摘要
本发明公开一种基于软件定义网络的粒度自适应异常流量检测方法,包括以下步骤:S1、数据预处理;S2、数据匹配,当匹配结果为匹配时,执行步骤S3;当匹配结果为失配时,执行步骤S4;S3、正常转发或丢弃,当匹配结果不小于允许通过最小置信度时,正常转发数据包;当匹配结果小于允许通过最小置信度时,丢弃数据包;S4、特征收集;S5、计算置信度;S6、生成流表项;S7、当有新数据包进入交换机时,执行步骤S1。本发明通过将流量从交换机数据平面进行特征提取、流表匹配和在控制平面处理得到的特征信息,在不影响网络性能的前提下,灵活匹配检测粒度和流量转发策略,实现更为弹性和高效的异常流量防护。
