本發明實施例提供一種請求控制方法、控制器及電子設備，通過獲取用戶請求以及狀態信息，所述用戶請求包括用戶標識，所述狀態信息用于描述控制器是否遭受攻擊；當所述用戶標識屬于目標列表，且所述狀態信息為攻擊時，減少所述用戶標識對應的信任度值；根據所述信任度值，響應相應的用戶請求。這樣，控制器能夠根據用戶的信任度值控制用戶請求響應，拒絕響應安全風險高的用戶請求，從而保證網絡安全。

技術領域

本發明涉及計算機技術領域，特別是涉及一種請求控制方法、控制器及電子設備。

背景技術

在云計算領域，SDN(英文：Software Defined Network，中文：軟件定義網絡)是通常使用的網絡架構，其核心在于控制平面與數據平面相分離，從而實現網絡的靈活控制。然而，網絡也變得更加的智能的同時，網絡安全問題也逐漸成為了云計算中SDN網絡中的熱點。

在SDN網絡中，核心的服務和重要的配置都部署在SDN的控制器上；若控制器受到攻擊，將會影響整個網絡的安全，極端的情況下會導致整個云計算數據中心網絡的癱瘓。DoS(英文：Denial of Service，中文：拒絕服務)攻擊作為黑客最主要的技術，通常故意地攻擊網絡協議實現的缺陷或直接通過野蠻手段耗盡被攻擊對象的資源(包括網絡帶寬、文件系統空間容量、開放的進程以及允許的連接等)，目的是讓目標計算機或網絡無法提供正常的服務或資源訪問，使目標系統服務系統停止響應甚至崩潰，這種攻擊會導致資源的匱乏，無論計算機的處理速度多快、內存容量多大、網絡帶寬的速度多快都無法避免這種攻擊帶來的后果。SDN作為云數據中心的基礎網絡，采用openflow協議作為控制器和交換機直接的通信協議，如果交換機接收到一個新的packet分組包指令，會向控制器發送一個packet-in的請求，當控制器收到來自交換機的請求后，控制器將會對該packet分組包來計算路由的路徑，然后發送packet-out請求給交換機，通知交換機更新流表信息，這樣一個新的流路徑就建立了；對于一個新的packet分組包，因為其在流量表中沒有相關信息，控制器不會讓它和現有的流表進行匹配操作，而計算路由的路徑，下發流表；如果攻擊者偽裝成交換機，向SDN的控制器發送大量的新包，這樣會導致控制器一直忙著處理路由路徑的計算，占用巨大的資源和帶寬，對正常使用的用戶來說有很嚴重的影響，甚至導致網絡的癱瘓。

因此，如何能夠防御網絡攻擊，進而保證目標主機安全性，是本領域技術人員繼續解決的技術問題。

發明內容

鑒于以上所述現有技術的缺點，本發明的目的在于提供一種請求控制方法、控制器及電子設備，用于解決現有技術中網絡安全性差的問題。

為實現上述目的及其他相關目的，根據本發明的第一方面，本發明實施例提供一種請求控制方法，該方法包括以下步驟：

獲取用戶請求以及狀態信息，所述用戶請求包括用戶標識，所述狀態信息用于描述控制器是否遭受攻擊；

當所述用戶標識屬于目標列表，且所述狀態信息為攻擊時，減少所述用戶標識對應的信任度值；

根據所述信任度值，響應相應的用戶請求。

可選地，根據所述信任度值，響應相應的用戶請求之前，該方法還包括：

當所述用戶標識屬于目標列表，且所述狀態信息為正常時，增加所述用戶標識對應的信任度值。

可選地，該方法還包括：

當所述用戶標識不屬于目標列表時，根據配置控制器的物理主機的硬件性能以及所述控制器的網絡環境，計算所述用戶標識的信任度值，并將所述用戶標識以及相應的信任度值增加到所述目標列表。

可選地，該方法還包括：

當目標列表中用戶標識的請求時間間隔大于時間閾值時，減少所述用戶標識的信任度值。

可選地，所述根據所述信任度值，響應相應的用戶請求，包括：