软件定义网络(SDN)是一种新型的网络架构,它相较于传统网络架构的核心优势在于它的转发层和控制层是相互分离的,并且同时也支持用户通过核心控制层的接口对其进行自定义开发。分布式拒绝服务攻击(DDoS)是目前互联网面临的主要威胁之一,由于其具有隐蔽性以及高破坏性,使得SDN的核心控制层具有单点失效的危机,故本文主要的研究方向是自定义开发SDN控制器,使其在遭受DDoS攻击的前期具有检测和防护的功能,保护SDN控制器不会被高速流量所击垮。本文首先重点介绍SDN、OpenFlow的相关知识以及与SDN相关的针对DDoS攻击的检测和防护技术,并且对前人的相关工作以及研究成果进行了对比和总结。然后针对SDN架构集中控制的特点提出一种新型轻量级的基于熵值计算的DDoS攻击异常检测方法以及在检测到DDoS攻击之后对应的攻击溯源策略和缓解判决算法,然后将其部署在SDN控制器上,最后通过Mininet仿真器和POX控制器搭建SDN仿真环境来对所提出的算法进行功能和性能上的测试,验证了其具有高效性以及轻量级的优势,最后说明由于Mininet的高仿真性,所提出的算法可直接应用于实际场景。本文主要完成的工作如下:(1)对SDN架构、OpenFlow协议和DDoS攻击等相关知识进行了学习,深入研究了在SDN环境下对DDoS攻击的检测和防护技术的方法和原理。(2)在研究了前人在相关领域的研究方法和成果之后,找出其算法存在的不足之处,提出一种更准确更轻量级的熵检测算法以及阈值计算方法,并通过具体仿真实验确定该算法的关键参数之后将之应用于相关检测模块中。(3)在对检测模块进行研究并实现之后,进一步提出针对DDoS攻击的防护策略,然后设计与之对应的防护模块,将其应用于SDN控制器中,保证了在SDN控制器遭受DDoS攻击的前期可以追溯攻击源头并对攻击强度进行分级量化。(4)利用Mininet仿真器和POX控制器搭建用于测试的SDN仿真环境,对检测模块和防护模块进行测试,证明了其准确性和高效性。