CN110650141A - 一种链路洪泛攻击的sdn分段路由防御方法 - Google Patents

Abstract

一种链路洪泛攻击的SDN分段路由防御方法。其包括对于一个给定的网络拓扑，将其构建为基于有向图的网络模型，获得链路的实体流量集合、容量和流量负载；利用基于SDN的系统防御模型对步骤1)中构建的网络模型进行监测，并判断网络模型是否被LFA攻击且链路出现严重拥塞，若判断结果为“是”，则利用SDN控制器和上述链路的实体流量集合、容量和流量负载对网络拓扑进行分段路由；否则继续进行监控等步骤。本发明方法在进行链路洪泛攻击防御时，利用SDN的分段路由策略疏解被攻击链路的拥塞负载，可避免全局路由可能造成的大量资源消耗，缓解链路拥塞，从而达到对于链路洪泛攻击的有效防御。

Description

一种链路洪泛攻击的SDN分段路由防御方法

技术领域

本发明属于网络信息安全技术领域，特别涉及一种链路洪泛攻击的SDN(软件定义网络)分段路由防御方法。

背景技术

链路洪泛攻击(Link Flooding Attack,LFA)是一种新型的DDoS攻击(分布式拒绝服务攻击)，最近受到学术界和工业界的极大关注。其中Coremelt攻击和Crossfire攻击被视为最具威胁性的LFA。Coremelt攻击分三步启动：①选择核心网络中的目标链接；②选择可以产生遍历目标链路流量的僵尸机；③产生流量并洪泛目标链路。Crossfire是Coremelt的演变，具有流密度和滚动攻击的新概念。Crossfire攻击通常通过四个步骤启动：①构建链接图；②计算流密度并选择目标链接；③协调僵尸网络；④启动滚动攻击。

LFA具有几个显著特征，使得LFA不同于传统的DDoS攻击，并且难以检测和防御。LFA攻击者通常会组织一个大规模的僵尸网络来生成低速率数据流，以洪泛关键网络链路，而不是将大量流量直接发送到目标服务器。传统的DDoS防御系统通常会尝试过滤由DDoS攻击者流动的僵尸机发送的非法流量，但是由于LFA中的僵尸机可以使用合法的流量，因此这种防御方式很难产生效果。对比之下，SDN是下一代互联网的革命性架构技术，可以通过操作流表灵活地细化网络设备的流转发功能。与此同时，分段路由(Segment Rerouting,SR)是一种创新的路由范例。如果利用SDN分段路由防御链路洪泛攻击，在灵活性，可扩展性和适用性方面将具有很大优势。但目前针对链路洪泛攻击尚缺少有效的防御机制。

发明内容

为了解决上述问题，本发明的目的在于提供一种链路洪泛攻击的SDN分段路由防御方法。

为了达到上述目的，本发明提供的链路洪泛攻击的SDN分段路由防御方法包括按顺序进行的下列步骤：

1)对于一个给定的网络拓扑，将其构建为基于有向图的网络模型，获得链路的实体流量集合、容量和流量负载；

2)利用基于SDN的系统防御模型对步骤1)中构建的网络模型进行监测，并判断网络模型是否被LFA攻击且链路出现严重拥塞，若判断结果为“是”，则利用SDN控制器和上述链路的实体流量集合、容量和流量负载对网络拓扑进行分段路由；否则继续进行监控。

在步骤1)中，所述的构建基于有向图的网络模型，获得链路的实体流量集合、容量和流量负载的方法如下：

1-1)获取给定的网络拓扑中的SDN交换机分布信息、服务器分布信息、通信链路位置信息和通信业务信息；

1-2)根据上述信息计算出基于G，l分别表示网络中路由器和交换机的网络路径；其中，链路r定义如下：

r＝{v_s,v_s+1,…v_d|d>＝s+1}

每条链路从源节点v_s开始，以目标节点v_d结束，至少经过两个节点；

1-3)获取起点为源节点v_s，终点为目标节点v_d的链路r的实体流量集合，并将其定义如下：

A_s,d＝{α|source(α)＝v_s∩destination(α)＝v_d}；

1-4)计算交换机G或者路由器l的节点与链路的容量矩阵C_(p+q)×(p+q)，用来表示链路的容量信息；若容量矩阵C_(p+q)×(p+q)中的元素c_ij等于0，则表示节点v_i和节点v_j之间不存在直连链路；否则，c_ij表示节点v_i和节点v_j之间直连链路的容量；

