基于信誉和聚类算法的链路洪泛攻击检测防御方法及系统

本申请提供了一种基于信誉和聚类算法的链路洪泛攻击检测防御方法及系统，该方法包括：构建IP信誉模型，检测IP新增的路由跟踪行为，并根据所述IP信誉模型更新新增的路由跟踪行为的信誉分数值；检测不可信IP集合内IP的访问目的IP熵，以判断LFA攻击的发生并定位受害链路；采样受害链路入口端交换机流量并进行流特征提取；训练第一阶段自组织图聚类模型，以对采样流进行初步检测；训练第二阶段高斯混合聚类模型，以对采样流进行二次检测；下发流表规则，对聚类识别出来的恶意IP进行流量封禁。本申请能够提高检测准确率，具有更好的鲁棒性。