随着互联网技术持别是云技术等不断发展与进步,许多网站需要为百万级甚至千万级的用户提供业务服务。在大业务量的需求背景下,如何提高互联网的综合性能、保证服务质量已成为时下关注的焦点和热口话题,不断涌现的网络安全问题如DDoS攻击造成网络负载超负荷等,对个人乃至各个领域带来了严重的威胁和挑战。SDN即软件定义网络,是一种新兴的控制与转发分离并直接可编程的网络架构,其核心思想是将传统网络设备紧耦合的网络架构解耦成应用、控制、转发三层分离的架构,并通过标准化实现网络的集中管控和网络应用的可编程。和传统网络相比,SDN的集中化控制可以简化网络运营管理,提高业务配置的速度,有利于实现网络的快速升级和创新。其中作为SDN的关键技术,OpenFlow通过下发流表的方式实现网络数据的转发。通过控制中央控制器,OpenFlow可以对网络功能和策略进行快速高效的管理,并且可以在不破坏传统网络流量的基础上搭建出新型的网络架构。结合现实网络需求,课题融合流量调度、检测和缓解等不同技术的安全机制,提出了一种基于SDN的服务器负载均衡及DDoS攻击检测技术,完成的主要工作如下:针对网络中服务器负过载问题,论文提出一种在SDN中基于CRRLC的服务器负载均衡安全算法,根据各个服务器的顺序以及当前请求连接数的大小,对网络流量进行合理的分配,并对超大可疑流量进行拦截实现防火墙策略;为了识别DDoS攻击流量,论文提出一种基于多维流量特征的DDoS检测方法,通过获取交换机中流表的多维特征,如流生存时间、源/目的IP的φ-熵等,基于香农熵、广义熵改进的φ-熵对样本进行特征提取与分类,在进行DDoS攻击检测的同时,还可以正确检测并区分DDoS与闪拥事件。当SDN网络遭受DDoS攻击或恶意数据包攻击时,能够有效的对恶意流量检测;在对SDN网络进行正常的服务器负载均衡的过程中,可以对网络中突发的大量的DDoS攻击流量进行临时流量调度,分担路由端口以及服务器负载。实验表明,该方法不仅有效的平衡了网络负载,还可以有效提高DDoS检测率并降低Flash事件误报率、缓解攻击流量对网络造成的攻击,验证了系统的正确性与有效性。