随着网络的日新月异,物联网、支付手段的网络化以及5G时代的来临,传统网络的弊端日益凸显,保护网络安全已经显得越来越重要。为了解决传统网络架构的缺点,提出了软件定义网络(Software Defined Network,SDN)。SDN网络的核心思想是将数据的转发与控制分离开来,降低了网络各层的耦合度。分布式拒绝服务(Distributed Denial of Service,DDoS)是危害网络安全的一个重大问题,尤其在SDN这种新型架构中,集中控制的性能使其受到了更大的威胁。DDoS攻击种类繁多,攻击方法简单,攻击不易检测,使得DDoS攻击成为了一种针对网络安全的主要攻击方式。本文基于以上的背景,提出了基于SDN流表特征的DDoS攻击检测,主要工作如下:(1)本文对基于传统网络和现有SDN网络下的DDoS攻击检测算法进行研究,并针对SDN网络下的DDoS攻击,提出了新的DDoS攻击检测方法。本文的核心思想是提取SDN流表的特征,根据特征的六元组对流量进行分类,以此来检测DDoS流量。(2)本文设计并实现了基于SDN流表特征的DDoS攻击检测的算法,主要分为三个模块,这三个模块分别是流表收集模块、提取流表特征模块、分类流量模块。流表收集模块会发送流表请求给交换机并对数据包进行预处理,交换机会将有关的流表信息发送给流表收集模块。在流表收集模块收集流表之后,提取流表特征模块将收到的流表进行特征提取,提取出DDoS攻击流量特有的流表特征六元组。分类流量模块对流表收集模块收集到的流量进行分类,记录收集到该DDoS攻击流量的交换机ID,以此来判断DDoS攻击发生的位置,从而判断这一区域内的流量是DDoS攻击流量还是正常流量。(3)搭建了实验环境,本文在Mininet仿真平台上进行在SDN网络架构上的DDoS攻击检测的实验。基于SDN流表特性,使用Floodlight控制器进行DDoS攻击流量的检测,验证了提取的特征,并对不同的DDoS检测算法进行对比实验。实验结果表明:本文所选取的特征在DDoS攻击发生时会有显著变化,并且本文采用的DDoS攻击检测方案的检测成功率、误测率和检测时间上都有较好的效果。