近年来,随着互联网用户规模和各类应用的迅速发展,网络安全事件也频繁发生,网络安全问题正逐渐得到各方面的重视。软件定义网络（SDN）的出现产生了新环境下的网络安全问题。SDN的分层架构实现了网络配置的自动化和可编程化,但是由于其中控制器的重要性和特殊性,为网络攻击幕后黑手留下了漏洞。如果SDN网络遭受DDo S攻击,控制器模块会被大量的Packet-In数据包淹没,可能会造成整个网络的瘫痪。因此,SDN的安全是一个值得引起重视的问题。针对SDN网络环境,提出了一种新的攻击检测机制,有助于提高网络的安全防护性能。在研究和分析SDN网络中Open Flow协议和DDo S攻击特征的基础上,设计了一种基于源IP、目标IP、源端口、目标端口和协议类型的网络五元组特征检测方法,并将控制器实时收集到的Packet-In数据包中的五元组特征视作一个队列,计算各特征的香农熵,并将其输入到支持向量机（SVM）分类模型中进行检测。针对单纯SVM模型检测性能较差的问题,提出了通过布谷鸟搜索（CS）算法对SVM惩罚因子和核参数进行寻优的方法,并在CS算法的基础上提出了改进策略,包括引入邻域个体吸引机制和使用动态莱维飞行步长的方法,将改进的算法称为ICS。最终,建立起ICS-SVM的流量分类模型,用以检测网络是否遭到攻击。引入标准测试函数对CS和ICS进行测试,发现ICS寻优效果更佳,然后在UCI数据集上测试SVM、CS-SVM和ICS-SVM,结果证实ICS-SVM效果最优。通过Mininet网络仿真工具和Floodlight控制器搭建了仿真系统,然后通过D-ITG制造正常背景流量,并使用hping3工具模拟发起攻击,最后验证了系统的检测能力。收集SDN在线数据,对SVM、CS-SVM、ICS-SVM进行测试,ICS-SVM在收集的数据集上准确度相较SVM和CS-SVM分别提升了2.9%和0.8%,精确度、召回率、F1分数也有显著提高,实验结果证实了ICS-SVM对于攻击检测的效果最优。