CN107835188A - 一种基于sdn的设备安全接入方法及系统 - Google Patents
一种基于sdn的设备安全接入方法及系统 Download PDFInfo
- Publication number
- CN107835188A CN107835188A CN201711206897.3A CN201711206897A CN107835188A CN 107835188 A CN107835188 A CN 107835188A CN 201711206897 A CN201711206897 A CN 201711206897A CN 107835188 A CN107835188 A CN 107835188A
- Authority
- CN
- China
- Prior art keywords
- sdn
- warping apparatus
- table entry
- sent
- control table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于SDN的设备安全接入方法及系统,用于在视频监控网络中实现接入设备的安全接入,所述接入设备通过SDN交换机接入到视频监控网络,通过将接入设备上报的接入信息与预设的白名单进行比较,发现异常后获取异常设备的网络信息;SDN控制器根据异常设备的网络信息,生成控制表项;向SDN交换机发送控制表项,通知SDN交换机丢弃符合控制表项的发往异常设备及异常设备发出的报文。本发明的方法及系统,能够以较低的成本监测到常见的黑客入侵,并配合SDN网络对被入侵设备进行隔离,且对业务的影响最小。
Description
技术领域
本发明属于网络安全技术领域,尤其涉及一种基于SDN的设备安全接入方法及系统。
背景技术
在嵌入式设备中,黑客入侵的风险已经越来越大。常规的杀毒软件只能运行在Windows或者Linux上,罕见针对嵌入式系统的杀毒软件。对于视频监控系统中的嵌入式设备(IPC、NVR等),如果采用杀毒软件来实现,杀毒对系统的开销也不容忽视。另外嵌入式系统升级不便,而传统杀毒软件需要频繁的更新病毒库才能达到良好的杀毒目的。
在视频监控系统中,还可以采用专用的入侵防护设备,但是专用的入侵防护设备费用较高,在低成本的场合无法实现。
而在视频监控系统中,大量的嵌入式设备(IPC、NVR等)分布在城市的各个角落,及其容易被黑客入侵。由于涉及到大众的隐私和安全,近年来也不断爆发黑客入侵事件,成为大众关心的一个重要安全问题。因此对于嵌入式设备的安全防护工作,在视频监控系统中显得尤其重要。
发明内容
本发明的目的是提供一种基于SDN的设备安全接入方法及系统,为视频监控系统的嵌入式设备提出了一种经济有效的病毒检测方法,使得系统能够快速发现可能的入侵,并配合SDN设备,在尽量减少业务影响的前提下,减少入侵后的危害。
为了实现上述目的,本发明技术方案如下:
一种基于SDN的设备安全接入方法,用于在视频监控网络中实现接入设备的安全接入,所述接入设备通过SDN交换机接入到视频监控网络,所述基于SDN的设备安全接入方法,包括:
将接入设备上报的接入信息与预设的白名单进行比较,发现异常后获取异常设备的网络信息;
根据异常设备的网络信息,生成控制表项;
向SDN交换机发送控制表项,通知SDN交换机丢弃符合控制表项的发往异常设备及异常设备发出的报文。
进一步地,所述视频监控网络中还包括相互连接的视频管理服务器和SDN控制器,所述根据异常设备的网络信息,生成控制表项,包括:
所述视频管理服务器根据异常设备的网络信息,生成控制指令,所述控制指令包括例外网络信息列表和异常网络信息列表;
所述视频管理服务器将控制指令发送给SDN控制器,SDN控制器生成控制表项。
进一步地,所述向SDN交换机发送控制表项,通知SDN交换机丢弃符合控制表项的发往异常设备及异常设备发出的报文,包括:
将来自异常设备,或将发往异常设备的报文丢弃,允许源和目的地址在例外网络信息列表中的报文通过。
本发明所述接入设备上报的接入信息包括设备的进程,或所述接入设备上报的接入信息包括设备的进程及进程加载的动态库。
本发明还提出了一种基于SDN的设备安全接入系统,用于在视频监控网络中实现接入设备的安全接入,所述基于SDN的设备安全接入系统包括SDN控制器和将所述接入设备接入到视频监控网络的SDN交换机,所述SDN控制器与视频监控网络中的视频管理服务器相连,其中:
所述视频管理服务器,用于将获取的异常设备的网路信息发送给SDN控制器,所述异常设备的网络信息通过将接入设备上报的接入信息与预设的白名单进行比较获得;
