软件定义网络(Software-Defined Networking,简称SDN)是一种新型的网络架构,其核心思想是将控制逻辑和转发逻辑分离成两个平面:集中式控制平面与分布式数据平面,具有集中控制、控制平面与数据平面解耦、可编程性强等特点。因此,SDN的这种设计受到了学术界和业界的高度关注。然而,SDN并不是绝对安全的,它仍然面临着许多安全性挑战。其中分布式拒绝服务(Distributed Denial of Service,简称DDoS)就是对SDN网络安全的一个严重威胁。本文在SDN环境下针对服务器的DDoS攻击进行介绍与原理分析,并且对可能遭受DDoS攻击进而导致的问题,提出两种方案进行检测与防御:(1)SDN中基于启发式认知计算的DDoS检测与防御机制。大多数现有方案仅执行DDoS攻击检测,而未解决检测DDoS后如何防御和恢复的问题。本方案提出了一种基于认知启发式计算和双地址熵的DDoS攻击检测与防御机制。提取交换机的流表特征,并结合支持向量机(Support Vector Machine,简称SVM)分类算法建立DDoS攻击模型。该机制可以在DDoS攻击的初始阶段实现实时检测与防御,可以及时恢复正常通信。实验表明,该机制不仅可以快速检测攻击,而且检测率高,误报率低。更重要的是,它可以在发现攻击后的时间内采取适当的防御和恢复措施。(2)SDN中基于自组织映射神经网络(Self-Organizing Maps,简称SOM)的DDoS攻击检测与防御机制。目前,许多文章使用机器学习算法来检测SDN中的DDoS攻击。这些单一的机器学习算法正在寻找检测精度和处理时间之间的平衡。本方案提出一种基于SDN环境中自组织映射方法的DDoS攻击检测与防御机制。方案首先从交换机中提取流表信息,经过特征提取将其输入到SOM算法中作为特征向量以减小数据的维数。然后,采用k邻近算法(k-Nearest Neighbor,简称k-NN)算法进行流量分类,并向控制器发出阻止DDoS攻击流量的策略。最后,使用端口恢复方法来减少由于阻止DDoS攻击流量而导致的正常通信丢失。实验结果表明,该机制不仅可以保持适当的精度,而且可以减少处理时间。此外,它可以在短时间内恢复端口通信。