1.一种面向SDN的入侵防御系统，其特征在于，将所述入侵防御系统部署在SDN控制器之上，包括分片器模块、检测模块和入侵防御控制器模块；

分片器模块为交换机与检测模块之间的透明代理，通过将交换机上大量的数据按照一定的分片规则细分成若干片，再进行检测分析，解决了海量数据与快速检测之间的矛盾；

检测模块会产生与分片器产生的流量片数量一致的检测结点，每个检测结点由三部分组成：收集器，分析器，决策器；

所述的收集器将接收到的数据包进行收集整理和记录，为进一步的分析做准备；分析器工作是对数据包进行分析检测，通过高速DPI和流层级检测技术，判断数据包是否为恶意流量、可疑流量亦或者是正常流量，数据流量在分析器中被进行判断之后会将结果发送到决策器；决策器拥有修改交换机转发策略的权限；

入侵防御控制器模块的功能是协调入侵防御系统内部检测模块、分片器模块和外部更高级别控制器应用以及交换机，其工作包括：入侵防御控制器通过修改流条目，使得经过每个交换机上的数据包，都将被发送到入侵防御系统进行检测；入侵防御控制器会综合交换机上数据流的带宽以及检测模块负载参数，制定相应的分片策略，控制分片器模块进行流量分片；当数据流被分成N片时，入侵防御控制器将控制检测模块产生N个检测结点；入侵防御控制器接收检测模块的分析结果，对不同类型的流量进行不同的操作。

2.根据权利要求1所述的一种面向SDN的入侵防御系统，其特征在于，所述系统对不同类型流量的操作为:对于恶意流量，决策器会控制交换机不进行转发，直接丢弃；可疑流量和正常流量将在做记录之后，转发给更高级控制器应用做进一步处理，当可疑流量计数次数达到一定阀值时，将会执行相应的QoS策略对其进行处理；相应的QoS策略为速率限制。