1.一種基于協(xié)同理論的DDoS攻擊防御系統(tǒng)，具體應用于SDN網(wǎng)絡，其特征在于：包括控制器和設置在交換機上的清洗設備，所述控制器用于對全網(wǎng)交換機的端口進行監(jiān)測，然后將監(jiān)測到的交換機異常端口的網(wǎng)絡流量牽引到清洗設備；所述清洗設備用于對接收到的網(wǎng)絡流量進行分析及清洗，并基于分析的結果向控制器提供安全防御策略；控制器基于安全防御策略配置交換機，從而對攻擊進行緩解；

所述控制器包括位于控制層的入包統(tǒng)計模塊、流量統(tǒng)計模塊、流表配置模塊和設備管理模塊，以及位于應用層的防御策略配置模塊、交互管理模塊和日志記錄模塊；

其中入包統(tǒng)計模塊用于對發(fā)往控制器的Packet-In包進行統(tǒng)計分析，并基于分析的結果確定受到虛假IP地址DDoS攻擊和針對控制器的DDoS攻擊的交換機異常端口；

所述流量統(tǒng)計模塊用于對SDN網(wǎng)絡中各個交換機的端口流量進行實時監(jiān)測，然后基于監(jiān)測的結果確定受到僵尸網(wǎng)絡發(fā)起的DDoS攻擊的交換機異常端口；

流表配置模塊用于下發(fā)流表到指定交換機中，實現(xiàn)異常端口網(wǎng)絡流量牽引到清洗設備；

設備管理模塊用于管理SDN網(wǎng)絡中的清洗設備，記錄清洗設備的狀態(tài)信息；

所述防御策略配置模塊用于與清洗設備進行交互，接收來自清洗設備的安全防御策略，然后基于安全防御策略配置交換機；

所述交互管理模塊用于提供可視化界面供管理員使用；

所述日志記錄模塊用于將防御系統(tǒng)產(chǎn)生的日志信息上傳到數(shù)據(jù)庫；

所述清洗設備包括流量收集模塊、流量分類模塊、流量處理模塊和策略配置模塊；

其中流量收集模塊用于監(jiān)控清洗設備的網(wǎng)絡端口，對發(fā)往清洗設備的網(wǎng)絡流量數(shù)據(jù)包進行緩存；

所述流量分類模塊用于周期性地對緩存的網(wǎng)絡流量進行分類檢測，得到其攻擊類型；

所述流量處理模塊用于根據(jù)攻擊類型剔除網(wǎng)絡流量中的異常流量，然后將正常流量回流到網(wǎng)絡中；

策略配置模塊用于對攻擊類型和異常流量的統(tǒng)計分布情況進行綜合分析后得出安全防御策略，并發(fā)往控制器的防御策略配置模塊；

所述入包統(tǒng)計模塊在確定受到虛假IP地址DDoS攻擊的交換機異常端口時，首先使用基于目的IP地址的熵值統(tǒng)計方法對發(fā)往控制器的Packet-In包進行統(tǒng)計，當檢測到熵值低于預設閾值時，選取提供最大貢獻率的交換機中占比率最大的端口作為異常端口；

所述入包統(tǒng)計模塊在確定受到針對控制器的DDoS攻擊的交換機異常端口時，通過檢測各交換機端口的MAC-IP綁定表的更新速率來確定異常端口，當某個交換機的端口的更新速率超過預設速率時，則將其確定為異常端口。