一种面向工业互联网的DDoS防御方法

本发明公开了一种面向工业互联网的DDoS防御方法，通过可编程交换机的数据平面处理入网流量，利用草图数据结构周期性地统计数据包，并运行防御程序快速缓解攻击。通过控制平面的P4runt ime API实现动态改变防御策略，提出原语放置机制最大化利用可编程交换机性能；通过边缘服务器冗余模块补充缓解过程，引入联邦学习框架部署本地检测CNN模型补充检测过程。在工业互联网场景下，机制中基于联邦学习的DDoS检测方法有效解决了DDoS攻击新变体检测难和机器学习模型部署难的问题；基于可编程交换机的DDoS缓解策略有效解决了DDoS攻击类型异构且动态缓解难和防御程序部署难的问题，在计算能力限制和内存资源有限的条件下，扩大防御范围，实现DDoS攻击动态快速缓解。