一种针对SDN中LDoS攻击的双向检测与溯源防御方法

本发明提供一种针对SDN中LDoS攻击的双向检测与溯源防御方法，涉及网络安全技术领域，本方法包括：获取交换机和链路参数以初步评估网络状况；然后基于LDoS攻击的周期特性、流量特性、攻击特性对出端汇合后的新流进行切片、聚类、双向验证以实现LDoS攻击的准确检测；根据攻击目的IP定位LDoS攻击流并下发缓解流表以快速恢复网络；通过溯源算法逆向定位LDoS攻击主机并实施端口级的溯源防御与持续监控。本发明通过对LDoS攻击的三维特征进行匹配验证并结合溯源监控，实现了快速、准确、彻底的LDoS攻击检测与防御，能有效应对IP欺骗，防止防御程序被利用执行流表溢出攻击。