一种基于增量部署SDN网络的链路洪泛攻击的防御方法

本发明涉及一种基于增量部署SDN网络的链路洪泛攻击的防御方法,利用节点升级算法选出需要升级成软件定义网络功能节点的路由器,并将其升级；当网络中发生拥塞的时候,通过部署在网络中的软件定义网络功能节点去定位拥塞链路；收集全网的拥塞链路信息,并在此基础上,来判断当前的网络拥塞是否构成链路洪泛攻击；如果构成链路洪泛攻击,启动全局流量工程去均衡全网流量,否则,通过备份路径方式,缓解拥塞链路。本发明在传统网络中升级少量的节点为软件定义网络功能节点,探测链路洪泛攻击,并定位被攻击的链路组,通过集中控制的流量工程去均衡全网的链路流量,以消除链路洪泛攻击的根源,从而有效防御链路洪泛攻击。