1.一種DDoS威脅過濾SDN系統(tǒng)的工作方法，包括：

當(dāng)任一IDS設(shè)備檢測到具有DDoS攻擊特征的報(bào)文時(shí)，即通過SSL通信信道上報(bào)至IDS決策服務(wù)器；

所述IDS決策服務(wù)器根據(jù)上報(bào)信息，制定出與具有DDoS攻擊特征的報(bào)文對(duì)應(yīng)的處理策略，然后將該報(bào)文通過控制器屏蔽或者將該報(bào)文所對(duì)應(yīng)的交換機(jī)接入端口流量重定向到流量清洗中心進(jìn)行過濾。

2.根據(jù)權(quán)利要求1所述DDoS威脅過濾SDN系統(tǒng)的工作方法，所述IDS設(shè)備內(nèi)包括：

通過所述欺騙報(bào)文檢測模塊、破壞報(bào)文檢測模塊、異常報(bào)文檢測模塊依次對(duì)報(bào)文進(jìn)行檢測；且若任一檢測模塊檢測出報(bào)文存在上述相應(yīng)行為時(shí)，則將該報(bào)文轉(zhuǎn)入IDS決策服務(wù)器。

3.根據(jù)權(quán)利要求2所述DDoS威脅過濾SDN系統(tǒng)的工作方法，其特征在于，

所述IDS決策服務(wù)器適于當(dāng)報(bào)文具有欺騙行為，且攻擊威脅在OpenFlow域中，則通過控制器屏蔽主機(jī)；或當(dāng)攻擊威脅不在OpenFlow域中，則通過控制器將該報(bào)文所對(duì)應(yīng)的交換機(jī)接入端口流量重定向至流量清洗中心進(jìn)行過濾；

所述IDS決策服務(wù)器還適于當(dāng)報(bào)文具有異常行為，則通過控制器對(duì)攻擊程序或攻擊主機(jī)的流量進(jìn)行屏蔽；以及

當(dāng)報(bào)文具有泛洪式攻擊行為，則所述IDS決策服務(wù)器適于通過控制器將該報(bào)文所對(duì)應(yīng)的交換機(jī)接入端口流量重定向至流量清洗中心進(jìn)行過濾。