随着网络技术的不断进步,互联网越来越普及,互联网已经成为一项重要的基础设施。与此同时,网络恶意行为也越来越多样化,这些恶意行为破坏了正常的网络秩序,威胁到了网络用户的信息安全、财产安全,甚至于已经严重威胁到了国家安全。面对新的安全威胁,传统的安全技术显得迟缓而低效,急需一种新的技术,来构建更为高效、敏捷的安全系统,为网络的正常运行提供强有力的保障。本论文设计并实现了基于SDN技术的网络入侵阻断系统HYDRA,该系统通过OpenFlow交换机控制网络报文的转发,在不影响网络正常运行的情况下,实现对攻击流量的阻断、对恶意流量的样本采集,并且与入侵检测系统形成安全联动,实现对恶意攻击的自动化响应。论文首先研究了SDN控制器,对SDN控制器技术的发展做了介绍,对当前主流控制器——RYU, ONOS, ODL进行了比较和分析,并且说明了选择RYU控制器的理由。HYDRA系统的设计与实现是本文的核心工作。首先对HYDRA系统的运行环境和需求进行了说明。之后,分结构设计,模块设计,管理机制设计,以及与同类系统的比较分析,四个个方面对HYDRA系统的设计进行了详细说明。随后,介绍了HYDRA系统实现中的重点问题。最后介绍了HYDRA系统的测试,对设备测试的过程进行了重点说明。OpenFlow转发机制的研究是本文研究工作的重点。通过对OpenFlow流表结构,转发机制的分析,设计了并实现了HYDRA系统的响应规则。并结合DNS报文滥用检测以及僵尸网络检测两个实例,说明HYDRA系统样本采集功能的应用场景。论文最后介绍了HYDRA系统的自动化响应模型。自动化响应是本文研究工作的另一个重点。论文中介绍了自动化响应技术的现状,设计并实现了HYDRA系统的DDoS自动化响应模型,并针对实际攻击,对DDoS自动化响应模型进行了测试。