本发明涉及SDN以及计算机网络领域,实现了一种SDN环境下针对Packet-In注入攻击的轻量级自适应检测方法。其步骤包括：建立概率检测模型并设定阈值,控制器根据Packet-In消息数目的历史样本,结合设定的参数进行建模；设置白名单过滤伪IP/MAC地址消息；基于检测模型对Packet-In消息进行攻击检测；若检测结果为存在攻击,则使用统计排序方法来找出攻击源并进行防御；同时对白名单和阈值进行动态更新。本发明方法建立了概率模型对Packet-In消息进行检测,能迅速识别出Packet-In数据包注入攻击,并根据网络的实际状况对参数进行调整,具有轻量级、自适应等优点。

• 单位
  华东师范大学