1-5)计算交换机G或者路由器l的节点与链路的容量矩阵D_(p+q)×(p+q)，用来表示链路的流量信息；若流量矩阵D_(p+q)×(p+q)中的元素d_ij等于0，则表示节点v_i和节点v_j之间不存在直连链路；否则，d_ij表示节点v_i和节点v_j之间直连链路的流量负载。

在步骤2)中，所述的利用SDN控制器和上述链路的实体流量集合、容量和流量负载对网络拓扑进行分段路由的方法如下：

2-1)当基于SDN的系统防御模型中的拥塞监控组件检测到某链路出现严重阻塞时，SDN控制器通知路由调整模块来缓解拥塞；将以v_s作为源节点，v_d为作目标节点的出现严重拥塞的链路表示为r＝{source(α)＝v_s∩destination(α)＝v_d}或r＝{v_s,v_s+1,v_s+2,…v_s+n,v_d}；

2-2)使用分段路由算法和上述链路的实体流量集合、容量和流量负载对出现严重拥塞的链路r＝{v_s,v_s+1,v_s+2,…v_s+n,v_d}进行分段路由；分段路由的方法在于找到中间节点v’，使链路r＝{source(α)＝v_s∩destination(α)＝v’}和r＝{source(α)＝v’∩destination(α)＝v_s+1}分别按照SDN控制器自带的具有最短路径计算功能的Dijkstra算法局部重新路由；

2-3)待出现严重阻塞的链路的拥塞得到缓解后，将分段路由路径上的一部分流量重新移动到上述出现严重拥塞的链路，由此共同分担流量负载。

在步骤2-2)中，所述的使用分段路由算法和上述链路的实体流量集合、容量和流量负载对出现严重拥塞的链路r＝{v_s,v_s+1,v_s+2,…v_s+n,v_d}进行分段路由的方法是根据出现严重拥塞的链路r＝{v_s,v_s+1,v_s+2,…v_s+n,v_d}中源节点v_s和目标节点v_d是否直连分为以下情况进行处理：

Ⅰ)如果n＝0即d＝s+1,这意味着源节点v_s和目标节点v_d直连，假设A_s,d＝{α|source(α)＝v_s∩destination(α)＝v_d}是在出现严重拥塞前的链路r＝{v_s,v_d}中经过的实体流量集合，实体流量集合A_s,d经过该链路的流量带宽为D_s,d；将V₀定义为所有与源节点v_s直连的节点集合，显然v_d∈V₀；任取一个源节点v_s的上游节点并将它表示为v_s-1，然后根据节点集合V₀中的元素可以分为以下两种情况：

①如果

即节点集合V₀中仅包括上游节点v_s-1和目标节点v_d，意味着源节点v_s仅与目标节点v_d和一个上游节点v_s-1相连，这说明该链路r＝{v_s,v_d}的容量c_s,d不足，因此分段路由时应直接跳过该链路，将经过链路r＝{v_s,v_d}的流量重新路由到链路r＝{v_s-1,v_d}上，并且删除链路r＝{v_s,v_d}和r＝{v_s-1,v_s}，即将链路r＝{v_s-1,v_s,v_d}处理简化为链路r＝{v_s-1,v_d},如图2(a)所示；然后判断链路通信是否恢复，如果没有恢复，再继续将链路r＝{v_s-1,v_d}按照上述进行分段路由的链路r＝{v_s,v_d}的方法进行处理；

②如果即节点集合V₀中不仅包括上游节点v_s-1和目标节点v_d，还包括n个与源节点v_s直连的节点；因为链路是双向的，因此将直接与源节点v_s相连的除了目标节点v_d的上游或者下游节点之外的节点都使用vⁿ _s-1表示(因为链路是双向的，因此除了源节点v_s以外，其他直接与源节点v_s相连的上游或者下游节点都可以使用v_n表示)，n表示与源节点v_s直连的节点的序号；令Vⁿ _s-1表示节点集合V₀移除上游节点v_s-1和目标节点v_d两个元素后剩余元素的集合；在这里给出带宽利用率的定义：

