软件定义网络（Software Defined Network,SDN）是新一代计算机网络架构。凭借数据转发和逻辑控制相分离的优势,软件定义网络相比传统网络能更快速地响应用户请求。同时,网络可编程特性则使其能方便地实现诸如负载均衡等复杂网络功能。然而,因为整个网络的逻辑控制功能都集成在逻辑控制平面,该平面发生故障将影响整个网络的性能,严重时将使整个网络瘫痪。针对控制器的分布式拒绝服务（Distributed Denial of Service,DDoS）攻击具有发生频率高、对网络性能影响严重的特点。因此,有必要研究以控制器为目标的DDoS攻击检测和防御方法。当前,许多SDN中的DDoS攻击检测大都只选取网络流量的内容或时间特征,而忽略了网络流量的空间特征。这些方法通常检测精确度不高,容易产生误判。此外,许多方法只给出了DDoS攻击地检测,在检测到攻击后并未给出具体的防御措施。本文研究了软件定义网络中以控制器为目标的DDoS攻击检测和防御方法,在检测网络流量时考虑了空间特征,也基于流表数据设计防御流表项以防御DDoS攻击,取得了以下成果:（1）提出了一种基于时空特征的DDoS攻击检测和防御方案。方案首先提取网络流量的时空特征形成训练样本,之后用训练样本训练检测模型来实现DDoS攻击的检测。检测模型由卷积神经网络（Convolutional Neural Networks,CNN）和长短期记忆网络（Long Short-Term Memory,LSTM）构建而成。最后防御模块根据Open Flow交换机的流表信息生成防御流表项来阻断攻击流量。实验结果表明,与对比方案相比,该方案DDoS攻击的检测精度提升了10%;防御模块既能据准确阻断攻击数据又不影响其他应用。（2）提出了一种基于特征选择的DDoS攻击检测和防御方案。方案构造一种特征选择算法从原始网络流量中挑选最优特征子集以区分网络流量,之后使用门控神经单元（Gated Recurrent Unit,GRU）算法对处理后的网络流量进行攻击检测。最后,防御模块按照协议类型处理数据包,在攻击流量到达控制器前有效过滤掉多种类型的DDoS攻击数据包,以保护控制器资源。实验结果表明,该方案能够更准确地检测出多种类型的DDoS攻击;防御模块则能够实现对多种DDoS攻击的防御。