所述SDN控制器,用于根据异常设备的网络信息,生成控制表项,向SDN交换机发送控制表项;
所述SDN交换机,用于根据控制表项,丢弃符合控制表项的发往异常设备及异常设备发出的报文。
进一步地,所述视频管理服务器在获取异常设备的网路信息后,还用于根据异常设备的网络信息,生成控制指令,所述控制指令包括例外网络信息列表和异常网络信息列表,将控制指令发送给SDN控制器;
所述SDN控制器,接收到控制指令后,获取例外网络信息列表和异常网络信息列表,生成控制表项。
进一步地,所述SDN交换机根据控制表项,丢弃符合控制表项的发往异常设备及异常设备发出的报文,执行如下操作:
将来自异常设备,或将发往异常设备的报文丢弃,允许源和目的地址在例外网络信息列表中的报文通过。
本发明提出的一种基于SDN的设备安全接入方法及系统,通过SNMP协议(或者其他的管理协议,例如netconf)向管理节点发送进程/动态库,管理节点通过白名单判断设备是否存在异常,并获取异常设备的网络信息,生成控制表项,通过SDN控制器控制SDN交换机允许或丢弃报文实现安全接入,能够以较低的成本监测到常见的黑客入侵,并配合SDN网络对被入侵设备进行隔离,且对业务的影响最小。
附图说明
图1为本发明实施例视频监控系统组网结构图;
图2为本发明一种基于SDN的设备安全接入方法流程图。
具体实施方式
下面结合附图和实施例对本发明技术方案做进一步详细说明,以下实施例不构成对本发明的限定。
在常见的视频监控系统组网中,如图1所示,通常由一个管理节点(视频管理服务器、或者NVR)管理若干个网络摄像机IPC。管理节点可以被上级管理节点所管理,构成多级环境。例如在图1的实施例中,网络硬盘录像机NVR作为一个下级管理节点,管理IPC1-IPC3,NVR通过SDN交换机又被视频管理服务器所管理;IPC4-IPC5通过SDN交换机被视频管理服务器所管理。无论哪种接入方式,IPC都能通过管理协议上报本设备的进程及进程加载的动态库。视频管理服务器与SDN控制器连接,通常位于服务器端,SDN交换机则位于接入端,用于接入各嵌入式设备(IPC、NVR等)。
简单网络管理协议(SNMP:Simple Network Management Protocol)是由互联网工程任务组(IETF:Internet Engineering Task Force)定义的一套网络管理协议。利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。本实施例通过SNMP协议(或者其他的管理协议,例如netconf)上报设备的进程及进程加载的动态库,此后不再赘述。
如图2所示,本实施例一种基于SDN的设备安全接入方法,该方法包括:
将接入设备上报的接入信息与预设的白名单进行比较,发现异常后获取异常设备的网络信息;
根据异常设备的网络信息,生成控制表项;
向SDN交换机发送控制表项,通知SDN交换机丢弃符合控制表项的发往异常设备及异常设备发出的报文。
以下以图1所示的视频监控系统为例,详细阐述该技术方案的过程。
视频监控系统中的监控设备例如IPC、编码器等在正常运行时通过SNMP协议上报本设备的进程。可选的,在上报本机进程的同时上报进程加载的动态库。
例如IPC1发送的进程包括:
| 序号 | 用户 | 进程名 |
| 1 | User | kthreadd |
| 2 | User | mwareserver |
表1
其中,进程mwareserver加载的动态库为:
本实施例下级管理节点NVR在收到进程/动态库后,与已知的进程/动态库白名单进行比较,如果发现有异常的进程或动态库,则启动异常保护。在比较时,可以将进程名与白名单中的进程名称比对,在白名单内则属于正常的进程,否则属于异常的进程。也可以进一步比较进程加载的动态库,如果加载的动态库不在白名单中,则判断出现异常情况,需要启动异常保护。
在启动异常保护后,下级管理节点NVR将异常设备的网络信息上报至上级管理节点视频管理服务器。上报的网络信息包括设备的IP,在必要的时候还可以包括设备的MAC地址和设备ID等。
需要说明的是,NVR也可以将收到的进程/动态库发送到视频管理服务器,由视频管理服务器来统一与白名单进行比较,来确定是否有异常的进程或动态库,本发明对此不做限制。甚至,还可以将进程/动态库与白名单的比较放在SDN控制器来完成,此时视频管理服务器将进程/动态库发往SDN控制器,由SDN控制器来进行比较,看是否有异常的进程或动态库。不过,本实施例优选地,采用管理节点来进行比较,这样下级管理节点与上级管理节点,上级管理节点与SDN控制之间传送的信息比较少,在管理节点上分布式的进行白名单的比较,发现异常的进程或动态库,对于网络中的性能和资源的消耗更少。
