1.一種面向SDN多控制器的異常檢測方法，其特征在于，該方法包括以下步驟：

1-1）在SDN控制器集合中采用Raft一致性算法選出主控制器，其余為從控制器，控制器集合負責對Packet In消息的具體操作，并配置代理Proxy，負責對控制器集合的驗證結果進行邏輯判決；

1-2）主控制器與SDN交換機建立連接，向交換機發送Features Request請求詳細參數信息，交換機回復Features Reply消息給主控制器；所述的Features Reply消息包括Datapath Id和Port信息；

1-3）交換機把收到的數據包Data封裝成攜帶Cookie信息的Packet In消息上報給主控制器；

1-4）主控制器利用BFT機制廣播Packet In消息，每個控制器將驗證到的Packet In消息上報給Proxy；

1-5）Proxy將收集到的Datapath Id、Cookie信息放入同一元組歸類，與之前收集到的信息進行比對，判斷Data的傳輸路徑，判斷異常的控制器和交換機，判決出可靠的PacketIn消息并封裝成Packet Out消息下發給交換機；

所述的步驟1-2）中：主控制器向交換機發送Features Request請求交換機詳細參數信息，包括交換機ID，緩沖區數量，端口及端口屬性；交換機回復Features Reply消息包括64比特的Datapath Id，Port信息，Datapath Id作為數據通道標識符，用來表示交換機唯一的身份；

所述的步驟1-3）中：主機發送數據包給交換機，交換機根據數據包中的路由相關信息，包括源、目的IP地址、目的物理地址、源、目的端口信息，從流表中搜索匹配項；匹配的流表項中記載的行動為“發送給OpenFlow控制器”，那么交換機把數據包封裝成由OpenFlow定義的Packet In消息上報給主控制器，Packet In消息攜帶Cookie信息，可通過Cookie推斷出Datapath Id匹配的數據包；

步驟1-4）中，所述的主控制器利用BFT機制廣播Packet In消息：

4-1）“主控制器”運用BFT機制對其他“從控制器”進行Packet In消息廣播；

4-2）“從控制器”接收到2f個收到與自身相匹配的Packet In消息后，對其他控制器進行廣播；

4-3）每個控制器驗證到2f+1個來自其他控制器的Packet In消息；

4-4）控制器集合把根據BFT機制處理的Packet Out消息發送給Proxy。