重新审视传统的网络架构，许多传统网络时分层的，多数以树形结构布置了众多的以太网交换机。当以客户端-服务器为主体时，这种设计是合情合理的，但是对于如今的企业数据中心、校园和运营商来说，这种静态的架构不能满足他们对动态计算和存储的需求。这正推动了软件定义网络(SDN)这一种新的网络模式的出现。　　SDN是一种网络编程的新方法，可以对网络进行初始化，并通过开放接口动态的控制和更改整个网络。SDN把数据平面与转发平面分离，从而强调了软件在网络中的重要性。研究已经证明，这样做可以使得两个平面都能更快的运行与更新换代。　　本文首先对SDN网络控制平面的DoS攻击进行了特征归纳和攻击分类，并发现了两种针对控制平面的新型攻击方式:利用协议交互过程的DoS攻击与利用协议转发机制的DoS攻击。　　接下来本文通过分析SDN网络的特殊体系结构，并结合传统的检测与防范技术和最新的SDN网络安全研究，对SDN网络中DoS攻击检测进行了探讨，并提出了三种防范策略:安全流表策略、节点认证策略和控制器安全策略，随后设计了相关的攻击检测方案和两种防范方案。　　最后，本文利用Mininet软件对设计进行了仿真，仿真结果较为理想，证实了本文针对SDN网络控制平面的DoS攻击检测和防范策略的可行性和正确性。