本实施例根据异常设备的网络信息,生成控制表项,包括:
视频管理服务器根据异常设备的网络信息,生成控制指令,所述控制指令包括例外网络信息列表和异常网络信息列表;
所述视频管理服务器将控制指令发送给SDN控制器,SDN控制器生成控制表项。
本实施例上级管理节点视频管理服务器与SDN控制器相连,视频管理服务器相当于SDN控制在SDN网络中的一个应用,视频管理服务器提取异常设备的网络信息后,通过SDN控制器的北向接口向SDN控制器发送控制指令(通常为Restful消息),北向接口是SDN控制器与网络应用之间的开放接口,它将数据平面资源和状态信息抽象成统一的开放编程接口。其目的是配置异常设备接入的SDN交换机丢弃发往异常设备及异常设备发出的其它报文,仅允许基本的业务数据通过。例如控制指令中包括:生成的IPC至视频存储设备的视频流对应的例外IP地址清单IPwhitelist,以及异常设备的IP地址清单IPDev。
本实施例中例外网络信息列表和异常网络信息列表以IP地址清单IPwhitelist和IPDev为例进行说明,在实际的使用中,该清单中还可以是MAC地址、设备序列号等标识接入设备的其他网络信息,以下不再赘述。
如图1所示,假设检测到IP为1.1.1.2的IPC2出现了异常的进程,那么异常设备的IP地址清单IPDev就包括1.1.1.2,即所有发往该地址及从该地址发出的报文都将被丢弃。
但为了保证IPC的基本存储业务(例如IPC向NVR发送视频流)不至于丢失录像存储,作为例外,允许IPC到NVR的通信。即例外IP地址清单IPwhitelist包括IP 1.1.1.1与1.1.1.2直接的流量。
SDN控制器在收到视频管理服务器发送的指令后(包括IPwhitelist清单和IPDev清单),生成控制表项,将控制表项转化成SDN交换机能够接收的流表,通过SDN控制器南向接口发送到对应的SDN交换机。这里的南向接口是指SDN控制器与SDN交换机之间的接口。
例如:控制表项如下:
| 源IP | 目的IP | 处理方案 |
| 1.1.1.2 | 其他(不含1.1.1.1) | 丢弃 |
| 其他(不含1.1.1.1) | 1.1.1.2 | 丢弃 |
| 1.1.1.1 | 1.1.1.2 | 允许通过 |
| 1.1.1.2 | 1.1.1.1 | 允许通过 |
表2
即控制SDN交换机根据该控制表项,将来自异常设备(源IP地址在IPdev的清单中),或将发往异常设备(目的IP地址在IPdev的清单中),的报文丢弃。但是对于源和目的地址在例外白名单中的允许通过。
本实施例技术方案接入设备通过SNMP协议向管理节点发送进程/动态库,管理节点通过白名单判断设备是否存在异常,并获取异常设备的网络信息,生成控制表项,通过SDN控制器控制SDN交换机允许或丢弃报文实现安全接入,能够以较低的成本监测到常见的黑客入侵,并配合SDN网络对被入侵设备进行隔离,且对业务的影响最小。
与上述方法对应地,这里还给出了一种基于SDN的设备安全接入系统的实施例,用于在视频监控网络中实现接入设备的安全接入,所述基于SDN的设备安全接入系统包括SDN控制器和将所述接入设备接入到视频监控网络的SDN交换机,所述SDN控制器与视频监控网络中的视频管理服务器相连,其中:
所述视频管理服务器,用于将获取的异常设备的网路信息发送给SDN控制器,所述异常设备的网络信息通过将接入设备上报的接入信息与预设的白名单进行比较获得;
所述SDN控制器,用于根据异常设备的网络信息,生成控制表项,向SDN交换机发送控制表项;
所述SDN交换机,用于根据控制表项,丢弃符合控制表项的发往异常设备及异常设备发出的报文。
容易理解的是,异常设备的网络信息通过将接入设备上报的接入信息与预设的白名单进行比较获得,可以在一般管理节点,例如NVR上进行,也可以统一在视频管理服务器来进行比较。
本实施例,与上述方法对应地,视频管理服务器在获取异常设备的网路信息后,还用于根据异常设备的网络信息,生成控制指令,所述控制指令包括例外网络信息列表和异常网络信息列表,将控制指令发送给SDN控制器;
则,SDN控制器,接收到控制指令后,获取例外网络信息列表和异常网络信息列表,生成控制表项。
然后,SDN交换机根据控制表项,丢弃符合控制表项的发往异常设备及异常设备发出的报文,执行如下操作:
