[发明专利]一种基于桶哈希的SDN控制器审计方法有效
| 申请号: | 201911219152.X | 申请日: | 2019-12-03 |
| 公开(公告)号: | CN111104414B | 公开(公告)日: | 2022-10-28 |
| 发明(设计)人: | 刘立京 | 申请(专利权)人: | 紫光云(南京)数字技术有限公司 |
| 主分类号: | G06F16/23 | 分类号: | G06F16/23;G06F16/2455;G06K9/62 |
| 代理公司: | 南京中盟科创知识产权代理事务所(特殊普通合伙) 32279 | 代理人: | 徐莹 |
| 地址: | 210000 江苏省南京市浦口区江浦街*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 桶哈希 sdn 控制器 审计 方法 | ||
1.一种基于桶哈希的SDN控制器审计方法,其特征在于,包括如下步骤:
S1:系统获取SDN控制器所有的配置,根据用户为单位进行分类,并分别计算每个用户的哈希值,得到用户的SDN桶哈希;
S2:系统获取设备所有的配置,根据用户为单位进行分类,并分别计算每个用户的哈希值,得到用户的设备配置桶哈希;
S3:将步骤S1中获得的SDN桶哈希的哈希值与步骤S2中获得的设备配置桶哈希的哈希值进行比对,以用户为单位逐一比较每个用户的哈希值,进行判断;
S401:若用户的哈希值相同,则进行下一个用户的比对,直至比对完成,结束进程;
S402:若用户的哈希值存在不同,则直接逐条比对该用户内部的配置差异,找到差异数据,然后进行下一个用户的比对,直到比对完成,结束进程。
2.如权利要求1所述的一种基于桶哈希的SDN控制器审计方法,其特征在于,在步骤S1中,将用户在SDN控制器中所有的配置放到一起,进行哈希运算,得到唯一的标识。
3.如权利要求2所述的一种基于桶哈希的SDN控制器审计方法,其特征在于,在步骤S2中,设备配置以用户为根据进行隔离,对配置以用户为单位进行分类,将用户在设备上所有的配置放到一起进行哈希运算,得到唯一的标识。
4.如权利要求3所述的一种基于桶哈希的SDN控制器审计方法,其特征在于,在步骤S3中,对比SDN唯一标识和设备配置唯一标识,对同一用户的标识进行比对。
5.如权利要求1所述的一种基于桶哈希的SDN控制器审计方法,其特征在于,所述SDN控制器的配置信息包括配置ACL、配置NAT、配置policy、配置group。
6.如权利要求1所述的一种基于桶哈希的SDN控制器审计方法,其特征在于,所述设备的配置信息包括配置ACL、配置NAT、配置policy、配置group。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于紫光云(南京)数字技术有限公司,未经紫光云(南京)数字技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911219152.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种电源上电模块
- 下一篇:一种家居制造边角料回收利用装置
