一种拒绝服务攻击检测和防御的方法

本发明提供了一种拒绝服务攻击检测的方法，该方法应用于硬件可编程交换机数据平面上，包括：在数据平面上部署测量模块和第一攻击检测模块；由测量模块利用可刷新的数据结构根据预设时间窗口收到的数据包进行统计，得到该时间窗口下的各种第一映射值的第一出现频次和各种第二映射值的第二出现频次；由第一攻击检测模块从所述数据结构中获取最小的第一出现频次和最小的第二出现频次，从出现频次‑地址熵的关系对应表项中查找最小的第一出现频次对应的源IP地址熵和最小的第二出现频次对应的目的IP地址熵，依据所查找的源IP地址熵和目的IP地址熵，判断当前时间窗口是否含有拒绝服务攻击流量。