基于SDN服务优先的链路洪泛攻击检测方法和系统

本发明属于网络空间领域，涉及基于SDN服务优先的链路洪泛攻击检测方法和系统。该方法包括：目标链路选择：获取网络中其他交换机到达目标服务所在交换机的实际路由路径，从中选择具有高影响度的链路，即为目标链路；监测目标链路并判断链路是否发生拥塞；当检测到链路发生拥塞时，攻击检测与缓解模块接收SDN控制器模块发来的链路的拥塞位置信息，获取拥塞链路所在交换机向拥塞链路转发的流表信息，并将整合获取到的主机行为信息作为机器学习模型的特征进行提取；判定主机是否属于恶意主机，然后进行链路拥塞缓解。本发明方法能够快速地对恶意主机进行识别，同时具有较高的检测准确率、召回率和较低的假阳性率。