软件定义网络(Software Defined Networking,SDN)解耦转发和控制平面,提供灵活的网络管理。SDN取得了很大的成功,但是也带来了新的安全威胁。当前,SDN最难解决的安全问题之一是分布式拒绝服务攻击(Distributed Denial of Service,DDoS)。所以,在 SDN 中部署DDoS攻击防御机制是很重要的。本文提出的SDN环境下DDoS攻击防御机制包括攻击检测和攻击防护两大部分。攻击检测包括攻击检测触发算法和攻击检测确认算法。攻击防护包括攻击溯源算法和攻击缓解算法。本文主要完成的工作如下:(1)提出了一种基于φ-熵的攻击检测触发和基于XGBoost的攻击检测确认相结合的攻击检测算法。攻击检测触发算法检测到SDN环境存在异常后启动攻击检测确认算法。本文提出的攻击检测触发算法可以更准确地初步判断SDN中是否有异常,不会轻易触发攻击检测确认算法。基于XGBoost的攻击检测确认算法中区分了闪拥事件(Flash Event,FE)和DDoS攻击,提升了 DDoS攻击检测的准确率。(2)提出了基于φ-熵与逻辑回归的适用于SDN环境下的DDoS攻击溯源算法。攻击溯源算法中通过φ-熵与逻辑回归算法判断交换机是否在攻击路径中,使攻击溯源结果更加准确。确定攻击源头的位置后,在攻击源头处采用报文过滤的方式缓解攻击,通过包对称特性区分攻击流量和正常流量。(3)基于前两部分的算法,实现了 SDN环境下DDoS攻击防御系统。该系统能够快速准确的检测到DDoS攻击并采取防护措施,并对FE和DDoS攻击进行了区分,不会把FE归为DDoS攻击。SDN部分使用Mininet模拟SDN环境,Floodlight作为SDN控制器。