基于数据平面可编程SDN的链路洪泛攻击防御方法及系统

本发明提供基于数据平面可编程SDN的链路洪泛攻击防御方法及系统，涉及网络安全防御技术领域。该方法包括：采用基于加权曼哈顿距离的在线聚类算法对经过交换机的Traceroute数据包进行实时聚类分析，定位可疑链路并向控制器发送告警信息；基于告警信息，通过采集链路状态数据构建链路属性图序列，并利用基于GAT‑Seq2Seq的时空双注意力检测模型进行异常链路识别，得到攻击路径；采用基于强化学习的攻击流量识别方法识别链路洪泛攻击流，并在攻击路径的源端交换机处进行丢弃。本发明通过构建一种兼具高准确性、低资源开销和快速响应能力的链路洪泛攻击防御体系，实现对攻击的高效防御。