在于:所述步骤(1)的具体过程为:
(11)SDN控制器系统运行前,为每个SDN控制器均配置证书;
(12)各个域的SDN控制器向PKG服务器发送证书,分别进行身份认证;
(13)PKG服务器对各个SDN控制器发送的证书进行身份认证,然后通过安全通道向相应SDN控制器发送密钥并公开其公钥信息。
3.根据权利要求1所述的SDN网络中支持隐私保护的多域QoS路径计算方法,其特征在于:所述步骤(2)的具体过程为:
(21)各个SDN控制器与其邻居SDN控制器通过信息交换模块建立连接;
(22)每隔相应的时间T,每个SDN控制器与它的邻居SDN控制器交换其掌握的基础网络信息,包括控制器ID、IP地址、版本号和负责的IP地址段,并建立控制器拓扑视图。
4.根据权利要求1所述的SDN网络中支持隐私保护的多域QoS路径计算方法,其特征在于:所述步骤(3)的具体过程为:
(31)有QoS流请求时,接收到QoS流的交换机向相应SDN控制器发送Packet-in消息;
(32)SDN控制器解析Packet-in消息,如果是本域主机间的主机通信,则直接根据域内SDN控制器存储的策略,SDN控制器向交换机下发流表;否则执行步骤(33);
(33)SDN控制器首先产生一个随机数r1,计算到达目的域所经过的邻居控制器,然后计算本域到达邻域的时延delay,用SDN邻域控制器的公钥加密delay+r1,发送给邻域控制器;
(34)邻域控制器用私钥解密后得到时延数据,计算到达目的域经过的邻居控制器,并加上解密后的时延数据进行传送,直到到达目的域控制器;
(35)目的域控制器将接收到的数据解密后,用源控制器的公钥加密后发送给源控制器;
(36)源控制器根据解密后的时延数据delay1,获得路径真实时延delay1-r1,计算出最优时延路径。
5.根据权利要求1所述的SDN网络中支持隐私保护的多域QoS路径计算方法,其特征在于:所述步骤(4)的具体过程为:
(41)SDN控制器首先产生一个随机数r2,计算到达目的域经过的邻居控制器,然后计算本域到达邻域的丢包率loss,用邻域控制器的公钥加密loss+r2,发送给邻域控制器;
(42)邻域控制器用私钥解密后得到丢包率数据,计算到达目的域经过的邻居控制器,并加上丢包率数据进行传送,直到到达目的域控制器;
(43)目的域控制器将数据解密后,用源控制器的公钥加密后发送给SDN源控制器;
(44)源控制器根据解密的丢包率数据loss1,获得路径真实丢包率1-((1-loss1)/(1-(loss+r2)))(1-loss),计算出最优丢包率路径。
6.根据权利要求1所述的SDN网络中支持隐私保护的多域QoS路径计算方法,其特征在于:所述步骤(5)的具体过程为:
(51)SDN控制器计算到达目的域经过的邻居控制器,然后计算本域到达邻域的最大带宽bw,用邻域控制器的公钥加密bw;发送给邻域控制器;
(52)邻域控制器用私钥解密后得到带宽数据,计算到达目的域经过的邻居控制器,并将自己到达邻域的最大带宽与当前最大带宽进行比较,取两者的最小值加密后发送,直到到达目的域控制器;
(53)目的域控制器将步骤(52)中的加密数据解密后,用源控制器的公钥加密后发送给源控制器;
(54)源控制器根据解密后的整个路径的最大带宽bw1,选择最大带宽路径。
7.根据权利要求1所述的SDN网络中支持隐私保护的多域QoS路径计算方法,其特征在于:所述步骤(7)的具体过程为:
(71)源控制器通知最优路径上的控制器为QoS流下发流表;
(72)最优路径上的每个SDN控制器自行管理QoS流经过的域内路径。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710474335.0A CN107302498B (zh) | 2017-06-21 | 2017-06-21 | 一种SDN网络中支持隐私保护的多域QoS路径计算方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710474335.0A CN107302498B (zh) | 2017-06-21 | 2017-06-21 | 一种SDN网络中支持隐私保护的多域QoS路径计算方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107302498A CN107302498A (zh) | 2017-10-27 |
| CN107302498B true CN107302498B (zh) | 2019-08-27 |
Family
ID=60135801
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710474335.0A Active CN107302498B (zh) | 2017-06-21 | 2017-06-21 | 一种SDN网络中支持隐私保护的多域QoS路径计算方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107302498B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107872403B (zh) * | 2017-11-10 | 2019-12-24 | 西安电子科技大学 | 一种实现层次化QoS的五级队列调度装置及方法 |
| US10778662B2 (en) | 2018-10-22 | 2020-09-15 | Cisco Technology, Inc. | Upstream approach for secure cryptography key distribution and management for multi-site data centers |
| CN112995097B (zh) * | 2019-12-13 | 2023-09-22 | 中兴通讯股份有限公司 | 跨域访问系统及方法、装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594706A (zh) * | 2012-03-20 | 2012-07-18 | 南京邮电大学 | 一种用于家居智能控制的无线宽带安全路由方法 |
| CN104579977A (zh) * | 2014-12-23 | 2015-04-29 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种sdn控制器的带约束多路径路由方法及系统 |
| CN105072085A (zh) * | 2015-07-03 | 2015-11-18 | 北京航空航天大学 | 一种软件定义网络下的流规则合法性认证方法 |
