基于模型映射的工业互联网DDoS分布式防御方法及系统

本发明公开了一种基于模型映射的工业互联网DDoS分布式防御方法及系统，使用离线数据集，对基于对比学习和随机森林的混合模型进行训练，获得CNN编码器和随机森林分类器，得到分类识别模型；模型采用蒸馏，参数二值化技术，在保证模型效果的基础上降低计算复杂度、存储需求，并实现在可编程交换机内部的直接映射；每台可编程交换机利用模型识别数据包类型，采用Sketch结构存储攻击流量的数据，通过LRU缓存淘汰避免交换机的过量存储；服务器控制平面整合多台交换机的结果反馈形成全局流表，数据回传实现各交换机的状态同步；服务器根据可编程交换机上传的数据条目制定负载均衡策略并下发，实现流量的动态重定向，实现DDoS攻击精准检测和高可用缓解。