随着计算机网络的发展和不断流行,越来越多的网络应用和网络服务在Internet上运转。方便大众的同时,这也给网络攻击者可乘之机。用户对网络依赖性的加大,导致网络设备的大量增加,使得攻击者更为方便地控制足够多的僵尸主机在网络上发动攻击,所以当下面对的网络安全威胁更加棘手。其中比较棘手的攻击就是分布式拒绝攻击（DDoS）,这种攻击的攻击形式多,危害大,并且难以识别和防御。由于SDN技术的不断发展,结合SDN集中控制优点的新型DDoS攻击防护系统在不断被提出来。这类防护方法利用SDN的中心化特性,实时地采集网络中的流量数据,使用基于熵或者基于机器学习的建立报文分类模型,识别有害的攻击流量。虽然这些方法在识别部分DDoS攻击类型有较高的准确性,但是这些模型能够识别的DDoS攻击类型比较少,对于新型的DDoS攻击方式的识别不具备敏感性,同时在数据采集方面资源消耗较大。故此,本文提出一种智能DDoS攻击防护系统,该系统通过扩展Open Flow协议实现控制器和交换机的订阅通知模型,并且建立优化模型,实现了低负载、低延迟的流量监控方案Fast Monitor;针对DDoS攻击,本文提出了基于变分编码器（VAE）和谱聚类的攻击检查算法SC-VAE。为了缓解DDoS攻击流量,防护系统使用Qo S流量控制方法,建立应用流分级模型,通过设置应用流带宽限速以及流量优先级双策略来过滤系统承受的攻击流量。此外,为了评价该模型,本文搭建了基于Mininet和NS3的仿真测试环境,并且为不同的系统模块设置不同的测试指标来评价其实际性能。