软件定义网络(SDN)为网络赋予了可编程性，降低了网络管理的复杂性，促进了新型网络技术的发展。SDN交换机作为数据转发与策略执行的设备，其权限不应被未经授权的实体窃取。然而，SDN交换机并不总是执行控制器下发的命令，恶意攻击者通过侵蚀SDN交换机对网络进行隐秘而致命的攻击，严重影响用户的端到端通信质量。通信顺序进程(CSP)作为针对并发系统设计的建模语言，可对SDN交换机-交换机，以及交换机-主机间的交互进行准确的描述。文中使用CSP对SDN交换机、终端主机进行建模，对两种异常交换机定位方法进行理论分析，并在实例化的模型系统中验证检测方法在边缘交换机作为出口交换机恶意转发时的有效性，结果表明无法检测该异常行为。针对这一问题，提出了边缘交换机异常检测方法，主机记录统计信息并通过构造特殊的数据包触发packet＿in消息完成与控制器之间的信息传递，控制器收集统计信息并利用边缘交换机与主机之间的统计信息一致性检测边缘交换机的异常传输行为。最后，基于ryu控制器在mininet平台上进行实验，实验结果表明，边缘交换机异常检测方法可以成功检测异常行为。

• 单位
  信息工程大学