将来自异常设备,或将发往异常设备的报文丢弃,允许源和目的地址在例外网络信息列表中的报文通过。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1.一种基于SDN的设备安全接入方法,用于在视频监控网络中实现接入设备的安全接入,其特征在于,所述接入设备通过SDN交换机接入到视频监控网络,所述基于SDN的设备安全接入方法,包括:
将接入设备上报的接入信息与预设的白名单进行比较,发现异常后获取异常设备的网络信息;
根据异常设备的网络信息,生成控制表项;
向SDN交换机发送控制表项,通知SDN交换机丢弃符合控制表项的发往异常设备及异常设备发出的报文。
2.如权利要求1所述的基于SDN的设备安全接入方法,其特征在于,所述视频监控网络中还包括相互连接的视频管理服务器和SDN控制器,所述根据异常设备的网络信息,生成控制表项,包括:
所述视频管理服务器根据异常设备的网络信息,生成控制指令,所述控制指令包括例外网络信息列表和异常网络信息列表;
所述视频管理服务器将控制指令发送给SDN控制器,SDN控制器生成控制表项。
3.如权利要求2所述的基于SDN的设备安全接入方法,其特征在于,所述向SDN交换机发送控制表项,通知SDN交换机丢弃符合控制表项的发往异常设备及异常设备发出的报文,包括:
将来自异常设备,或将发往异常设备的报文丢弃,允许源和目的地址在例外网络信息列表中的报文通过。
4.如权利要求1所述的基于SDN的设备安全接入方法,其特征在于,所述接入设备上报的接入信息包括设备的进程。
5.如权利要求1所述的基于SDN的设备安全接入方法,其特征在于,所述接入设备上报的接入信息包括设备的进程及进程加载的动态库。
6.一种基于SDN的设备安全接入系统,用于在视频监控网络中实现接入设备的安全接入,其特征在于,所述基于SDN的设备安全接入系统包括SDN控制器和将所述接入设备接入到视频监控网络的SDN交换机,所述SDN控制器与视频监控网络中的视频管理服务器相连,其中:
所述视频管理服务器,用于将获取的异常设备的网路信息发送给SDN控制器,所述异常设备的网络信息通过将接入设备上报的接入信息与预设的白名单进行比较获得;
所述SDN控制器,用于根据异常设备的网络信息,生成控制表项,向SDN交换机发送控制表项;
所述SDN交换机,用于根据控制表项,丢弃符合控制表项的发往异常设备及异常设备发出的报文。
7.如权利要求6所述的基于SDN的设备安全接入系统,其特征在于,所述视频管理服务器在获取异常设备的网路信息后,还用于根据异常设备的网络信息,生成控制指令,所述控制指令包括例外网络信息列表和异常网络信息列表,将控制指令发送给SDN控制器;
所述SDN控制器,接收到控制指令后,获取例外网络信息列表和异常网络信息列表,生成控制表项。
8.如权利要求7所述的基于SDN的设备安全接入系统,其特征在于,所述SDN交换机根据控制表项,丢弃符合控制表项的发往异常设备及异常设备发出的报文,执行如下操作:
将来自异常设备,或将发往异常设备的报文丢弃,允许源和目的地址在例外网络信息列表中的报文通过。
9.如权利要求6所述的基于SDN的设备安全接入系统,其特征在于,所述接入设备上报的接入信息包括设备的进程。
10.如权利要求6所述的基于SDN的设备安全接入系统,其特征在于,所述接入设备上报的接入信息包括设备的进程及进程加载的动态库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711206897.3A CN107835188B (zh) | 2017-11-27 | 2017-11-27 | 一种基于sdn的设备安全接入方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711206897.3A CN107835188B (zh) | 2017-11-27 | 2017-11-27 | 一种基于sdn的设备安全接入方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107835188A true CN107835188A (zh) | 2018-03-23 |
| CN107835188B CN107835188B (zh) | 2021-02-02 |
Family
