文章摘要:针对SDN控制层中的欺骗式洪泛防御问题，提出控制器防御机制（CDM， controller defense mechanism），主要包括基于关键特征多分类的洪泛检测机制和基于SAVI（source address validation improvement）的洪泛缓解机制两个方面。为了解决所提问题，在洪泛检测方面，提出控制层洪泛关键特征解析模块，利用Boosting算法将各个关键特征弱分类器加权叠加形成增强型分类器，通过不断降低计算中的残差，达到更准确分类针对控制层的欺骗式洪泛攻击的效果；在洪泛缓解方面，CDM部署了基于SAVI的洪泛缓解机制，以绑定和验证的模式为基础执行洪泛数据包的路径过滤，同时以动态轮询的模式实现洪泛攻击安全保障和接入层交换机洪泛关键特征数据的更新，降低冗余的模型更新负载。实验结果表明，所提方法具备开销低、精度高的特点，有效地增加了控制层的安全性，减少了欺骗式洪泛攻击主机分类的时间和对应控制器CPU的消耗。

文章关键词:

项目基金: