1.一種基于流規(guī)則分析的SDN數(shù)據(jù)平面異常行為檢測方法，其特征在于，包含如下內(nèi)容：

收集并獲取SDN網(wǎng)絡(luò)區(qū)域范圍內(nèi)數(shù)據(jù)平面交換機(jī)流規(guī)則；

分析流規(guī)則數(shù)量變化異常趨勢，結(jié)合網(wǎng)絡(luò)拓?fù)錁?gòu)建數(shù)據(jù)流路徑，獲取所有數(shù)據(jù)流路徑并記錄構(gòu)建過程中流規(guī)則錯(cuò)誤轉(zhuǎn)發(fā)行為特征；

結(jié)合流規(guī)則錯(cuò)誤轉(zhuǎn)發(fā)行為特征，對(duì)數(shù)據(jù)流路徑及數(shù)據(jù)流路徑之間的沖突和行為異常進(jìn)行檢測，以獲取數(shù)據(jù)平面異常行為；

依據(jù)流規(guī)則變化率和流規(guī)則匹配率分析流規(guī)則數(shù)量在時(shí)間段內(nèi)的變化量，通過設(shè)定閾值判定流規(guī)則數(shù)量變化異常趨勢；

流規(guī)則變化率FCR和流規(guī)則匹配率FMR分別表示為：

其中，Δall_rules_num為Δt時(shí)間段內(nèi)流規(guī)則總數(shù)變化量，matched_rules_num和all_rules_num分別為當(dāng)前時(shí)刻匹配到數(shù)據(jù)包的規(guī)則總數(shù)和所有流規(guī)則數(shù)量；若滿足FCR大于設(shè)定閾值α、FMR小于設(shè)定閾值β，則判定流規(guī)則數(shù)量變化異常。