软件定义网络(SDN)将传统网络体系的控制功能与转发功能相分离,是对当前网络体系结构的改进,OpenFlow技术是当前SDN网络的通用实现方式。分布式拒绝服务(DDoS)攻击利用SDN网络控制的开放性与集中性特点,给SDN网络带来较大的安全威胁。目前国内外对SDN网络DDoS攻击检测方法开展的研究相对较少,在DDoS攻击检测的准确度方面,有待进一步改进。本文首先对SDN网络、DDoS攻击和基于网络层的DDoS攻击检测方法进行介绍和分析。然后对基于网络层流量特征异常的DDoS攻击检测方法及其优化进行研究。最后对基于控制层的SDN网络分布式架构进行研究与改进,并构建了SDN网络分布式DDoS攻击检测模型。在SDN网络DDoS攻击检测方法的特征预处理方面,利用SDN网络特点,采用SDN网络控制器与OpenFlow交换机信息交互的方式,对SDN网络特有的DDoS攻击检测特征提取方法进行研究,并引入了信息熵和单边连接密度原理对提取的特征进行分析。在检测算法方面,对SOM检测算法进行优化,提出K-SOM检测算法,提高检测算法的准确度。在SDN网络分布式架构改进方面,利用基于控制层的SDN网络分布式架构Onix进行改进,提出基于Onix改进的SDN分布式架构,以更好的应对饱和流攻击形式的DDoS攻击。在此基础上,建立了SDN网络分布式DDoS攻击检测模型,并从准确度和误报率方面对建立的模型进行实验论证。本文利用改进的SDN网络分布式架构和SDN网络控制器FloodLight搭建网络实验环境。结合本实验软件开发和测试的实际网络环境,对建立的SDN网络分布式DDoS攻击检测模型进行实验论证,证明本文所提出方法的可行性。并与目前SDN网络中采用基于异常的DDoS攻击检测方法进行对比分析,论证本文提出的方法在检测准确度和误报率等方面优于已有的方法。