进入二十一世纪以来,计算机软件和硬件都得到了飞速发展,移动互联网、云计算、大数据、人工智能等新技术的提出和应用给社会带来巨大的影响,但是计算机网络的发展相对缓慢,传统网络因协议算法复杂易导致网络设备性能不足,而且由于发展初期缺乏对安全问题的考虑,导致传统网络安全事件频发,用户对网络设备性能和安全的需求无法得到满足。近年来经过科研人员不断努力,提出了软件定义网络(SDN)技术,这种具有简单的网络结构和灵活的编程控制特性的新技术为计算机网络带来了新的发展方向。相比于传统网络的七层架构,SDN网络采用数控分离的基础设施层、控制层、应用层三层网络架构,控制层向应用层提供北向编程接口,开发人员通过对控制器编程能够控制传输层设备实现各种网络功能。OpenFlow协议是SDN网络的主流协议,它定义了SDN控制器与交换机的南向通信标准,控制器以流表的方式将控制信息下发到交换机,由交换机实现流量的转发控制。本文深入研究了SDN网络架构和相关技术,分析了OpenFlow协议原理和实现机制,针对传统调度算法无法根据服务器性能动态调整负载均衡的缺点,利用SDN网络的数控分离、网络可编程特性,提出了一种基于服务器集群节点性能的动态加权最小连接数调度算法。本文提出的负载均衡调度算法通过获取服务器各节点的实时性能并计算动态权值,结合服务器节点当前连接数,实现了服务器动态权值最小连接数负载均衡算法。通过仿真实验验证,本文提出的负载均衡算法能够实现各节点负载相对平衡,相比于传统网络的负载均衡算法,具有更好的效果。分布式拒绝服务攻击(DDoS)是当前网络面临的危害最大,也是最难防御的一种攻击,它通过控制大量的傀儡机在短时间内持续不断的向服务器发送攻击流量,以耗尽受害者的主机和网络资源的方式,使得被攻击的服务器崩溃而拒绝向正常用户提供服务。传统网络在面对此类攻击时,提出的检测和防御方法虽有一定效果,但是对网络的影响比较大,通常导致网络设备故障而使得网络瘫痪。针对DDoS攻击,本文研究并提出了SDN网络下一种基于机器学习算法的DDoS攻击防御体系。检测算法以网络设备的信息熵变化作为判断DDoS攻击发生的依据,信息熵是对网络中流量的随机性的度量,正常情况下网络流量具有很高的随机性,当网络节点信息熵低于设定阈值时,可以初步判断发生了DDoS攻击。检测到攻击发生只是防御DDoS攻击的第一步,本文在检测到攻击后使用SVM-KNN分类器对流量进行分类处理,这样能够更加精确的区分正常流量与攻击流量,然后根据分类信息生成ACL黑白名单,在攻击源和目标之间的全路径网络部署立体的防御体系。经过仿真实验验证,本文提出的DDoS攻击防御体系具有更好的攻击检出率与拦截率。