软件定义网络(Software Defined Network,SDN)通过将控制平面和数据平面解耦和为未来网络管理带来了许多优势。然而SDN与拒绝式服务攻击(Denail of Attack,DoS)有着矛盾的关系。一方面,由于SDN的一些特性,它能够为检测和防御DoS攻击提供更方便、更有效的策略和方法。另一方面,由于数据层和控制层的分离,这也使得SDN网络容易引入一些新型的攻击。本文在对SDN网络架构特点和DoS攻击原理分析的基础,将面向SDN网络的DoS攻击分为三类即针对客户主机的DoS攻击、针对控制层的泛洪DDoS攻击和针对数据层的低速率DDoS攻击。然后通过分析三种攻击在SDN网络下的实现原理和攻击特点,提取三个流表统计特征:最大匹配包增速、源地址熵值和流表相似度,将每个特征作为后向传播(Back Propagation,BP)神经网络的输入特征,提出基于BP神经网络的DoS攻击检测方法,该方法能够同时检测针对客户主机的DoS攻击和针对控制层的高速率DDoS攻击;另外提取六个流规则的字段特征,将每个特征进行数值化处理得到因子分解机(Factorization Machine,FM)机器学习算法的输入特征,提出基于FM机器学习的DoS攻击检测方法,该方法能够检测针对数据层的低速率DDoS攻击。此外,根据SDN流表下发机制,提出了一种基于动态删除流规则的DoS攻击防御方法。在Mininet仿真平台下对本文的检测方法和防御方法进行验证,采集多种DoS攻击的流表特征。实验结果表明基于BP神经网络的DoS攻击检测方法和基于FM机器学习的DoS攻击检测方法能够分别有效地检测三种面向SDN网络的DoS攻击,与其他算法进行对比,这两种算法有更高的检测率。从控制流表容量和提高包转发速率两个角度验证了基于动态删除流规则的DoS攻击防御方法的有效性。