β_ij＝d_ij/c_ij (1)

其中，d_ij表示节点v_i和节点v_j之间直连的链路所经过的流量负载，c_ij表示节点v_i和节点v_j之间直连的链路的容量；

Ⅱ)如果n≠0即d≠s+1,这意味着源节点v_s和目标节点v_d不直连且中间经过n个节点(n＞0)，则出现严重拥塞的链路可以表示为r＝{v_s,v_s+1,…，v_s+p,v_d|d>＝s+1}；由于链路r＝{v_s,v_s+1,…v_d|d>＝s+1}上包含(p+1)条直连单链路，可分别表示为r＝{v_s,v_s+1}，r＝{v_s+1,v_s+2}…r＝{v_s+p,v_d}；因为一条多节点的链路包含多条单链路，一条多节点的链路出现严重拥塞可能是由于其中的一条单链路流量超负荷所致；在这种情况下，按情况Ⅰ)的方法解决其包含的单链路故障问题，多链路故障就会被解决。

在步骤①中，所述的对链路r＝{v_s,v_d}进行分段路由的方法如下：

步骤1：计算源节点v_s与周边所有节点vⁿ _s-1直连的链路的带宽利用率集合Bⁿ _s-1＝{β¹ _s-1,s,β² _s-1,s,βⁿ _s-1,s},计算公式如下：

β^k _s-1,s＝d^k _s-1,s/c^k _s-1,s k＝0,1,2,…n (2)

其中，β^k _s-1,s表示源节点v_s与周边节点v^k _s-1之间直连的链路的带宽利用率，d^k _s-1,s表示源节点v_s与周边节点v^k _s-1之间的直连的链路的流量带宽，c^k _s-1,s表示由源节点v_s与周边节点v^k _s-1组成的直连链路的容量；k表示与上游节点v_s-1直连的节点序号，取值范围从1到n；出现严重拥塞时则将该链路利用率记为0，易得β^k _s-1,s∈[0，1)；

步骤2将带宽利用率集合Bⁿ _s-1中的元素按照从小到大的顺序，选出它的子集合B^q _s-1，q代表子集合B^q _s-1中元素的个数；相应的，令V^q _s-1表示与子集合B^q _s-1相对应的和源节点v_s直连的节点v^q _s-1作为节点元素组成的集合；对于

βⁱ _s-1,s∈B^q _s-1和β^j _s-1,s∈Bⁿ _s-1,需满足以下条件：

βⁱ _s-1,s≤β^j _s-1,s (3)

βⁱ _s-1,s＞0 (5)

公式(3)表示子集合B^q _s-1中的元素由带宽利用率集合Bⁿ _s-1中的元素从小到大选取部分元素组成；公式(4)表示子集合V^q _s-1中的元素和源节点v_s组成的直连链路的容量能够承载出现严重拥塞的链路重新路由的流量负载；γ是一个参数，用来调整吞吐量；公式(5)表示子集合V^q _s-1中的元素和源节点v_s组成的直连链路具有可达性；计算链路r＝{source(α)＝v_s∩destination(α)＝v’}和r＝{source(α)＝v’∩destination(α)＝v_s+1}的容量和，直到满足公式(4)为止；如果能找到解，满足公式(3)、(4)和(5)的元素最少的集合V^q _s-1即为所求分段路由的中间节点集；对于上游节点v^k _s-1∈V^q _s-1,k＝1,2,…,q,r＝{v_s,v^k _s-1}和链路r＝{v^k _s-1,v_s}分别按照Dijkstra算法局部重新路由；如果公式(3)、(4)、(5)不能找到解，则采用递归的方式，用任取的一个源节点v_s的上游节点v_s-1替换源节点v_s重新进行计算，直到找到满足分段路由的中间节点集为止；这里假设j为递归的次数(j≥0)，V^q _s-1-j为使用v_s-1-j替换源节点v_s进行计算后得到的最小节点集，则将经过链路r＝{v_s-1-j,v_s-1-(j-1),…,v_d}的流量负载在r＝{source(α)＝v_s∩destination(α)＝v_s-1-j}和r＝{source(α)＝v_s-1-j∩destination(α)＝v_s}链路上分别按照Dijkstra算法进行局部重新路由。

