[发明专利]一种SDN控制器集群的网络攻击应对方法

权利要求书

1.一种SDN控制器集群的网络攻击应对方法，其特征在于，应用于所述SDN控制器集群中的管理装置，所述SDN控制器集群还包括：多个SDN控制器、以及针对每个SDN控制器，作为该SDN控制器负载的交换设备，所述方法包括：

接收所述SDN控制器上报的该SDN控制器的异常信息；其中，任一SDN控制器的异常信息为该SDN控制器对该SDN控制器与相应的交换设备之间的流量进行实时监测得到的用于表明流量异常的信息，且在监测到所述异常信息时，所述SDN控制器停止与所述异常信息对应的交换设备之间的消息交互；

将所述异常信息对应的交换设备作为异常交换设备，从所述异常信息对应的SDN控制器的负载中迁出，并停止对所述异常交换设备的路由请求的响应；

所述SDN控制器对该SDN控制器与相应的交换设备之间的流量进行实时监测，包括：

记录该SDN控制器与该SDN控制器对应的交换设备之间的流入消息的时间间隔以及流出消息的时间间隔；

分别将所述流入消息的时间间隔以及所述流出消息的时间间隔，输入预设的评分公式，得到该交换设备的流入评分和流出评分；其中，所述评分公式为能够计算任一消息的交互频率的公式；

如果所述流入评分和所述流出评分中的任一个大于或者等于预设评分阈值，确定监测到异常信息，并将所述流入评分、所述流出评分以及相应的交换设备的设备信息作为异常信息；

所述预设的评分公式，包括：

score＝persistent+transistent·e^-λΔt，

其中，所述score为评分，所述persistent、所述transistent、所述λ均为常数，所述Δt为关于消息的交互时间间隔的参数，当计算流入评分时，所述Δt为所述流入消息的时间间隔Δt_I，当计算流出评分时，所述Δt为所述流出消息的时间间隔Δt_O。

2.根据权利要求1所述的方法，其特征在于，在所述将所述异常信息对应的交换设备作为异常交换设备，从所述异常信息对应的SDN控制器的负载中迁出，并停止对所述异常交换设备的路由请求的响应之后，所述方法还包括：

输出所述异常交换设备的异常信息。

3.根据权利要求2所述的方法，其特征在于，在所述输出所述异常交换设备的异常信息之后，所述方法还包括：

接收关于所述异常信息对应的网络异常已解除的通知；

将所述异常交换设备迁移至监测到所述异常信息时，所述异常交换 设备对应的SDN控制器的负载中，并针对所述SDN控制器集群中的所有交换设备，进行负载均衡处理。

4.根据权利要求1所述的方法，其特征在于，在所述将所述异常信息对应的交换设备作为异常交换设备，从所述异常信息对应的SDN控制器的负载中迁出，并停止对所述异常交换设备的路由请求的响应之后，所述方法还包括：

针对所述SDN控制器集群中除所述异常交换设备以外的交换设备，进行负载均衡处理。

5.根据权利要求4所述的方法，其特征在于，所述针对所述SDN控制器集群中除所述异常交换设备以外的交换设备，进行负载均衡处理，包括：

接收所述SDN控制器上传的负载评估结果；其中，任一SDN控制器的负载评估结果为该SDN控制器基于按预设周期监测得到的该SDN控制器中的消息缓存队列，获取的评估结果；

计算所接收的各负载评估结果的均值，并按照所述负载评估结果的大小，对所述多个SDN控制器进行排序；

如果所述均值大于预设均值上阈值，为所述SDN控制器集群添加一个零负载的SDN控制器；

按照所述多个SDN控制器的排序结果，从负载最高的SDN控制器对应的交换设备中随机选取一个交换设备，并将所选择的交换设备迁移至所述零负载的SDN控制器，得到迁移后的零负载SDN控制器；

若所述迁移后的零负载SDN控制器的负载评估结果小于所述均值，则循环执行所述从负载最高的SDN控制器对应的交换设备中随机选取一个交换设备，并将所选择的交换设备迁移至所述零负载的SDN控制器的步骤，直到所述迁移后的零负载SDN控制器的负载评估结果大于或等于所述均值。