[发明专利]一种减轻DDoS攻击的方法、可编程交换机及SDN控制器

权利要求书

1.一种减轻DDoS攻击的方法，其特征在于，包括：

将INT头添加至交换机转发的数据包中，数据包达到目的交换机后，将INT报文发送至SDN控制器，SDN控制器将INT报文中对应的交换机状态转化为三维张量；

基于CNN和图卷积神经网络构建DDoS攻击检测模型，通过所述DDoS攻击检测模型提取三维张量中时间特征和空间特征，确定包含攻击流的交换机，并确定攻击流在网络中的转发路径；

所述DDoS攻击检测模型包括两个时间卷积模块、一个空间卷积模块和一个输出模块，所述时间卷积模块包含两个卷积层，所述空间卷积模块包含两个图形卷积层，所述输出模块包含两个密集层;

发布对应的丢弃策略来缓解DDoS攻击，将源和目的IP添加至白名单中，并由SDN控制器将白名单发布至所有交换机。

2.根据权利要求1所述的方法，其特征在于，所述将INT头添加至交换机转发的数据包中还包括：

采用自适应采样，对每个IP地址的数据包进行统一采样，根据数据包包头的INT指令写入元数据。

3.根据权利要求1所述的方法，其特征在于，所述SDN控制器将INT报文中对应的交换机状态转化为三维张量包括：

根据交换机标识对交换机状态数据进行分类，设置时间片大小，并计算每个时间片中所有状态的平均值或熵，得到时间片中所有交换机状态的特征向量。

4.根据权利要求1所述的方法，其特征在于，所述将源和目的IP添加至白名单中包括：

若数据流的源和目的IP地址均在白名单中，且数据流可以双向传递，则判定数据流可以被白名单保护。

5.一种SDN控制器，其特征在于，包括：

数据转化模块，用于将目的交换发送的INT报文中对应的交换机状态转化为三维张量；

分析检测模块，用于基于CNN和图卷积神经网络构建的DDoS攻击检测模型，提取三维张量中时间特征和空间特征，确定包含攻击流的交换机，并确定攻击流在网络中的转发路径；

所述DDoS攻击检测模型包括两个时间卷积模块、一个空间卷积模块和一个输出模块，所述时间卷积模块包含两个卷积层，所述空间卷积模块包含两个图形卷积层，所述输出模块包含两个密集层。