公开(公告)号：CN111614627B

公开(公告)日：2022-03-25

申请号：CN202010346194.6

申请日：2020-04-27

Applicant: 中国舰船研究设计中心

Inventor： 罗威 ,  夏子贤 ,  江昊 ,  吴静 ,  朱博

IPC: H04L9/40 ,  G06F21/55 ,  G06F21/56 ,  G06K9/62

Abstract: 本发明公开了一种面向SDN的跨平面协作DDOS检测与防御方法与系统，该方法包括以下步骤：1)在数据平面进行流量监控；提取流量特征相关指标；2)捕获上述六个指标的变化，初步判断当前流是否为DDOS攻击造成的异常流量。3)数据平面的流量监控中检测到异常流,数据平面将发送报警消息通知控制平面；4)控制平面接收到报警消息后,将异常流状态存储在数据库中,触发事件通知基于控制器的DDOS机器学习细粒度检测,对特定的异常流进行深度检测；5)修正细粒度检测模块建立的源IP黑名单和源IP白名单。本发明通过数据平面的粗粒度检测和控制平面的细粒度检测对异常流执行两级粒度过滤过程，提高了检测性能，减小了控制器系统开销和南向接口通信负荷。