本發明涉及網絡安全防護技術領域，尤其涉及一種基于多控制器遷移的SDN抗盲DDos攻擊方法，包括如下步驟：S1、檢測SDN網絡是否受到盲DDos攻擊；S2、利用多個控制器組成控制器池，控制器池包括離線控制器和在線控制器；S3、對控制器池內的各控制器進行監控；S4、動態地將控制器連接到交換機上；S5、監控在線控制器的帶寬和負載，當SDN網絡受到盲DDoS攻擊時，將控制器池中的離線控制器切換到在線狀態，并為控制器分配相應的IP地址。本發明能對控制器池內的各控制器進行有效監控，并將控制器動態的與交換機進行連接，在SDN網絡受到盲DDos攻擊時，將控制器池中的離線控制器切換到在線狀態，并為控制器分配相應的IP地址，有效的提高了SDN網絡的可靠性和安全性。

技術領域

本發明涉及網絡安全防護技術領域，尤其涉及一種基于多控制器遷移的SDN抗盲DDos攻擊方法。

背景技術

傳統網絡設備上把設備控制和數據轉發耦合在一起，從而使得路由器、交換機等設備的管理非常復雜，缺少靈活性和擴展性，阻礙了網絡的進一步飛速發展。因此，在這種背景下，出現了軟件定義網絡的概念及其相關技術，軟件定義網絡(Software DefinedNetwork，SDN)是一種新型網絡創新架構，是網絡虛擬化的一種實現方式。軟件定義網絡的核心技術OpenFlow通過將網絡設備的控制面與數據面分離開來，能夠靈活控制網絡流量，將網絡作為管道，能夠變得更加智能，并能為核心網絡及應用的創新提供平臺。分布式拒絕服務攻擊(Distributed Denial of Service，簡稱DDoS)可以使大量計算機在同一時間遭受到攻擊，使攻擊的目標無法正常使用，分布式拒絕服務攻擊已經出現了很多次，導致很多的大型網站都出現了無法進行操作的情況，不僅影響了用戶對計算機的正常使用，而且造成了非常巨大的經濟損失。移動目標防御(Moving Target Defense，MTD)技術是革命性技術之一，移動目標防御與以往的網絡安全技術完全不同，移動目標防御能將被動防御方式變為主動防御方式，移動目標防御的系統和網絡狀態隨著時間、空間以及物理環境等多個維度的變化而不斷改變，使得入侵者的入侵難度增加，有效降低己方漏洞暴露的概率，成為未來網絡安全防護技術的重點發展方向。交換機根據工作位置的不同，可以分為廣域網交換機和局域網交換機。廣域的交換機就是一種在通信系統中完成信息交換功能的設備，它應用在數據鏈路層。交換機有多個端口，每個端口都具有橋接功能，可以連接一個局域網或一臺高性能服務器或工作站。交換機有時也被稱為多端口網橋。

對于現有的SDN網絡，不能有效抵御盲DDoS攻擊導致的大量攻擊流量，導致SDN網絡的可用性、可靠性和安全性較低，容易造成SDN網絡中數據的丟失或損壞。

發明內容

(一)發明目的

為解決背景技術中存在的技術問題，本發明提出一種基于多控制器遷移的SDN抗盲DDos攻擊方法，能有效地抵御盲DDos攻擊下的大量攻擊流量，對控制器池內的各控制器進行有效監控，并將控制器動態的與交換機進行連接，在檢測SDN網絡是否受到盲DDos攻擊時，同時檢測在線控制器的帶寬和負載，當檢測結果表明SDN網絡受到盲DDos攻擊時，將由多個控制器組成的控制器池中的離線控制器切換到在線狀態，并為控制器分配相應的IP地址，有效的提高了SDN網絡的可用性、可靠性和安全性，有效的保護了SDN網絡中的數據。

(二)技術方案

本發明提供了一種基于多控制器遷移的SDN抗盲DDos攻擊方法，包括如下步驟：

S1、檢測SDN網絡是否受到盲DDos攻擊；

S2、利用多個控制器組成控制器池，控制器池包括離線控制器和在線控制器；

S3、對控制器池內的各控制器進行監控；

S4、動態地將控制器連接到交換機上；

S5、監控在線控制器的帶寬和負載，當SDN網絡受到盲DDoS攻擊時，將控制器池中的離線控制器切換到在線狀態，并為控制器分配相應的IP地址。