一种SDN控制器盲DDoS攻击防护方法及系统技术方案

本发明专利技术涉及一种SDN控制器盲DDoS攻击防护方法及系统，系统包括：SDN控制器资源池监控器、部署在SDN交换机上的控制器列表动态切换模块以及与控制器通过数据接口进行数据交互攻击检测应用模块；所述SDN控制器资源池监控器，用于维护多个物理机和/或虚拟机控制器的创建、数据同步、IP地址分配以及状态列表下发交换机；所述攻击检测应用模块对SDN网络中控制器与交换机的通信数据流进行检测，当检测到针对控制器的盲DDoS攻击流时，所述SDN控制器资源池监控器根据发生盲DDoS攻击时的攻击流量大小，动态调节控制器的数量。本发明专利技术采用的方法能够动态调节控制器的数量，有效防护针对控制器的盲DDoS攻击，保障SDN网络的可用性。

【技术实现步骤摘要】

【技术保护点】
一种SDN控制器盲DDoS攻击防护方法，其步骤包括：1）采用不少于一个控制器组成控制器资源池，并由资源池监控服务器维护控制器状态列表，同时控制器获取所述控制器状态列表并下发到SDN交换机；2）SDN交换机根据所述控制器状态列表随机选择通信数据发往的控制器；3）对流入SDN网络的通信数据流进行检测，当检测到盲DDoS攻击流时，根据发生盲DDoS攻击时的攻击流量大小，动态调节控制器的数量；4）提取该盲DDoS攻击流中的信息，进行攻击特征识别，生成对应的SDN交换机防护流表规则，根据控制器上SDN交换机上传的攻击首包记录，识别攻击来源信息，得到SDN交换机防护位置权重；5）将所述SDN交换机防护位置权重和SDN交换机防护流表规则结合得到防护策略，下发到相应交换机进行攻击拦截。

【技术特征摘要】

【专利技术属性】
技术研发人员：马多贺，徐震，黄亮，杨婧，李乃山，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：