随着互联网的不断发展,传统IP网络变得愈加难以管理。为此,研究人员提出了软件定义网络（Software Defined Network,SDN）的概念,解决了传统网络中存在的配置难等问题。但是SDN网络作为一种新的网络架构也面临着严重的网络安全问题,因此如何防范针对SDN网络的网络攻击成为目前的热点问题。异常流量检测技术是一种常用的防范网络攻击的手段,为解决SDN网络中存在的网络安全问题,在研究国内外异常流量检测技术的基础上,通过数学证明发掘了K-近邻算法（K Nearest Neighbors,KNN）和支持向量机算法（Supported Vector Machine,SVM）的紧密关系,提出了一种基于增量学习的KNN-SVM算法（IL-KSVM）的异常流量检测方法;同时该方法结合了一种新的增量学习方法,能够实现在原有检测模型的基础上学习新的样本集。为解决IL-KSVM算法中超参数选取难的问题,使用粒子群优化算法（Particle Swarm Optimization,PSO）对IL-KSVM算法进行寻参优化,PSO算法能够在较短时间内找到算法的最优参数组,相比其他寻参算法有较大优势。为将IL-KSVM算法应用到SDN网络,设计了SDN网络异常流量检测系统,并给出了系统的具体实现。为模拟SDN网络,使用Mininet和Ryu控制器搭建了SDN网络环境,在Ryu控制器中应用提出的IL-KSVM算法设计并实现了SDN网络异常流量检测系统。通过实验,对系统的有效性和可靠性进行了验证,证明了IL-KSVM算法对于SDN网络流量有较好的检测性能和实用性。