传统网络的设备配置纷繁杂陈、服务器可扩展性差、网络拥挤不堪等问题使其不能跟上自由管理、高效运行的网络更新理念。软件定义网络（SDN）的概念一经面世就因其打破传统分布式网络日益繁重冗余的运作模式而引起业内轩然大波,富有创造性的提出集中控制器与数控解耦合的思想。集中控制层使得网络管理员能够灵活便捷的实时检测网络状态情况、更高效快速地部署新的网络设备以及升级老旧网络设备、更敏捷地对用户发来的各类请求服务集中进行处理。因此,数据中心网络等多个网络应用场景纷纷加入SDN网络的部署与试运行中来,诸如谷歌等互联网公司以及运营商开始部署SDN网络,证实该架构显著增强了网络运行性能。同时SDN也是即将普及的5G网络中讨论最为广泛的技术之一。然而与集中控制器高灵活性的优点随之而来的是单点故障的威胁,分布式拒绝服务（DDo S）破坏控制平面造成的失效会面临局部网络的宕机甚至是全局网络的失灵。因此,研究SDN网络架构安全并检测DDo S攻击是SDN技术发展进程中不能忽略的重要环节。本文探讨当下国内外的研究现状,对于攻击者利用分布式拒绝服务使SDN控制器瘫痪从而达到威胁网络安全的目的等一系列问题,提出两种方案:（1）基于支持向量机（SVM）的特征加权攻击检测方案。该方案的检测机制是从交换机中收集与攻击流量特性相关的六维特征并赋予其权重,根据权重的大小排序并筛除对分类无明显帮助的多余特征,以得到最优特征子集,这一步由随机森林的ID3算法实现。随后支持向量机算法训练数据样本集,得到最优分类超平面,并预测测试样本所属分类标签,测试样本的正负标签由最优分类超平面决定。最后将算法部署于SDN场景下,基于Floodlight控制器实现DDo S攻击检测的相关实验,结果表明该方案实现了异常入侵流量与普通正常流量的分类检测,并且在二分类与低噪声数据集场景下表现出高效、全面、精确的检测效果。（2）基于K近邻（KNN）的特征加权攻击检测与缓解方法。该方案针对随机森林的信息增益倾向选择取值较多的属性导致过拟合问题,且随机森林在高噪声数据集场景下的抗噪性很差。而C4.5决策树算法的信息增益率缓解了随机森林的过拟合问题,能够实现加权算法的高精确性。而K近邻算法由于其浅易性在非海量数据集下表现出良好的执行效率,实现检测机制的高效性。因此本章用C4.5决策树的信息增益比特性赋予特征权值并对特征进行优劣筛选,然后对特征子集构成的数据集利用K近邻算法求得测试数据点与训练数据点的欧式距离,排序后通过前k个训练数据所属类别的占比确定测试数据的类别,从而改善分类性能。同时,该方案新增了防御机制,采用主动下发流量项策略过滤恶意流量,有效地实现了防御功能。经仿真实验证实,基于K近邻的DDo S攻击检测方法相较RFSVM方法提升了检测精度、降低了时间复杂度、有效阻挡了DDo S攻击流量。并且避免了在特征取值非均匀分布的数据集场景下的过拟合问题,有着良好的性能表现。