一种网络安全策略冲突分解方法、系统、存储介质、设备

作者:杨春刚; 张佳鸣; 焦利彬; 朱晓明; 常孝天; 曹丽惠; 李瑞杏; 郭俊杰
来源:2020-11-06, 中国, ZL202011232877.5.

摘要

本发明属于软件定义网络安全技术领域,公开了一种网络安全策略冲突分解方法、系统、存储介质、设备,用户采用语音、文本等输入方式在应用层表达网络意图;意图使能层实现用户意图到网络策略四元组的转译、网络状态信息知识图谱化及基于策略四元组的冲突分解;网络各种交换设备实现数据的转发;定义控制器和网络设备之间的通信协议,意图使能层和数据转发层使用南向接口进行通信。系统包括:应用层;意图使能层;数据转发层;意图北向接口;南向接口。本发明通过使用结构化的策略四元组解决意图冲突,降低了多用户意图冲突解决的难度。同时,使用知识图谱对物理网络信息进行表示,网络信息知识图谱作为策略冲突分解策略的输入而存在。