与现有技术相比，本发明提供的链路洪泛攻击的SDN分段路由防御方法在进行链路洪泛攻击防御时，利用SDN的分段路由策略疏解出现严重拥塞链路的负载，通过对流量的灵活调度缓解拥塞并避免关键链路中断对网络业务造成严重干扰。本发明采用分段路由的局部路由方法，在缓解链路拥塞的同时，避免了全局路由可能造成的大量资源消耗。本发明可以有效防御链路洪泛攻击且SDN分段路由方法不会造成显著开销。

附图说明

图1为本发明提供的单链路拥塞示意图。

图2(a)为本发明提供的单路径拥塞且时的路由示意图。

图2(b)为本发明提供的单路径拥塞且时的路由示意图。

图3为本发明提供的多链路拥塞示意图。

具体实施方式

下面结合附图及具体实施例对本发明做进一步的说明，但下述实施例绝非对本发明有任何限制。

本发明提供的链路洪泛攻击的SDN分段路由防御方法包括按顺序进行的下列步骤：

1)对于一个给定的网络拓扑，将其构建为基于有向图的网络模型，获得链路的实体流量集合、容量和流量负载；

2)利用基于SDN的系统防御模型对步骤1)中构建的网络模型进行监测，并判断网络模型是否被LFA攻击且链路出现严重拥塞，若判断结果为“是”，则利用SDN控制器和上述链路的实体流量集合、容量和流量负载对网络拓扑进行分段路由；否则继续进行监控。

在步骤1)中，所述的构建基于有向图的网络模型，获得链路的实体流量集合、容量和流量负载的方法如下：

1-1)获取给定的网络拓扑中的SDN交换机分布信息、服务器分布信息、通信链路位置信息和通信业务信息；

1-2)根据上述信息计算出基于G，l分别表示网络中路由器和交换机的网络路径；其中，链路r定义如下：

r＝{v_s,v_s+1,…v_d|d>＝s+1}

每条链路从源节点v_s开始，以目标节点v_d结束，至少经过两个节点；

1-3)获取起点为源节点v_s，终点为目标节点v_d的链路r的实体流量集合，并将其定义如下：

A_s,d＝{α|source(α)＝v_s∩destination(α)＝v_d}；

1-4)计算交换机G或者路由器l的节点与链路的容量矩阵C_(p+q)×(p+q)，用来表示链路的容量信息；若容量矩阵C_(p+q)×(p+q)中的元素c_ij等于0，则表示节点v_i和节点v_j之间不存在直连链路；否则，c_ij表示节点v_i和节点v_j之间直连链路的容量；

1-5)计算交换机G或者路由器l的节点与链路的容量矩阵D_(p+q)×(p+q)，用来表示链路的流量信息；若流量矩阵D_(p+q)×(p+q)中的元素d_ij等于0，则表示节点v_i和节点v_j之间不存在直连链路；否则，d_ij表示节点v_i和节点v_j之间直连链路的流量负载。

在步骤2)中，所述的利用SDN控制器和上述链路的实体流量集合、容量和流量负载对网络拓扑进行分段路由的方法如下：

2-1)当基于SDN的系统防御模型中的拥塞监控组件检测到某链路出现严重阻塞时，SDN控制器通知路由调整模块来缓解拥塞；将以v_s作为源节点，v_d为作目标节点的出现严重拥塞的链路表示为r＝{source(α)＝v_s∩destination(α)＝v_d}或r＝{v_s,vs+1,v_s+2,…v_s+n,v_d}；

2-2)使用分段路由算法和上述链路的实体流量集合、容量和流量负载对出现严重拥塞的链路r＝{v_s,v_s+1,v_s+2,…v_s+n,v_d}进行分段路由；分段路由的方法在于找到中间节点v’，使链路r＝{source(α)＝v_s∩destination(α)＝v’}和r＝{source(α)＝v’∩destination(α)＝v_s+1}分别按照SDN控制器自带的具有最短路径计算功能的Dijkstra算法局部重新路由；

2-3)待出现严重阻塞的链路的拥塞得到缓解后，将分段路由路径上的一部分流量重新移动到上述出现严重拥塞的链路，由此共同分担流量负载。

在步骤2-2)中，所述的使用分段路由算法和上述链路的实体流量集合、容量和流量负载对出现严重拥塞的链路r＝{v_s,v_s+1,v_s+2,…v_s+n,v_d}进行分段路由的方法是根据出现严重拥塞的链路r＝{v_s,v_s+1,v_s+2,…v_s+n,v_d}中源节点v_s和目标节点v_d是否直连分为以下情况进行处理：

