分布式拒绝服务(DDoS)攻击是当前主要的网络安全威胁之一。尽管DDoS攻击的原理和机制已被广泛理解和研究,但由于这种攻击形式具有高度的隐蔽性和动态分布性,目前对其攻击行为的检测与防范依然是非常艰巨的。本文从攻击检测和攻击缓解两个方面入手,针对软件定义网络的特性和DDoS攻击的特点进行了分析和研究。首先,提出了一种改进的DDoS攻击检测方法。不同于传统检测方法中只针对受害者的单条链路和网络进行检测的方式,本文基于软件定义网络(SDN)的思想,通过构造有效的全局网络流表特征值,并结合特征选择算法优化流表特征序列,采用分类学习算法对DDoS攻击行为进行在线检测。实验结果表明,针对DARPA 99及CAIDA DDoS 2007两类典型真实数据集,该方法均能够在提高DDoS攻击行为的检出率的同时显著降低误报率,具有良好的综合性能。其次,提出了两种适用于软件定义网络的攻击缓解方法,即ACL和流量管理。控制器根据攻击检测结果和缓解策略,利用全局视图在适当的交换机上部署缓解攻击的流表项,实现整网管控。最后,本文还设计了一种基于OpenDaylight的DDoS攻击防护应用,给出了应用的架构、功能及组成模块,开展了试验验证,并对本文的检测方法和缓解机制进行了原型实现,将其集成、部署到一个软件定义网络中,评估和验证了该方法的正确性和有效性。