1.一種SDN中基于信任值自適應(yīng)啟動(dòng)的ddos防御方法，其特征在于包括如下步驟：

步驟1：交換機(jī)接收到一個(gè)無(wú)法匹配的包，發(fā)送packet_in數(shù)據(jù)包至控制器；

步驟2：在SDN控制器中部署一個(gè)計(jì)數(shù)器，該計(jì)數(shù)器預(yù)先設(shè)定packet_in數(shù)量值，每當(dāng)?shù)竭_(dá)的packet_in數(shù)量等于該設(shè)定值時(shí)，計(jì)算此時(shí)間段packet_in的到達(dá)速率；

步驟3：判斷packe_in到達(dá)速率是否異常，具體做法如下：建立一種數(shù)據(jù)結(jié)構(gòu)，將步驟2中計(jì)算所獲得的packet_in到達(dá)速率作為新節(jié)點(diǎn)順序存儲(chǔ)在該數(shù)據(jù)結(jié)構(gòu)中，每個(gè)節(jié)點(diǎn)設(shè)立生存周期范圍為10-20秒，若兩個(gè)節(jié)點(diǎn)的速率值差小于一個(gè)值，則這兩個(gè)節(jié)點(diǎn)互為相近節(jié)點(diǎn)，對(duì)于代表packet_in的到達(dá)率值的每一個(gè)新到節(jié)點(diǎn)，更新其前向相近節(jié)點(diǎn)數(shù)量；相對(duì)的，也要更新之前到達(dá)節(jié)點(diǎn)的后繼相近節(jié)點(diǎn)數(shù)量，若一個(gè)節(jié)點(diǎn)的前向相近節(jié)點(diǎn)數(shù)量與后繼相近節(jié)點(diǎn)數(shù)量之和小于一個(gè)值，即該節(jié)點(diǎn)相近節(jié)點(diǎn)數(shù)量低于正常值，則判斷該節(jié)點(diǎn)可疑，執(zhí)行步驟4；否則，執(zhí)行步驟5；

步驟4：利用反向神經(jīng)網(wǎng)絡(luò)分類(lèi)器對(duì)packet_in對(duì)應(yīng)的交換機(jī)上的流量進(jìn)行精確檢測(cè)，建立一個(gè)中間層為50*50的神經(jīng)網(wǎng)絡(luò)，首先，利用網(wǎng)絡(luò)上的ddos攻擊數(shù)據(jù)對(duì)該分類(lèi)器進(jìn)行訓(xùn)練，提取攻擊數(shù)據(jù)流表的頭域信息，計(jì)算出六個(gè)特征值：apf即每個(gè)流的平均包的數(shù)量、abf即每個(gè)流的平均比特量、adf即每個(gè)流的平均持續(xù)時(shí)間、ppf即每個(gè)流成對(duì)包的比例、gsf即每個(gè)流單一包的增長(zhǎng)率、gdp即每個(gè)流不同端口的增長(zhǎng)率，將上述六個(gè)特征值作為分類(lèi)器的輸入，進(jìn)行訓(xùn)練，然后利用訓(xùn)練完成的神經(jīng)網(wǎng)絡(luò)，將步驟3中可疑packet_in對(duì)應(yīng)交換機(jī)上的流量的六個(gè)特征作為輸入值，若神經(jīng)網(wǎng)絡(luò)輸出值介于0.5和1之間，則判定該流量為ddos攻擊；

步驟5：建立用戶(hù)信任值數(shù)據(jù)庫(kù)，用來(lái)存儲(chǔ)每個(gè)用戶(hù)的信任值，若精確檢測(cè)模塊檢測(cè)出是ddos攻擊，則減小用戶(hù)信任值，若檢測(cè)出不是ddos攻擊，則查看控制器狀態(tài)，若控制器正在遭受攻擊也減小其信任值；否則增加其信任值，最后，根據(jù)信任值，重新排列packet_in在隊(duì)列中的位置。