Ⅰ)如果n＝0即d＝s+1,这意味着源节点v_s和目标节点v_d直连，如图1所示。假设A_s,d＝{α|source(α)＝v_s∩destination(α)＝v_d}是在出现严重拥塞前的链路r＝{v_s,v_d}中经过的实体流量集合，实体流量集合A_s,d经过该链路的流量带宽为D_s,d；将V₀定义为所有与源节点v_s直连的节点集合，显然v_d∈V₀；任取一个源节点v_s的上游节点并将它表示为v_s-1，然后根据节点集合V₀中的元素可以分为以下两种情况：

①如果

即节点集合V₀中仅包括上游节点v_s-1和目标节点v_d，意味着源节点v_s仅与目标节点v_d和一个上游节点v_s-1相连，这说明该链路r＝{v_s,v_d}的容量c_s,d不足，因此分段路由时应直接跳过该链路，将经过链路r＝{v_s,v_d}的流量重新路由到链路r＝{v_s-1,v_d}上，并且删除链路r＝{v_s,v_d}和r＝{v_s-1,v_s}，即将链路r＝{v_s-1,v_s,v_d}处理简化为链路r＝{v_s-1,v_d},如图2(a)所示；然后判断链路通信是否恢复，如果没有恢复，再继续将链路r＝{v_s-1,v_d}按照上述进行分段路由的链路r＝{v_s,v_d}的方法进行处理。

②如果

即节点集合V₀中不仅包括上游节点v_s-1和目标节点v_d，还包括n个与源节点v_s直连的节点。因为链路是双向的，因此将直接与源节点v_s相连的除了目标节点v_d的上游或者下游节点之外的节点都使用vⁿ _s-1表示(因为链路是双向的，因此除了源节点v_s以外，其他直接与源节点v_s相连的上游或者下游节点都可以使用v_n表示)，n表示与源节点v_s直连的节点的序号；令Vⁿ _s-1表示节点集合V₀移除上游节点v_s-1和目标节点v_d两个元素后剩余元素的集合。在这里给出带宽利用率的定义：

β_ij＝d_ij/c_ij (1)

其中，d_ij表示节点v_i和节点v_j之间直连的链路所经过的流量负载，c_ij表示节点v_i和节点v_j之间直连的链路的容量。

在步骤①中，所述的对链路r＝{v_s,v_d}进行分段路由的方法如下：

步骤1：计算源节点v_s与周边所有节点vⁿ _s-1直连的链路的带宽利用率集合Bⁿ _s-1＝{β¹ _s-1,s,β² _s-1,s,βⁿ _s-1,s},计算公式如下：

β^k _s-1,s＝d^k _s-1,s/c^k _s-1,s k＝0,1,2,…n (2)

其中，β^k _s-1,s表示源节点v_s与周边节点v^k _s-1之间直连的链路的带宽利用率，d^k _s-1,s表示源节点v_s与周边节点v^k _s-1之间的直连的链路的流量带宽，c^k _s-1,s表示由源节点v_s与周边节点v^k _s-1组成的直连链路的容量。k表示与上游节点v_s-1直连的节点序号，取值范围从1到n；出现严重拥塞时则将该链路利用率记为0，易得β^k _s-1,s∈[0，1)。

步骤2将带宽利用率集合Bⁿ _s-1中的元素按照从小到大的顺序，选出它的子集合B^q _s-1，q代表子集合B^q _s-1中元素的个数；相应的，令V^q _s-1表示与子集合B^q _s-1相对应的和源节点v_s直连的节点v^q _s-1作为节点元素组成的集合；对于

βⁱ _s-1,s∈B^q _s-1和β^j _s-1,s∈Bⁿ _s-1,需满足以下条件：

βⁱ _s-1,s≤β^j _s-1,s (3)

βⁱ _s-1,s＞0 (5)

