软件定义网络(Software Defined Networking,SDN)将网络控制与数据转发相互分离,这是对传统的网络架构的一场巨大的变革和提升。SDN通过将传统封闭的网络体系架构解耦为控制平面、数据平面以及应用平面,达到了传统网络架构难以拥有的开放性和可编程性的优点,令SDN网络可以很好地适应不同的网络场景。目前已经在网络虚拟化、云数据中心网络、无线局域网和与云计算等领域得到了广泛的应用。由于SDN的广泛应用,其本身的安全问题越来越受到关注,攻击者针对SDN的控制平面、数据平面、应用平面以及各个平面之间的接口都可以发动不同形式的DDoS攻击。本文对SDN网络中的DDoS攻击进行了分析,对攻击场景和攻击特征都进行了总结。针对SDN网络中DDoS攻击,提出了一种基于条件熵和GHSOM神经网络的DDoS攻击检测方法MBCE&G(DDoS Attack Detection Method Based on Conditional Entropy and GHSOM in SDN)。MBCE&G采用阶段化的检测思想,逐步加大检测力度。首先,根据SDN网络中DDoS攻击的阶段性特征,定位了网络中的受损交换机,通过受损交换机的流量就是可疑攻击流。然后,根据SDN网络中DDoS攻击流量种类的多样性特征,以条件熵的形式提取了四元组特征向量,将其作为神经网络的输入特征向量进行了更加精确的分析检测。最后,根据仿真实验结果进行了实验验证,通过对实验结果进行分析,表明该方法针对SDN网络中的DDoS攻击可以进行有效检测,和其他检测方法相比拥有较高的检测率。