(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210168042.0 (22)申请日 2022.02.23 (71)申请人 桂林电子科技大 学 地址 541004 广西壮 族自治区桂林市七 星 区金鸡路1号 (72)发明人 王勇　吴晓亮　刘玉明　 (74)专利代理 机构 桂林市持衡专利商标事务所 有限公司 45107 专利代理师 陈跃琳 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于 FPGA的SDN网络策略合法性的验证 方法 (57)摘要 本发明公开一种基于FPGA的SDN网络 策略合 法性的验证方法， 通过在应用平 面和控制器平面 中间加入基于FPGA计算设备的验证平面来验证 SDN网络策略的合法性， 利用FPGA并行处理和快 速计算的优势， 降低应用程序的身份验证时延， 减少了控制器的计算负载， 并在合法性的验证过 程中对网络应用程序对控制器的信任度进行评 估， 有效的防止了恶意应用程序的网络策略对控 制器的攻击， 快速的验证SDN网络下发策略的合 法性。 权利要求书2页 说明书4页 附图2页 CN 114650141 A 2022.06.21 CN 114650141 A 1.一种基于FPGA的S DN网络策略合法性的验证方法， 其特 征是， 包括步骤如下： 步骤1、 SDN网络的应用程序先将网络策略信息使用哈希算法生成信息摘要， 并使用应 用程序私钥对信息摘要进 行加密生成数字签名； 再将网络策略信息和数字签名封装为策略 签名消息， 并将策略签名消息通过基于FPGA计算设备的验证平面发送至S DN网络的控制器； 步骤2、 基于FPGA计算设备的验证平面的FPGA计算设备接收应用程序发送至控制器的 策略签名消息， 解析并提取其网络策略信息和数字签名信息； 步骤3、 FPGA计算设备先将网络策略信息使用与步骤1相同的哈希算法生成策略摘要信 息， 同时使用应用程序的公钥对数字签名信息解密得到签名摘要信息； 再判断策略摘要信 息和签名摘要信息是否相同： 如果两者相同， 则认定应用程序发送到控制器的策略签名消息是完整的， 并转至步骤 4； 如果两者不相同， 则认定应用程序发送到控制器的策略签名消息在传输过程中被篡 改， 并拒绝此次应用程序对 控制器的访问请求； 步骤4、 FPGA计算设备依据解密数字签名信息的公钥确定应用程序的身份， 并查询应用 程序对控制器的当前信任值： 若当前信任值高于设定的信任阈值， 则认定应用程序通过验证， 并转至步骤5； 若当前信任值低于等于设定的信任阈值， 则认定应用程序未通过验证， 拒绝此次应用 程序对控制器的访问请求； 步骤5、 FPGA计算设备依据其所存储的各控制器对不同应用程序的授予的权限集， 对应 用程序进行权限检查： 若权限检查通过， 则将应用程序的网络策略信息发送至控制器执行， 同时探测此次应 用程序下发的网络策略对其他网络策略转发行为有无影响， 以判定此次应用程序对控制器 的访问行为是正常访问或非法访问， 并将探测结果写入应用程序的行为记录中， 并转至步 骤6； 若权限检查未通过， 则认定此次应用程序对控制器的访 问为越权操作， 并拒绝此次应 用程序对 控制器的访问请求； 步骤6： FPGA计算设备依据应用程序的行为记录对应用程序对控制器的当前信任值进 行更新， 即： 当此次应用程序对控制器的访问行为是正常访问时， 则令应用程序对控制器的 当前信任值增加； 当此次应用程序对控制 器的访问行为是非法访问时， 则令应用程序对控 制器的当前信任值减少； 步骤7、 FPGA计算设备将应用程序对 控制器的当前信任值并发送至应用程序。 2.根据权利要求1所述的一种基于FPGA的SDN网络策略合法性的验证方法， 其特征是， 步骤5中， 当应用程序下发的网络策略对其他网络策略转 发行为无影响时， 则判定此次应用 程序对控制器的访问行为是正常访问； 当应用程序下发的网络策略对其他网络策略转发行 为有影响时， 则判定此次应用程序对 控制器的访问行为是非法访问。 3.根据权利要求1所述的一种基于FPGA的SDN网络策略合法性的验证方法， 其特征是， 步骤6， 当前信任值的更新公式为： 权　利　要　求　书 1/2 页 2 CN 114650141 A 2式中， 表示更新前即第t次应用程序i对控制器j访问的信任值， 表示更新后即第t +1次应用程序i对控制器j访问的信任值， ft为第t次返 回的评估值， 当第t次应用程序i对控 制器j的访问是正常访问时， 第t次返 回的评估值ft为正值， 当第t次应用程序i对控制器j的 访问是非法访问时， 第t次返回的评估值ft为负值。 4.根据权利 要求3所述的一种基于FPGA的SDN网络策略合法性的验证方法， 每次返回的 评估值ft的绝对值 为固定值或可变值。权　利　要　求　书 2/2 页 3 CN 114650141 A 3