ID=61645800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711206897.3A Active CN107835188B (zh) | 2017-11-27 | 2017-11-27 | 一种基于sdn的设备安全接入方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107835188B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111447122A (zh) * | 2020-05-21 | 2020-07-24 | 深圳市吉祥腾达科技有限公司 | 一种核心交换机ipc带机量的测试系统及测试方法 |
| CN111695150A (zh) * | 2020-05-15 | 2020-09-22 | 浙江信网真科技股份有限公司 | 一种动态粒度自聚合的安全过滤方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326882A (zh) * | 2013-05-16 | 2013-09-25 | 浙江宇视科技有限公司 | 一种视频监控网络管理方法及装置 |
| CN103561011A (zh) * | 2013-10-28 | 2014-02-05 | 中国科学院信息工程研究所 | 一种SDN控制器盲DDoS攻击防护方法及系统 |
| CN104683333A (zh) * | 2015-02-10 | 2015-06-03 | 国都兴业信息审计系统技术(北京)有限公司 | 基于sdn的实现异常流量拦截的方法 |
| CN105357482A (zh) * | 2015-11-13 | 2016-02-24 | 浙江宇视科技有限公司 | 一种视频监控系统、前端设备和安全准入设备 |
| CN107395588A (zh) * | 2017-07-18 | 2017-11-24 | 浙江远望通信技术有限公司 | 视频监控接入安全阻断方法及系统 |
-
2017
- 2017-11-27 CN CN201711206897.3A patent/CN107835188B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326882A (zh) * | 2013-05-16 | 2013-09-25 | 浙江宇视科技有限公司 | 一种视频监控网络管理方法及装置 |
| CN103561011A (zh) * | 2013-10-28 | 2014-02-05 | 中国科学院信息工程研究所 | 一种SDN控制器盲DDoS攻击防护方法及系统 |
| CN104683333A (zh) * | 2015-02-10 | 2015-06-03 | 国都兴业信息审计系统技术(北京)有限公司 | 基于sdn的实现异常流量拦截的方法 |
| CN105357482A (zh) * | 2015-11-13 | 2016-02-24 | 浙江宇视科技有限公司 | 一种视频监控系统、前端设备和安全准入设备 |
| CN107395588A (zh) * | 2017-07-18 | 2017-11-24 | 浙江远望通信技术有限公司 | 视频监控接入安全阻断方法及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111695150A (zh) * | 2020-05-15 | 2020-09-22 | 浙江信网真科技股份有限公司 | 一种动态粒度自聚合的安全过滤方法及装置 |
| CN111695150B (zh) * | 2020-05-15 | 2023-07-28 | 浙江信网真科技股份有限公司 | 一种动态粒度自聚合的安全过滤方法及装置 |
| CN111447122A (zh) * | 2020-05-21 | 2020-07-24 | 深圳市吉祥腾达科技有限公司 | 一种核心交换机ipc带机量的测试系统及测试方法 |
| CN111447122B (zh) * | 2020-05-21 | 2023-08-11 | 深圳市吉祥腾达科技有限公司 | 一种核心交换机ipc带机量的测试系统及测试方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107835188B (zh) | 2021-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11528226B2 (en) | Network validation with dynamic tunneling | |