公式(3)表示子集合B^q _s-1中的元素由带宽利用率集合Bⁿ _s-1中的元素从小到大选取部分元素组成。公式(4)表示子集合V^q _s-1中的元素和源节点v_s组成的直连链路的容量能够承载出现严重拥塞的链路重新路由的流量负载。γ是一个参数，用来调整吞吐量。公式(5)表示子集合V^q _s-1中的元素和源节点v_s组成的直连链路具有可达性。计算链路r＝{source(α)＝v_s∩destination(α)＝v’}和r＝{source(α)＝v’∩destination(α)＝v_s+1}的容量和，直到满足公式(4)为止。如果能找到解，满足公式(3)、(4)和(5)的元素最少的集合V^q _s-1即为所求分段路由的中间节点集。对于上游节点v^k _s-1∈V^q _s-1,k＝1,2,…,q,r＝{v_s,v^k _s-1}和链路r＝{v^k _s-1,v_s}分别按照Dijkstra算法局部重新路由，如图2(b)所示。如果公式(3)、(4)、(5)不能找到解，则采用递归的方式，用任取的一个源节点v_s的上游节点v_s-1替换源节点v_s重新进行计算，直到找到满足分段路由的中间节点集为止。这里假设j为递归的次数(j≥0)，V^q _s-1-j为使用v_s-1-j替换源节点v_s进行计算后得到的最小节点集，则将经过链路r＝{v_s-1-j,v_s-1-(j-1),…,v_d}的流量负载在r＝{source(α)＝v_s∩destination(α)＝v_s-1-j}和r＝{source(α)＝v_s-1-j∩destination(α)＝v_s}链路上分别按照Dijkstra算法进行局部重新路由。

Ⅱ)如果n≠0即d≠s+1,这意味着源节点v_s和目标节点v_d不直连且中间经过n个节点(n＞0)，则出现严重拥塞的链路可以表示为r＝{v_s,v_s+1,…，v_s+p,v_d|d>＝s+1}。由于链路r＝{v_s,v_s+1,…v_d|d>＝s+1}上包含(p+1)条直连单链路，可分别表示为r＝{v_s,v_s+1}，r＝{v_s+1,v_s+2}…r＝{v_s+p,v_d}。因为一条多节点的链路包含多条单链路，一条多节点的链路出现严重拥塞可能是由于其中的一条单链路流量超负荷所致。在这种情况下，按情况Ⅰ)的方法解决其包含的单链路故障问题，多链路故障就会被解决。

Claims (5)

1.一种链路洪泛攻击的SDN分段路由防御方法，其特征在于：所述的链路洪泛攻击的SDN分段路由防御方法包括按顺序进行的下列步骤：

1)对于一个给定的网络拓扑，将其构建为基于有向图的网络模型，获得链路的实体流量集合、容量和流量负载；

2)利用基于SDN的系统防御模型对步骤1)中构建的网络模型进行监测，并判断网络模型是否被LFA攻击且链路出现严重拥塞，若判断结果为“是”，则利用SDN控制器和上述链路的实体流量集合、容量和流量负载对网络拓扑进行分段路由；否则继续进行监控。

2.根据权利要求1所述的链路洪泛攻击的SDN分段路由防御方法，其特征在于：在步骤1)中，所述的构建基于有向图的网络模型，获得链路的实体流量集合、容量和流量负载的方法如下：

1-1)获取给定的网络拓扑中的SDN交换机分布信息、服务器分布信息、通信链路位置信息和通信业务信息；

1-2)根据上述信息计算出基于G，l分别表示网络中路由器和交换机的网络路径；其中，链路r定义如下：

r＝{v_s,v_s+1,…v_d|d>＝s+1}

每条链路从源节点v_s开始，以目标节点v_d结束，至少经过两个节点；

1-3)获取起点为源节点v_s，终点为目标节点v_d的链路r的实体流量集合，并将其定义如下：

A_s,d＝{α|source(α)＝v_s∩destination(α)＝v_d}；

1-4)计算交换机G或者路由器l的节点与链路的容量矩阵C_(p+q)×(p+q)，用来表示链路的容量信息；若容量矩阵C_(p+q)×(p+q)中的元素c_ij等于0，则表示节点v_i和节点v_j之间不存在直连链路；否则，c_ij表示节点v_i和节点v_j之间直连链路的容量；

