1.一種基于SDN的數(shù)據(jù)流溯源方法，其步驟包括：

1)SDN交換機(jī)對指定的字段進(jìn)行定期采樣，得到數(shù)據(jù)包信息Flow_ID和交換機(jī)信息，其中交換機(jī)信息包括交換機(jī)標(biāo)識(shí)Switch_ID和數(shù)據(jù)包入端口input port；

2)以Flow_ID為Key對上述數(shù)據(jù)包信息Flow_ID和交換機(jī)信息進(jìn)行分組得到每個(gè)分組的數(shù)據(jù)集SA_i，其中下標(biāo)i標(biāo)記不同分組的數(shù)據(jù)集；

3)根據(jù)SDN的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)G對上述每個(gè)分組的數(shù)據(jù)集SA_i進(jìn)行路徑分析，包括以下步驟：

a)提取SA_i中SDN交換機(jī)集合SS，利用所述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)G獲取SS中每個(gè)SDN交換機(jī)SSi的端口集合SPn＝{input port，Other Port}n，并將SSi與其對應(yīng)的SPn存入Port Table中；其中SSi中的i為變量以標(biāo)記不同的SDN交換機(jī)，input port為數(shù)據(jù)包入端口且通過采樣結(jié)果標(biāo)出，Other Port為其余端口；

b)將Port Table中每個(gè)SDN交換機(jī)與其相應(yīng)的數(shù)據(jù)包入端口組成現(xiàn)有跳集合CH＝{SSi，input port}，其中SSi中的i為變量以標(biāo)記不同的SDN交換機(jī)且SSi∈SS，input port∈SPn；

c)取CH中每一項(xiàng)CH_i與其對應(yīng)的Other Ports，依次從Other Ports的每個(gè)端口出發(fā)找到連接的另一端作為CH_i對應(yīng)的所有可能的下一跳NH_i，其中CH_i中的下標(biāo)i標(biāo)記數(shù)據(jù)包當(dāng)前所在的位置，NH_i中的下標(biāo)i標(biāo)記數(shù)據(jù)包將要傳輸?shù)降南乱晃恢茫?/p>

d)將CH_i與NH_i的對應(yīng)關(guān)系記錄到Path Fragment Table中，然后把NH_i元素去重并整合為下一跳集合NH＝{SSi，input port}，其中SSi，input port∈G；

e)取CH和NH的并集作為SA_i所有路徑可能節(jié)點(diǎn)集合AH，即AH＝CH∪NH，其中節(jié)點(diǎn)數(shù)量為n，且|AH|＝n,以AH構(gòu)建一個(gè)n階方陣A，其中以Path Fragment Table中CH_p為行，NH_q為列的元素賦值為0；CH_p為列，NH_q為行的元素賦值為1，且Path Fragment Table的行數(shù)為n，其中CH_p的下標(biāo)p和NH_q的下標(biāo)q表明p行q列和q行p列；

4)根據(jù)上述路徑分析結(jié)果確定路徑起點(diǎn)，進(jìn)行路徑重構(gòu)，得到數(shù)據(jù)包或數(shù)據(jù)流的路徑，其中，所述根據(jù)路徑分析結(jié)果確定路徑起點(diǎn)，包括以下步驟：

在方陣A中，當(dāng)aij＝(r,c)＝0時(shí)，代表數(shù)據(jù)包從r到c的傳輸過程；當(dāng)aij＝1時(shí)，代表數(shù)據(jù)包從c到r的傳輸過程；當(dāng)一行中所有值為0時(shí)，表示所有元素都將從r離開到達(dá)不同的下一跳，而一行中所有值都為1時(shí)，表示所有元素都從不同的上一跳一起到達(dá)r；即當(dāng)一行元素中只有0沒有1，代表只有下一跳，沒有上一跳；此時(shí)r是SA_i中數(shù)據(jù)包的起點(diǎn)，并將起點(diǎn)記為參考點(diǎn)s；

當(dāng)參考點(diǎn)s的值為0時(shí)，則在s所在的列查找值為1的元素x；當(dāng)參考點(diǎn)s的值為1時(shí)，則在s所在的行查找值為0的元素x；若存在滿足條件的x，將其作為新的參考點(diǎn)s，然后循環(huán)執(zhí)行步驟f)，直到找不到滿足條件的x，即溯源結(jié)束。