软件定义网络(software defined networking,SDN)作为新型的网络架构,其主要特点是对网络的控制平面和数据平面进行了解耦。由于SDN的开放性和标准化,研究人员能够以更简单灵活的方式设计和实施新的网络功能和协议。其中,OpenFlow目前是SDN中部署最多的协议,它提供了控制器和交换机之间的通信。然而,可编程网络的特性也带来了扫描攻击,欺骗攻击,拒绝服务攻击等各种潜在的新的安全挑战。本文首先分析了SDN的交换机层面,控制器层面与通道层面可能面临的安全挑战,接着对现有的解决方法进行了总结,最后针对DDoS攻击(Distributed Denial of Service,分布式拒绝服务)提出了基于C4.5决策树的检测方法,针对篡改攻击提出了基于交叉位图的检测方法。攻击者通过对SDN的集中式控制器进行DDoS攻击,会使信息不可达,造成网络瘫痪。为了检测DDoS攻击,本文提出了一种基于C4.5决策树的检测方法,通过提取交换机流表项信息,使用C4.5决策树算法训练数据集生成决策树对流量进行分类,实现DDoS攻击的检测。最后通过搭建Mininet仿真环境验证了算法在检测成功率,误警率与检测时间上的优越性。篡改攻击是指攻击者通过修改流表项中的规则使得网络中出现规则冲突。本文提出了一种基于交叉位图的冲突检测方法,对传统网络中的ABV算法进行改进并运用到SDN环境中,在保证检测成功率的同时减小空间开销,实现篡改攻击的检测。最后通过搭建Mininet仿真环境验证了该方法检测时间较短且占用较小的内存。