在软件定义网络（Software-Defined Networking,SDN）中,流量的转发与路径选择相对独立,其中数据平面依据流表进行数据转发,控制平面为不能匹配流表项的数据流计算转发路径。SDN中的饱和攻击一般通过制造大量不匹配流表项的数据包,消耗控制器的CPU与内存等资源,降低网络服务质量。本文针对软件定义网络中的饱和攻击造成的控制器过载问题,研究了现有饱和攻击的检测与缓解技术,提出了一种基于差别限速的饱和攻击缓解方案,减少控制器对攻击流量的响应,降低其对服务质量的影响,确保攻击发生时网络正常运行。本文的主要研究内容与贡献如下:（1）提出基于两阶段分类的饱和攻击检测算法。算法针对闪拥（Flash Crowd）与攻击流量难以区分的问题,首先通过one class SVM判断端口流量是否表现出攻击特征,识别攻击流量,然后观测端口的请求数据包数量变化,利用泰勒级数判断是否有突发大流量。结合两阶段的检测结果将端口流量分为四类:正常流量、Flash Crowd、可疑流量与攻击流量。其中攻击流量包被丢弃,其余三类结果将反馈给缓解模块用于下一步计算。上述算法通过过滤攻击流量,避免控制器忙于处理攻击报文而导致网络服务低效,确保网络稳定运行。（2）针对饱和攻击造成的控制器过载以及高时延问题,提出基于差别限速的饱和攻击缓解方案。每个交换机端口将被绑定不同的限速值,并根据上一步攻击检测算法的结果实时调整,其中Flash Crowd增加限速值,可疑流量降低限速值,而攻击流量被过滤丢弃,正常流量包继续转发。Packet-in请求速率根据端口的限速值实时调整,超过限速的请求数据包将被存入缓存队列排队等待处理。缓解方案通过差别限速保证正常流量顺利通过,同时降低可疑流量Packet-in请求速率,从而减少攻击对网络服务质量的影响。（3）设计并实现了 SDN饱和攻击缓解系统。系统基于本文提出的两阶段检测算法以及端口差别限速实现,实现了流量特征采集、流量实时分类以及流量限速功能,并进行了实验测试,实验表明在攻击发生时本文提出的缓解方案对比OpenFlow场景下默认方案,控制器CPU使用率平均降低了149%,丢包率降至0,数据包时延平均增加了2ms,系统整体负载平均增加10%。