| CN105103487A (zh) * | 2013-08-09 | 2015-11-25 | 汤姆逊许可公司 | 用于基于矩阵分解的到评级贡献用户的隐私保护推荐的方法和系统 |
| CN105960783A (zh) * | 2013-12-26 | 2016-09-21 | 华为技术有限公司 | 域间sdn流量工程 |
| CN106559254A (zh) * | 2015-12-29 | 2017-04-05 | 国网智能电网研究院 | 基于双端口交换机的sdn多域网络装置及实现方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9936241B2 (en) * | 2014-04-07 | 2018-04-03 | Cellco Partnership | Method and apparatus for providing dynamic channel and content provisioning |
-
2017
- 2017-06-21 CN CN201710474335.0A patent/CN107302498B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594706A (zh) * | 2012-03-20 | 2012-07-18 | 南京邮电大学 | 一种用于家居智能控制的无线宽带安全路由方法 |
| CN105103487A (zh) * | 2013-08-09 | 2015-11-25 | 汤姆逊许可公司 | 用于基于矩阵分解的到评级贡献用户的隐私保护推荐的方法和系统 |
| CN105960783A (zh) * | 2013-12-26 | 2016-09-21 | 华为技术有限公司 | 域间sdn流量工程 |
| CN104579977A (zh) * | 2014-12-23 | 2015-04-29 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 一种sdn控制器的带约束多路径路由方法及系统 |
| CN105072085A (zh) * | 2015-07-03 | 2015-11-18 | 北京航空航天大学 | 一种软件定义网络下的流规则合法性认证方法 |
| CN106559254A (zh) * | 2015-12-29 | 2017-04-05 | 国网智能电网研究院 | 基于双端口交换机的sdn多域网络装置及实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107302498A (zh) | 2017-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104247367B (zh) | 提升IPsec性能和防窃听安全性 | |
| CN104685838B (zh) | 利用服务特定拓扑抽象和接口的软件定义网络虚拟化 | |
| WO2019128785A1 (zh) | 一种量子密钥中继方法 | |
| EP2277296B1 (en) | Method and system for providing trustworthiness of communication | |
| US9369490B2 (en) | Method for the secure exchange of data over an ad-hoc network implementing an Xcast broadcasting service and associated node | |
| CN107302498B (zh) | 一种SDN网络中支持隐私保护的多域QoS路径计算方法 | |
| TW201728124A (zh) | 以彈性地定義之通信網路控制器為基礎之網路控制、操作及管理 | |
| US20090034738A1 (en) | Method and apparatus for securing layer 2 networks | |
| CN104283701A (zh) | 配置信息的下发方法、系统及装置 | |
| JP7125471B2 (ja) | 動的なディスアソシエート・チャネル暗号化キー配布 | |
| CN208986950U (zh) | 一种基于量子密钥分发技术的量子保密通信网络系统 | |
| CN105721317A (zh) | 一种基于sdn的数据流加密方法和系统 | |
| WO2015039617A1 (zh) | 一种报文处理方法、系统及设备 | |
| JP2020510337A5 (zh) | ||
| Chattaraj et al. | On the design of blockchain-based access control scheme for software defined networks | |
| Bryskin et al. | Policy-enabled path computation framework | |
| CN108933763A (zh) | 一种数据报文发送方法、网络设备、控制设备及网络系统 | |
| Hadley et al. | Software-defined networking redefines performance for ethernet control systems | |
| US20140208094A1 (en) | Control plane encryption in ip/mpls networks | |
| CN112637237B (zh) | 基于SRoU的业务加密方法、系统、设备及存储介质 | |
| O'Raw et al. | IEC 61850 substation configuration language as a basis for automated security and SDN configuration | |
| CN114095423A (zh) | 基于mpls的电力通信骨干网数据安全防护方法及系统 | |
| Liyanage et al. | Secure hierarchical VPLS architecture for provider provisioned networks | |
| JP6453154B2 (ja) | ネットワーク管理システム及びネットワーク管理方法 | |
| El Mougy et al. | Preserving privacy in wireless sensor networks using onion routing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |