2.根據權利要求1所述的基于SDN的工業互聯網標識異常流量識別方法，其特征在于：還包括根據算法得出的結果與設定的閾值相比較，大于設定閾值時，則可疑似有異常流量出現；在一個采樣周期內對標識請求的流量做數據包采樣分析和基于流表的數據包個數統計分析；該計算方法包括如下步驟：

S1：通過流表統計信息獲取流量包的個數，設為x，針對x的計算取值如下：先對x求方差，標記標識請求量在一段時間內的變化情況；

假設采樣和計算的間隔為t，取樣數量為n，流量從t₁-t_n分別為x₁-x_n，計算該流量統計數據的方差，即t_n時刻的流量值為：

其中，x為t時刻的流量值，μ₁為t₁到t_n時刻流量的平均值，n為統計個數；

t(n+1)時刻的值為：

其中，x為t時刻的流量值，μ₂為t₂到t_n+1時刻流量的平均值，n為統計個數。

設定閾值θ，請求流量的變化率設為：

S2：對采用的數據包做分析，獲取標識解析請求的響應時間，取當前采樣時間段內的平均時間r，給定一般響應時間閾值R，響應時間增長率設為：

S3：統計標識解析請求包的源IP重復率y；

S4：統計標識解析請求包中標識編碼重復率z；

S5：針對工業互聯網標識解析請求的行為特征，分析出這4個變量對系統的影響如下：

(1)當f偏大時，說明此段時間內有請求數突增的情況；

(2)當g偏大時，說明此段時間內請求的響應時間突增；

(3)當y偏大，z也偏大時，說明同一個源IP對同一個編碼的請求增多，但由于標識解析系統設置了緩存服務，因此對系統一般不會造成危害；

(4)當y偏大，z偏小時，說明同一個源IP同時在請求不同的編碼解析；當y偏小，z偏大時，說明大量不同源IP在同時請求同一個編碼解析，雖然z比較大時，可以用緩存系統緩沖，但不排除有攻擊源的可能，因此，這兩種情況會出現在標識系統被攻擊的場景中；

(5)當y和z都偏小時，說明同一時間段，不同源在請求不同的編碼解析，這種情況，一般是正常的；需要結合f和t的值做綜合計算：

對上述4個變量設置權重a，b，c，c作為y和z差值的絕對值的一個權重，其中a+b+c＝1；

設置異常閾值α，α范圍為(0,1)；當af+bt+c|y-z|＞α時，則疑似有異常流量；

S6：結合當前標識解析系統資源(cpu，內存、帶寬)的利用率r，對標識解析系統添加防護策略。