[发明专利]用于软件定义网络中的信任管理的装置、方法和非暂时性计算机可读介质

权利要求书

1.一种用于软件定义网络中的信任管理的方法，包括：

在应用了由应用发布的网络策略之后，收集网络性能结果，其中，所述应用的身份由所述网络性能结果的提供者添加到所述网络性能结果中；

收集针对所述网络策略的反馈，其中如果所述网络策略对网络性能和/或安全性有良好的影响，则所述反馈是肯定的，否则所述反馈是否定的；和

至少部分地基于所述网络性能结果和所述反馈来计算所述应用的信任值。

2.根据权利要求1所述的方法，还包括：

确定至少一个网络性能监测器是否处于受信任状态，其中，所述网络性能结果由所述至少一个网络性能监测器监测；和

当网络性能监测器未处于受信任状态时，丢弃所述网络性能监测器的网络性能结果。

3.根据权利要求2所述的方法，其中，所述至少一个网络性能监测器位于所述软件定义网络的数据平面中，并且由网络性能监测器装置管理，以及在所述网络性能监测器装置和所述至少一个网络性能监测器之间应用信任维持和控制协议。

4.根据权利要求1-3中的任一项所述的方法，其中，所述网络性能结果由所述网络性能结果的提供者签名。

5.根据权利要求1-3中任一项所述的方法，还包括：

从所述软件定义网络的至少一个控制平面接收所述应用的身份和所述网络策略的持续时间；和

通过将所述持续时间与网络性能监测的时间进行匹配，将所述应用的身份添加到所述网络性能结果中。

6.根据权利要求1-3中的任一项所述的方法，其中，所述网络性能结果包括吞吐率、分组丢失概率和时间延迟中的至少一项。

7.根据权利要求1-3中的任一项所述的方法，还包括：

对所述信任值进行签名；和

向所述应用和/或所述软件定义网络的至少一个控制平面提供签名的信任值。

8.一种用于软件定义网络中的信任管理的方法，包括：

接收由应用发布的网络策略；

获取所述应用的信任值，其中，所述信任值由信任评估装置至少部分地基于网络性能结果和针对所述网络策略的反馈来计算，其中如果所述网络策略对网络性能和/或安全性有良好的影响，则所述反馈是肯定的，否则所述反馈是否定的；

确定所述信任值是否高于阈值；

响应肯定的确定，检查所述网络策略是否与已应用的网络策略冲突；

当所述网络策略与所述已应用的网络策略冲突时，根据所述应用的优先级确定是否应用所述网络策略；或者，

当所述网络策略与所述已应用的网络策略不冲突时，应用所述网络策略。

9.根据权利要求8所述的方法，还包括：

至少部分地基于所述信任值来计算所述应用的优先级。

10.根据权利要求8或9所述的方法，其中，检查所述网络策略是否与已应用的网络策略冲突包括：

基于源IP地址、目的IP地址、源端口和目的端口，检查所述网络策略是否与已应用的网络策略冲突。

11.根据权利要求8-9中的任一项所述的方法，其中，基于所述应用的优先级来确定是否应用所述网络策略包括：

当所述应用的优先级高于已应用的网络策略的优先级时，用所述网络策略替换已应用的网络策略；

当所述应用的优先级低于已应用的网络策略的优先级时，拒绝所述网络策略；或者，

当所述应用的优先级等于已应用的网络策略的优先级时，在这种情况下，将已应用的网络策略和所述网络策略发送给网络管理员以做出最终决定，或者应用决定规则来自动设置网络策略。

12.根据权利要求8-9中的任一项所述的方法，其中，所述网络策略由所述应用签名，所述信任值由所述信任评估装置签名。