1-5)计算交换机G或者路由器l的节点与链路的容量矩阵D_(p+q)×(p+q)，用来表示链路的流量信息；若流量矩阵D_(p+q)×(p+q)中的元素d_ij等于0，则表示节点v_i和节点v_j之间不存在直连链路；否则，d_ij表示节点v_i和节点v_j之间直连链路的流量负载。

3.根据权利要求1所述的链路洪泛攻击的SDN分段路由防御方法，其特征在于：在步骤2)中，所述的利用SDN控制器和上述链路的实体流量集合、容量和流量负载对网络拓扑进行分段路由的方法如下：

2-1)当基于SDN的系统防御模型中的拥塞监控组件检测到某链路出现严重阻塞时，SDN控制器通知路由调整模块来缓解拥塞；将以v_s作为源节点，v_d为作目标节点的出现严重拥塞的链路表示为r＝{source(α)＝v_s∩destination(α)＝v_d}或r＝{v_s,v_s+1,v_s+2,…v_s+n,v_d}；

2-2)使用分段路由算法和上述链路的实体流量集合、容量和流量负载对出现严重拥塞的链路r＝{v_s,v_s+1,v_s+2,…v_s+n,v_d}进行分段路由；分段路由的方法在于找到中间节点v’，使链路r＝{source(α)＝v_s∩destination(α)＝v’}和r＝{source(α)＝v’∩destination(α)＝v_s+1}分别按照SDN控制器自带的具有最短路径计算功能的Dijkstra算法局部重新路由；

2-3)待出现严重阻塞的链路的拥塞得到缓解后，将分段路由路径上的一部分流量重新移动到上述出现严重拥塞的链路，由此共同分担流量负载。

4.根据权利要求3所述的链路洪泛攻击的SDN分段路由防御方法，其特征在于：在步骤2-2)中，所述的使用分段路由算法和上述链路的实体流量集合、容量和流量负载对出现严重拥塞的链路r＝{v_s,v_s+1,v_s+2,…v_s+n,v_d}进行分段路由的方法是根据出现严重拥塞的链路r＝{v_s,v_s+1,v_s+2,…v_s+n,v_d}中源节点v_s和目标节点v_d是否直连分为以下情况进行处理：

Ⅰ)如果n＝0即d＝s+1,这意味着源节点v_s和目标节点v_d直连，假设A_s,d＝{α|source(α)＝v_s∩destination(α)＝v_d}是在出现严重拥塞前的链路r＝{v_s,v_d}中经过的实体流量集合，实体流量集合A_s,d经过该链路的流量带宽为D_s,d；将V₀定义为所有与源节点v_s直连的节点集合，显然v_d∈V₀；任取一个源节点v_s的上游节点并将它表示为v_s-1，然后根据节点集合V₀中的元素可以分为以下两种情况：

①如果

即节点集合V₀中仅包括上游节点v_s-1和目标节点v_d，意味着源节点v_s仅与目标节点v_d和一个上游节点v_s-1相连，这说明该链路r＝{v_s,v_d}的容量c_s,d不足，因此分段路由时应直接跳过该链路，将经过链路r＝{v_s,v_d}的流量重新路由到链路r＝{v_s-1,v_d}上，并且删除链路r＝{v_s,v_d}和r＝{v_s-1,v_s}，即将链路r＝{v_s-1,v_s,v_d}处理简化为链路r＝{v_s-1,v_d},如图2(a)所示；然后判断链路通信是否恢复，如果没有恢复，再继续将链路r＝{v_s-1,v_d}按照上述进行分段路由的链路r＝{v_s,v_d}的方法进行处理；

②如果

即节点集合V₀中不仅包括上游节点v_s-1和目标节点v_d，还包括n个与源节点v_s直连的节点；因为链路是双向的，因此将直接与源节点v_s相连的除了目标节点v_d的上游或者下游节点之外的节点都使用vⁿ _s-1表示(因为链路是双向的，因此除了源节点v_s以外，其他直接与源节点v_s相连的上游或者下游节点都可以使用v_n表示)，n表示与源节点v_s直连的节点的序号；令Vⁿ _s-1表示节点集合V₀移除上游节点v_s-1和目标节点v_d两个元素后剩余元素的集合；在这里给出带宽利用率的定义：

β_ij＝d_ij/c_ij (1)

