[发明专利]一种基于博弈奖惩机制的SDN网络抗DDos方法

权利要求书

1.一种基于博弈奖惩机制的SDN网络抗DDos方法，其特征在于，包括数据输入模块、SDN防护模块、数据查询模块、数据分类模块、访问请求模块和奖惩机制模块；数据输入模块与SDN防护模块通讯连接；SDN防护模块分别与数据分类模块、数据查询模块和奖惩机制模块通讯连接；数据分类模块和数据查询模块分别与访问请求模块通讯连接；访问请求模块与奖惩机制模块通讯连接；

数据输入模块，用于引导数据进入网路服务器；

SDN防护模块，用于对请求的数据进行防护筛选并将通过筛选的数据请求发送；

数据分类模块，用于检测请求数据类型并将不同类型的数据规划成不同类别进行分开储存，之后依次申请；

数据查询模块，用于查询不同类型请求的网络地址和端口信息；

访问请求模块，用于将整理好的请求依次进行访问，并将访问结果反馈到来源端口；

奖惩机制模块，用于对不同信息进行分级并标记，且对信息通过预设制度进行奖励和惩罚。

2.根据权利要求1所述的一种基于博弈奖惩机制的SDN网络抗DDos方法，其特征在于，SDN防护模块包括由OpenFlow设备和OpenFlow交换机通过将网络设备的控制面与数据面分离开来的SDN数据平面、由Snort IDS和拓扑管理器以及网络配合组合的SDN控制平面和由DDoS防护、攻击图发生器以及攻击策略发生器组成的SDN应用平面。

3.根据权利要求1所述的一种基于博弈奖惩机制的SDN网络抗DDos方法，其特征在于，数据查询模块在进行数据地址查询以及源头地址查询后，会将信息储存一段时间，待数据完成访问以及被禁止访问后，即删去储存数据。

4.根据权利要求1所述的一种基于博弈奖惩机制的SDN网络抗DDos方法，其特征在于，访问请求模块中数据在进行请求时，可连续进行两次，防止因用户端网络不好而导致数据反馈不到位所产生的访问异常。

5.根据权利要求1所述的一种基于博弈奖惩机制的SDN网络抗DDos方法，其特征在于，SDN控制平面中设有异常数据库，且异常数据库与Snort IDS通讯连接。

6.根据权利要求1所述的一种基于博弈奖惩机制的SDN网络抗DDos方法，其特征在于，DDoS防护模块中设有解决SYN Flood攻击、UDP Flood攻击以及ICMP Flood攻击的解决方案。

7.根据权利要求1所述的一种基于博弈奖惩机制的SDN网络抗DDos方法，其特征在于，奖惩机制模块中的奖惩力度可通过控制系统进行更改。

8.根据权利要求1所述的一种基于博弈奖惩机制的SDN网络抗DDos方法，其特征在于，奖惩机制模块中设有黑白名单机制。

9.根据权利要求1-7任一项所述的一种基于博弈奖惩机制的SDN网络抗DDos方法，其特征在于，包括以下具体步骤；

S1,网路请求数据通过OpenFlow设备和OpenFlow交换机通过将网络数据输入到SDN数据平面内，然后SDN防护模块中的控制平面内的Snort IDS对数据进行检测，最后通过拓扑管理器将根据从Snort IDS收到的警报处理所有这些攻击；

S2，奖惩机制模块将有风险数据进行标记并禁止其访问，对正常数据进行分类并将不同类型的数据规划成不同类别进行分开储存，同时对不同类型的数据进行查询其网络地址和端口信息，之后依次申请；

S3，用于将整理好的请求依次进行访问，并将访问结果反馈到来源端口，并对根据奖惩机制模块进行标记，对于再次访问享有优先权；

S4，在S3中，当请求发生异常时，将其按照访问先后进行排序，然后再次进行访问，如果再次发生异常时，将发生请求异常的不同数据的网络发起地址和源头信息进行对比，之后则分为以下两种方法进行处理，一、如网络发起地址和源头信息一致，每次申请后，如出现异常情况，每次申请间隔时间延长一倍，三次后则禁止访问，保护网路，防止其资源占用；二、如网络发起地址和源头信息不一致，每次申请后，如出现异常情况，每次申请间隔时间延长一倍，五次后暂时性禁止访问，一段时间后仍可继续重新访问。