- 专利标题: 一种基于可编程数据平面的防火墙绕行冲突检测方法
-
申请号: CN202210902266.X申请日: 2022-07-29
-
公开(公告)号: CN115348065A公开(公告)日: 2022-11-15
- 发明人: 罗威 , 龚俊斌 , 李健 , 吴静 , 江昊
- 申请人: 中国舰船研究设计中心
- 申请人地址: 湖北省武汉市武昌区张之洞路268号
- 专利权人: 中国舰船研究设计中心
- 当前专利权人: 中国舰船研究设计中心
- 当前专利权人地址: 湖北省武汉市武昌区张之洞路268号
- 代理机构: 湖北武汉永嘉专利代理有限公司
- 代理商 胡建平; 李丹
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
本发明公开了一种基于可编程数据平面的防火墙绕行冲突检测方法,包括以下步骤:1)将已有SDN流表规则和待下发SDN流表规则分别表示为别名集简化规则ARR的形式;2)进行首次绕行冲突检测;3)对判断为冲突的待下发流表项进行二次检测,确认初次判断的规则冲突是否存在。本发明包含两重防火墙绕行冲突检测,其既能减少冲突检测的性能开销,又能避免检测中的误判。
公开/授权文献
- CN115348065B 一种基于可编程数据平面的防火墙绕行冲突检测方法 公开/授权日:2024-04-12
