随着互联网的快速发展,网络拓扑结构变得越来越复杂,网络攻击监控变得相当困难。传统的被动防御策略已经无法满足网络信息安全的需求,软件定义网络(SDN-software defined network)将网络控制和转发功能分离,使网络控制变得可直接编程,为网络流量管理提出了新的解决方案。如何有效地检测SDN的异常流量已经成为计算机安全领域的一个重要问题。SDN架构将控制平面和数据平面分离,采用多个控制器来解决SDN的可扩展性和可靠性问题。然而,大多数研究都集中在控制架构上,而忽略了控制器布局问题。在本文中,我们首先定义了一个考虑交换机权重、交换机到控制器路由成本和控制器间路由成本的控制器放置度量-流请求成本总集,其次提出基于控制器的负载均衡因子,在得知控制器数量的情况下,通过最小化负载均衡因子和流请求成本构成的线性函数,得出具体控制器的位置。最后当控制域中的突发流量变化导致控制器过载时,迁移交换机来释放过载问题。通过仿真得出,该控制器布局方案,减少了SDN的流请求成本,实现了控制器间的负载均衡。为了提高SDN入侵检测的效率,本文根据遗传算法(GA)和支持向量机(SVM)算法的特点,提出了FWP-SVM-GA(Feature Selection,Weights and Parameters Optimization of Support Vector Machine Based on Genetic Algorithm)算法。该算法首先根据种群进化代数和适应度值优化GA的交叉概率和变异概率。其次在选择最优特征集时提出了一种新的适应度函数,降低SVM错误率并提高真正率。最后根据最优特征子集,同时优化SVM的特征权重和参数。仿真结果表明该算法提高了SVM收敛速度和真正率,降低了错误率,缩短了分类时间。与其他基于SVM的入侵检测算法相比较[74][55][75],检测率更高,假正率和假负率更低。本文设计了SDN异常流量检测系统,将SDN的多控制器布局设计和改进的基于SVM和GA的入侵检测算法应用于该系统中,通过mininet仿真器构建软件定义网络环境,实验表明本文提出的SDN中异常流量识别技术实现了控制域中负载均衡,能有效的检测异常流量。