[发明专利]一种基于多控制器迁移的SDN抗盲DDos攻击方法

权利要求书

1.一种基于多控制器迁移的SDN抗盲DDos攻击方法，其特征在于，包括如下步骤：

S1、检测SDN网络是否受到盲DDos攻击；

S2、利用多个控制器组成控制器池，控制器池包括离线控制器和在线控制器；

S3、对控制器池内的各控制器进行监控；

S4、动态地将控制器连接到交换机上；

S5、监控在线控制器的带宽和负载，当SDN网络受到盲DDoS攻击时，将控制器池中的离线控制器切换到在线状态，并为控制器分配相应的IP地址。

2.根据权利要求1所述的一种基于多控制器迁移的SDN抗盲DDos攻击方法，其特征在于，在S2中，控制器池中，对于多个控制器，按照控制器1、控制器2、……、控制器N的顺序排序。

3.根据权利要求2所述的一种基于多控制器迁移的SDN抗盲DDos攻击方法，其特征在于，在S4中，交换机设置有多个，多个交换机按照交换机1、交换机2、……、交换机N的顺序排序。

4.根据权利要求3所述的一种基于多控制器迁移的SDN抗盲DDos攻击方法，其特征在于，在S5中，通过随机延迟扫描报文和路由映射过滤泛洪来抵御盲DDos攻击。

5.根据权利要求3所述的一种基于多控制器迁移的SDN抗盲DDos攻击方法，应用于基于多控制器迁移的SDN抗盲DDos攻击系统，其特征在于，该系统包括：

盲DDos攻击检测模块：用于检测SDN网络是否受到盲DDos攻击；

控制器池：利用多个控制器组成控制器池，控制器池包括离线控制器和在线控制器；

SDN监控系统：用于对控制器池内的各控制器进行监控；

交换机连接模块：用于动态地将控制器连接到交换机上；

MTD策略管理器：用于监控在线控制器的带宽和负载，当SDN网络受到盲DDoS攻击时，将控制器池中的离线控制器切换到在线状态，并为控制器分配相应的IP地址。

6.根据权利要求5所述的一种基于多控制器迁移的SDN抗盲DDos攻击方法，其特征在于，SDN监控系统包括：

半开放式SDN子系统：用于引诱盲DDos攻击；

半封闭式SDN子系统：用于对盲DDos攻击进行封闭式消除。

7.根据权利要求5所述的一种基于多控制器迁移的SDN抗盲DDos攻击方法，其特征在于，交换机1、交换机2、……、交换机N共N个交换机之间两两通讯连接，交换机1与控制器1通讯连接、交换机2与控制器2通讯连接、……、交换机N与控制器N通讯连接。

8.根据权利要求5所述的一种基于多控制器迁移的SDN抗盲DDos攻击方法，其特征在于，MTD策略管理器包括：

控制器状态切换模块：用于将控制器池中的离线控制器切换到在线状态；

IP地址分配模块：用于为控制器分配相应的IP地址。