买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京航空航天大学申请的专利软件定义网络流规则安全检测及溯源方法、装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115913650B 。

龙图腾网通过国家知识产权局官网在2025-09-19发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211310388.6，技术领域涉及：H04L9/40；该发明授权软件定义网络流规则安全检测及溯源方法、装置是由毛剑;熊婉寅;刘子雯;刘建伟设计研发完成，并于2022-10-25向国家知识产权局提交的专利申请。

本软件定义网络流规则安全检测及溯源方法、装置在说明书摘要公布了：本申请涉及一种软件定义网络流规则安全检测及溯源方法、装置，其中，方法包括：从预设的软件定义网络控制器拦截当前网络顶层安全策略、转发规则和数据平面存储的流规则，并基于预设的转化规则将安全策略转化为具象化安全规则，基于预设的数据结构，编码并存储安全规则、转发规则和流规则，并计算每条规则的实际作用域，通过预先建立的网络拓扑‑硬件设备‑逻辑功能网络行为模型，模拟数据包在网络中的实际行为及符合安全策略要求的安全行为，识别不安全网络行为，并溯源至造成该行为的不安全网络规则。由此，解决了网络行为与网络安全策略一致性难以验证，且使用的通用验证工具验证缓慢不具备时效性的技术问题，提升用户体验。

本发明授权软件定义网络流规则安全检测及溯源方法、装置在权利要求书中公布了：1.一种软件定义网络流规则安全检测及溯源方法，其特征在于，包括以下步骤： 从预设的软件定义网络控制器拦截当前网络顶层安全策略、转发规则和数据平面存储的流规则，并基于预设的转化规则将所述安全策略转化为具象化安全规则； 基于预设的数据结构，编码并存储所述安全规则、所述转发规则和所述流规则，并计算每条规则的实际作用域；以及 通过预先建立的网络拓扑-硬件设备-逻辑功能网络行为模型，模拟数据包在网络中的实际行为及符合安全策略要求的安全行为，识别不安全网络行为，并溯源至造成该行为的不安全网络规则，进一步，包括：模拟网络安全策略强制执行情况，计算得到所述网络安全策略强制执行情况下能抵达每个硬件输出端口的第一谓词集合，模拟网络安全策略非强制执行情况，计算得到所述网络安全策略非强制执行情况下能抵达所述每个硬件输出端口的第二谓词集合，检查网络黑洞问题，并查找未被发往有效的下一跳交换机的数据包，识别违反网络安全策略的数据包，查找所述网络安全策略强制情况和所述网络安全策略非强制执行情况下行为不一致的数据包，溯源至造成网络黑洞及不安全网络行为的异常规则，向网络管理员输出异常，并发出警告，并将不存在异常及网络安全隐患的流规则下发至数据平面，正式在网络中生效。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京航空航天大学，其通讯地址为：100191 北京市海淀区学院路37号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。