由于近年来物联网发展迅速,使得网络流量和设施数量也在快速增长,这无疑给物联网的安全维护带来了极大的难度。而软件定义网络SDN则为解决该问题提供了一类新思路。然而由于SDN控制器实现了网络管理的高度中心化,如果SDN控制器出现了遭到攻击者破坏的情况,其管理的网络将会因失去控制而瘫痪。因此,保证SDN控制器的安全性已成为了SDN网络环境下的重点问题。而SDN控制器受到的主要安全威胁之一是DDoS攻击,所以如何科学地检测DDoS攻击已成为SDN安全管理领域的业界研讨热点。此外,由于DDoS攻击发生时,其提取后的流量信息更适于组成时间序列样本进行检测,而对拥有时序关系的样本的分类预测更适合于使用一类可以处理时序数据的深度学习方法。本文针对上述问题提出了一种在SDN网络架构下基于深度学习的DDoS攻击检测机制。该攻击检测机制结合了优化LSTM深度学习模型和SVM。在网络正常运行阶段,在接收到触发请求后,优化LSTM深度学习可以对时间序列做出分类判断,达到通过一段时间的流量特征进行检测判断的目的,以减少由于单一机器学习分类器对单条不稳定异常流量造成的误警问题。而引入SVM则可以降低在网络初始启动阶段由于LSTM模型对数据的敏感性所带来的误判率,并减少检测耗时、减轻系统负担。首先进行数据预处理,对流表信息采用流表特征提取算法提取特征,再经标准化处理和时间窗口处理后组成时间序列,输入到优化LSTM模型进行训练。接着本文提出了一种经过改进的遗传算法来优化LSTM模型,其目的是为了找到最佳时间窗口的大小和神经元的数量。在改进遗传算法中,使用二分类交叉熵损失函数来代替RMSE作为适应度函数,并利用改进的自适应策略来执行交叉和变异操作,引入柯西分布函数作为变异概率函数以进一步优化算法。在实际测试中发现,由于初期网络环境流量不稳定,加之LSTM模型存在数据行为敏感性问题,导致容易出现初始不稳定正常流量误判为攻击流量的情况。当网络环境开始稳定并进入正常状态时,LSTM模型的判断趋于正常,达到高准确率。而通过引入SVM则可以降低在网络初始启动阶段由于LSTM模型对数据的敏感性所带来的误判率。最后,本文进行了系统部署和实验仿真,以验证本文提出的攻击检测机制。