| US10560280B2 (en) | Network security analysis for smart appliances | |
| US10693982B1 (en) | Internet activity, Internet connectivity and nearby Wi-Fi and local network device presence monitoring sensor | |
| US20190294449A1 (en) | Distributed processing system | |
| EP3051885B1 (en) | Method, device, and system for waking up access point device | |
| CN105049502B (zh) | 一种云端网络管理系统中设备软件更新的方法和装置 | |
| CN104639913A (zh) | 一种网络视频录像机及其自动接入ipc的方法 | |
| CN102308522A (zh) | 一种定位网络故障的方法、设备及系统 | |
| JP2009246449A (ja) | 制御中継プログラム、制御中継装置および制御中継方法 | |
| CN103763121A (zh) | 一种网络配置信息快速下发的方法及装置 | |
| CN103561405A (zh) | 一种对恶意无线接入点进行反制的方法及装置 | |
| US20130097317A1 (en) | Method and apparatus for remote trust management for machine to machine communications in a network | |
| KR20170017867A (ko) | 라우팅 정보의 유지 | |
| EP2218214B1 (en) | Network location service | |
| KR20160002269A (ko) | Sdn 기반의 arp 스푸핑 탐지장치 및 그 방법 | |
| EP3286650A1 (en) | Network security analysis for smart appliances | |
| KR102397346B1 (ko) | 데이터 트래픽을 모니터링하기 위한 방법, 장치 및 시스템 | |
| US20210367926A1 (en) | Methods and Apparatus for Operating and Managing a Constrained Device within a Network | |
| CN107835188A (zh) | 一种基于sdn的设备安全接入方法及系统 | |
| US20210329454A1 (en) | Detecting Unauthorized Access to a Wireless Network | |
| CN110351398A (zh) | 一种外部设备识别监测方法及系统 | |
| CN102064956A (zh) | 老化时间的调整方法及系统、调制解调器 | |
| CN104735401A (zh) | 一种多个视频监控平台的统一网管方法 | |
| CN106131046B (zh) | 一种防攻击处理方法及装置 | |
| US20150229513A1 (en) | Systems and methods for efficient remote security panel configuration and management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20180323 Assignee: Zhejiang Yushi System Technology Co., Ltd Assignor: ZHEJIANG UNIVIEW TECHNOLOGIES Co.,Ltd. Contract record no.: X2021330000197 Denomination of invention: A device security access method and system based on SDN Granted publication date: 20210202 License type: Common License Record date: 20210831 |