1.一種SDN網(wǎng)絡(luò)攻擊檢測及防御方法，其特征在于，包括以下步驟：

S1、基于已標(biāo)記的網(wǎng)絡(luò)歷史數(shù)據(jù)，訓(xùn)練二叉決策樹模型；

S2、根據(jù)所述二叉決策樹模型擴(kuò)充SDN交換機(jī)的匹配域；

S3、將所述二叉決策樹模型轉(zhuǎn)換為流規(guī)則；

S4、將所述流規(guī)則部署到所述SDN交換機(jī)中；

S5、進(jìn)行流量級別監(jiān)控過程和數(shù)據(jù)包級別過濾過程；

S6、數(shù)據(jù)判斷結(jié)果處理；

所述步驟S6，具體包括以下步驟：

所述流量級別監(jiān)控過程對所述二叉決策樹模型中的計(jì)數(shù)器變化率進(jìn)行實(shí)時(shí)監(jiān)控并判斷監(jiān)測結(jié)果是否異常，若結(jié)果為是，則執(zhí)行用戶自定義操作；若結(jié)果為否，則繼續(xù)進(jìn)行所述流量級別監(jiān)控過程；

所述數(shù)據(jù)包級別過濾過程通過所述二叉決策樹模型判斷數(shù)據(jù)包是否異常，若結(jié)果為是，則執(zhí)行用戶自定義操作；若結(jié)果為否，則繼續(xù)進(jìn)行所述數(shù)據(jù)包級別過濾過程；

所述步驟S4中：

利用部署器將所述流規(guī)則部署到所述SDN交換機(jī)中，且，由所述部署器確定部署流規(guī)則的至少一個(gè)SDN交換機(jī)；

所述流規(guī)則的部署算法為：

首先遍歷網(wǎng)絡(luò)中所有主機(jī)之間路徑，為每一個(gè)交換機(jī)賦予權(quán)值；

之后每次從交換機(jī)權(quán)值向量V中選擇出權(quán)值最大的交換機(jī)，并且找出這臺交換機(jī)S所覆蓋的路徑；

如果交換機(jī)S可以覆蓋所有主機(jī)間交換機(jī)路徑序列集合P中至少一條路徑，則將交換機(jī)S加入結(jié)果集合S’中，并且從所有主機(jī)間交換機(jī)路徑序列集合P中去掉交換機(jī)S所覆蓋的路徑，并將交換機(jī)S的權(quán)值置為0，直到所有主機(jī)間交換機(jī)路徑序列集合P為空，則終止該算法，返回結(jié)果集合S’。