1.一種基于數(shù)據(jù)包抽檢模型的SDN節(jié)點防御方法，包括：數(shù)據(jù)包抽檢零和博弈模型，SDN網(wǎng)絡(luò)攻擊損失計算方法，節(jié)點重要度計算，其特征是數(shù)據(jù)包抽檢零和博弈模型：

攻擊者的行為看作是從一臺受控的網(wǎng)絡(luò)設(shè)備向一臺或者多臺網(wǎng)絡(luò)設(shè)備發(fā)送惡意包；防御者在數(shù)據(jù)包抽檢時，如果抽檢到惡意數(shù)據(jù)包就會立即斷開所有網(wǎng)絡(luò)連接，則算攻擊失敗，防御者得分為正，否則則算攻擊成功，防御者得分為負(fù)；攻擊者每次攻擊發(fā)送一定數(shù)量數(shù)據(jù)包，其中包含惡意數(shù)據(jù)包和非惡意數(shù)據(jù)包，如果未被防御者抽中攔截，則是攻擊成功，得分為正，否則就算攻擊失敗，得分為負(fù)；在攻防博弈過程中，攻擊者和防御者都會以貪心策略來最大化自己的收益；

網(wǎng)絡(luò)為了保證數(shù)據(jù)的正常快速傳輸，不可能對所有傳輸數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行檢測是否含有惡意代碼，所以只能使用抽樣檢測的方法；

根據(jù)上述背景提出假設(shè)：

假設(shè)1在有限的防御資源約束下，網(wǎng)絡(luò)設(shè)備在防御時，抽檢數(shù)據(jù)包的概率與其重要度成正比；

假設(shè)2攻擊者總是追求收益最大化，所以會優(yōu)先攻擊重要度高的網(wǎng)絡(luò)設(shè)備；

對于攻擊者而言，其采取的攻擊策略有兩種：

a.在未知防御者網(wǎng)絡(luò)設(shè)備重要度的情況下，對防御者網(wǎng)絡(luò)設(shè)備進(jìn)行均衡攻擊；

b.在已知防御者網(wǎng)絡(luò)設(shè)備重要度的情況下，重點攻擊重要度高的網(wǎng)絡(luò)設(shè)備；

假設(shè)攻擊者使用攻擊策略a時，把惡意數(shù)據(jù)包平均分配給N個網(wǎng)絡(luò)設(shè)備，而這個N恰好等于防御者網(wǎng)絡(luò)設(shè)備數(shù)；

防御者在應(yīng)對攻擊者時，采用防御策略是兩種：

a.網(wǎng)絡(luò)設(shè)備獲得同等的防御資源，也就是抽包檢測的概率是相等的；

b.網(wǎng)絡(luò)設(shè)備獲得的防御資源與其重要度成正比，也就是抽包檢測的概率是與其重要度成正比；

把SDN網(wǎng)絡(luò)構(gòu)建成無向圖，設(shè)頂點的集合為V，邊集合為E的圖記作G＝(V,E)，另外，G＝(V,E)的頂點數(shù)和邊數(shù)分別為|V|和|E|，連接兩個頂點u,v的邊記作e＝(u,v)；

攻擊者在發(fā)動攻擊時，發(fā)送惡意數(shù)據(jù)包的概率與防御網(wǎng)絡(luò)設(shè)備重要性成正比，假設(shè)重要度為x的網(wǎng)絡(luò)設(shè)備每n個數(shù)據(jù)包中抽取k個，這n個數(shù)據(jù)包中包括m個惡意數(shù)據(jù)包，那么在n個數(shù)據(jù)包中抽取k個不包含那m個惡意數(shù)據(jù)包的概率是那么這就是未檢出惡意數(shù)據(jù)包的概率；

對于攻擊者來說，其收益為：

對于防御者來說，其收益為：

兩者的收益和為0；

當(dāng)攻擊者成功攻擊網(wǎng)絡(luò)節(jié)點v_t時，其可獲得的收益即為節(jié)點v_t所對應(yīng)的重要度，而攻擊者傾向于攻擊網(wǎng)絡(luò)中的重要度較高節(jié)點以對網(wǎng)絡(luò)造成更大的攻擊效果，故根據(jù)網(wǎng)絡(luò)節(jié)點重要度量化分析網(wǎng)絡(luò)節(jié)點收益值，對較重要的網(wǎng)絡(luò)節(jié)點賦予較高的收益值；N個網(wǎng)絡(luò)設(shè)備包括交換節(jié)點和主機(jī)節(jié)點，交換機(jī)節(jié)點S_k∈S，S包含于N；主機(jī)節(jié)點H_k∈H，H包含于N；對于保證網(wǎng)絡(luò)正常工作來說，交換機(jī)節(jié)點重要度等于連接它的所有主機(jī)節(jié)點重要度之和，網(wǎng)絡(luò)中不同交換機(jī)的重要度不同，不同主機(jī)也有區(qū)別；綜上所述，提出原則1、原則2和原則3；

原則1：各網(wǎng)絡(luò)節(jié)點重要度是其直接重要度和間接重要度的和；

原則2：網(wǎng)絡(luò)節(jié)點的直接重要度等于與其相連的低一級網(wǎng)絡(luò)節(jié)點重要度之和，間接重要度是與其相連的同一級網(wǎng)絡(luò)節(jié)點的直接重要度之和；

原則3：最低級網(wǎng)絡(luò)節(jié)點初始值可以不同；

根據(jù)原則1和原則2對網(wǎng)絡(luò)節(jié)點進(jìn)行重要度等級的劃分，交換機(jī)節(jié)點的重要度等級SIValue往往高于主機(jī)節(jié)點的重要度等級HIValue；可根據(jù)不同網(wǎng)絡(luò)情景用具體數(shù)值來表示不同網(wǎng)絡(luò)節(jié)點的重要度等級，取值時注意體現(xiàn)它們之間的大小關(guān)系；

根據(jù)原則3，假設(shè)每臺主機(jī)的重要度為1或2，那么一臺交換機(jī)的重要度等于與其連接的所有主機(jī)重要度之和，這是直接重要度，加上與其相連的所有交換機(jī)的直接重要度。