其中，d_ij表示节点v_i和节点v_j之间直连的链路所经过的流量负载，c_ij表示节点v_i和节点v_j之间直连的链路的容量；

Ⅱ)如果n≠0即d≠s+1,这意味着源节点v_s和目标节点v_d不直连且中间经过n个节点(n＞0)，则出现严重拥塞的链路可以表示为r＝{v_s,v_s+1,…，v_s+p,v_d|d>＝s+1}；由于链路r＝{v_s,v_s+1,…v_d|d>＝s+1}上包含(p+1)条直连单链路，可分别表示为r＝{v_s,v_s+1}，r＝{v_s+1,v_s+2}…r＝{v_s+p,v_d}；因为一条多节点的链路包含多条单链路，一条多节点的链路出现严重拥塞可能是由于其中的一条单链路流量超负荷所致；在这种情况下，按情况Ⅰ)的方法解决其包含的单链路故障问题，多链路故障就会被解决。

5.根据权利要求4所述的链路洪泛攻击的SDN分段路由防御方法，其特征在于：在步骤①中，所述的对链路r＝{v_s,v_d}进行分段路由的方法如下：

步骤1：计算源节点v_s与周边所有节点vⁿ _s-1直连的链路的带宽利用率集合Bⁿ _s-1＝{β¹ _s-1,s,β² _s-1,s,βⁿ _s-1,s},计算公式如下：

β^k _s-1,s＝d^k _s-1,s/c^k _s-1,s k＝0,1,2,…n (2)

其中，β^k _s-1,s表示源节点v_s与周边节点v^k _s-1之间直连的链路的带宽利用率，d^k _s-1,s表示源节点v_s与周边节点v^k _s-1之间的直连的链路的流量带宽，c^k _s-1,s表示由源节点v_s与周边节点v^k _s-1组成的直连链路的容量；k表示与上游节点v_s-1直连的节点序号，取值范围从1到n；出现严重拥塞时则将该链路利用率记为0，易得β^k _s-1,s∈[0，1)；

步骤2将带宽利用率集合Bⁿ _s-1中的元素按照从小到大的顺序，选出它的子集合B^q _s-1，q代表子集合B^q _s-1中元素的个数；相应的，令V^q _s-1表示与子集合B^q _s-1相对应的和源节点v_s直连的节点v^q _s-1作为节点元素组成的集合；对于∈(q,n],βⁱ _s-1,s∈B^q _s-1和β^j _s-1,s∈Bⁿ _s-1,需满足以下条件：

βⁱ _s-1,s≤β^j _s-1,s (3)

βⁱ _s-1,s＞0 (5)

公式(3)表示子集合B^q _s-1中的元素由带宽利用率集合Bⁿ _s-1中的元素从小到大选取部分元素组成；公式(4)表示子集合V^q _s-1中的元素和源节点v_s组成的直连链路的容量能够承载出现严重拥塞的链路重新路由的流量负载；γ是一个参数，用来调整吞吐量；公式(5)表示子集合V^q _s-1中的元素和源节点v_s组成的直连链路具有可达性；计算链路r＝{source(α)＝v_s∩destination(α)＝v’}和r＝{source(α)＝v’∩destination(α)＝v_s+1}的容量和，直到满足公式(4)为止；如果能找到解，满足公式(3)、(4)和(5)的元素最少的集合V^q _s-1即为所求分段路由的中间节点集；对于上游节点v^k _s-1∈V^q _s-1,k＝1,2,…,q,r＝{v_s,v^k _s-1}和链路r＝{v^k _s-1,v_s}分别按照Dijkstra算法局部重新路由；如果公式(3)、(4)、(5)不能找到解，则采用递归的方式，用任取的一个源节点v_s的上游节点v_s-1替换源节点v_s重新进行计算，直到找到满足分段路由的中间节点集为止；这里假设j为递归的次数(j≥0)，V^q _s-1-j为使用v_s-1-j替换源节点v_s进行计算后得到的最小节点集，则将经过链路r＝{v_s-1-j,v_s-1-(j-1),…,v_d}的流量负载在r＝{source(α)＝v_s∩destination(α)＝v_s-1-j}和r＝{source(α)＝v_s-1-j∩destination(α)＝v_s}链路上分别按照Dijkstra算法进行局部重新路由。

Images