本發(fā)明提供一種鏈路洪泛攻擊檢測(cè)與防御系統(tǒng)及方法，涉及物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域。該系統(tǒng)及方法采用三級(jí)防御框架，包括一級(jí)防御的目標(biāo)鏈路預(yù)測(cè)模塊、二級(jí)防御的LFA攻擊檢測(cè)模塊和三級(jí)防御的LFA攻擊流識(shí)別模塊；目標(biāo)鏈路預(yù)測(cè)模塊用于預(yù)測(cè)網(wǎng)絡(luò)中所有可能遭受鏈路洪泛攻擊的鏈路，以此來鎖定易受攻擊的目標(biāo)鏈路；攻擊檢測(cè)模塊進(jìn)行鏈路層次的LFA檢測(cè)，通過聯(lián)合監(jiān)測(cè)多個(gè)目標(biāo)鏈路的擁塞狀態(tài)特征來檢測(cè)是否有鏈路正在遭受鏈路洪泛攻擊；攻擊流識(shí)別模塊在攻擊檢測(cè)模塊檢測(cè)到鏈路洪泛攻擊后啟動(dòng)，通過構(gòu)建深度強(qiáng)化學(xué)習(xí)模型，讓智能體不斷對(duì)數(shù)據(jù)流進(jìn)行限速操作以恢復(fù)鏈路的正常狀態(tài)，再通過限速操作后網(wǎng)絡(luò)狀態(tài)的變化來識(shí)別攻擊流，實(shí)現(xiàn)對(duì)鏈路洪泛攻擊的檢測(cè)與防御。