1.一種網(wǎng)絡(luò)安全防御系統(tǒng)，其特征在于包括：SDN控制器、IDS決策服務(wù)器和IDS設(shè)備；

所述IDS設(shè)備適于對報文進(jìn)行抽檢，即當(dāng)IDS設(shè)備檢測到具有DDoS攻擊特征的報文時，上報至IDS決策服務(wù)器；

所述IDS決策服務(wù)器根據(jù)上報信息以制定出與具有DDoS攻擊特征的報文對應(yīng)的處理策略，并將該處理策略下發(fā)至SDN控制器以進(jìn)行威脅處理；

所述IDS設(shè)備包括：

定時模塊，設(shè)定報文的抽檢間隔時間；

欺騙報文檢測模塊，對鏈路層和網(wǎng)際層地址的欺騙行為進(jìn)行檢測；

破壞報文檢測模塊，對網(wǎng)際層和傳輸層標(biāo)志位設(shè)置的異常行為進(jìn)行檢測；

異常報文檢測模塊，對應(yīng)用層和傳輸層泛洪式攻擊行為進(jìn)行檢測；

在各間隔時間內(nèi)通過所述欺騙報文檢測模塊、破壞報文檢測模塊、異常報文檢測模塊依次對報文進(jìn)行檢測；且若任一檢測模塊檢測出報文存在上述相應(yīng)行為時，則將該報文轉(zhuǎn)入IDS決策服務(wù)器；

所述IDS決策服務(wù)器適于當(dāng)報文具有欺騙行為，且攻擊威脅在OpenFlow域中，則通過SDN控制器屏蔽攻擊主機；或當(dāng)攻擊威脅不在OpenFlow域中，則通過SDN控制器將該報文所對應(yīng)的OF交換機接入端口流量重定向至流量清洗中心進(jìn)行過濾；

所述IDS決策服務(wù)器還適于當(dāng)報文具有異常行為，則通過SDN控制器對攻擊程序或攻擊主機的流量進(jìn)行屏蔽；以及

當(dāng)報文具有泛洪式攻擊行為，則所述IDS決策服務(wù)器適于通過SDN控制器將該報文所對應(yīng)的OF交換機接入端口流量重定向至流量清洗中心進(jìn)行過濾；

所述SDN控制器內(nèi)設(shè)一屏蔽計時模塊和屏蔽計數(shù)器；所述屏蔽計時模塊內(nèi)設(shè)有屏蔽時間，該屏蔽時間適于限定屏蔽攻擊主機時間；所述屏蔽計數(shù)器設(shè)有一屏蔽閾值，適于當(dāng)攻擊主機屏蔽次數(shù)超過該屏蔽閾值時，永久屏蔽該攻擊主機。