伴随着虚拟化技术、云计算和5G技术等的发展与使用,网络中的业务规模和复杂度也随之提升,SDN得到了快速的推广与应用,而DDoS攻击一直是网络安全领域最大的威胁之一。近年来,物联网技术快速发展,IP地址数量的需求呈海量增加,IPv6技术的使用成为未来的必然趋势。因此,研究IPv6环境中基于SDN架构下的DDoS攻击检测与防御,对SDN架构的安全保障有重要的意义。本文针对SDN架构下的DDoS攻击检测,基于二分类思想,构建了基于BP神经网络的DDoS攻击检测模型。分析了 DDoS攻击特点,结合SDN架构自身特性,利用SDN架构中OpenFlow交换机流表项信息,构建了 6个特征向量作为检测模型的输入,利用在SDN仿真环境中收集到的数据集实现对DDoS攻击检测模型的训练。通过实验结果表明,基于BP神经网络的DDoS攻击检测模型在准确率方面可达99.5%,并且与基于SVM的攻击检测模型相比,基于BP神经网络模型的性能更优。其次,针对SDN架构下的DDoS攻击防御,分析了传统网络环境下DDoS攻击溯源方法存在的缺陷,利用SDN架构的特性,研究了一种基于Packet_in阈值的溯源算法。该算法基于DDoS攻击检测的结果,结合SDN架构中控制器掌握全网拓扑实例信息,实现对DDoS攻击的溯源。并将该溯源算法与传统网络架构下的经典溯源算法相比,该溯源算法对网络中的设备没有特殊要求,并且易于调试及维护。最后,基于溯源的结果,介绍了一种通过流表项控制实现对DDoS攻击报文从源头过滤的防御方法。为了验证研究的DDoS攻击检测和防御方法的有效性,利用Mininet仿真平台、Open vSwitch交换机和Floodlight控制器搭建了 SDN仿真环境,模拟了正常的背景流量和攻击流量对DDoS攻击检测和防御方法进行测试。通过模拟仿真结果表明,研究的DDoS攻击与防御方法可以有效的实现对网络中DDoS攻击的检测、溯源及防御。