随着网络技术的广泛应用和发展,在各种重要领域如经济、文化、教育和科技都产生了十分重要的影响,网络资源的重要性可见一斑。在如今纷繁复杂的网络环境下,入侵检测系统(Intrusion Detection System,IDS)作为一款流行的安全设备可以实时地收集和分析网络事件或系统活动并被广泛应用以防护计算机系统和网络。但是,现有入侵检测系统不仅软硬件高度耦合,安全功能无法动态升级且无法识别未知攻击。这些安全设备之间彼此独立且难以协同,亟需引进软件定义网络(Software-Defined Network,SDN)技术作为变革和优化传统安全架构的解决方案。本文提出了一种基于特征检测的软件定义安全(Software-Defined Security,SDS)的入侵检测系统通用架构,该架构作为一种全面灵活的安全开发框架和异常事件处理设备,能够及时并高效地对捕获的网络活动或系统事件进行检测分析并生成安全防御策略,及时向SDN控制器反馈以灵活生成流表并下发到交换机以拦截恶意流量。在此基础上设计并搭建了基于Open Stack和Open Day Light集成的分布式实验平台并进行了系统功能性测试。实验表明本文所提出的系统可以有效检测入侵威胁并根据攻击特点变化相应流表策略,积极反应并响应来自内部或外部的已知攻击,从而抵御和防护系统资源。为了能够增强系统学习未知攻击的能力及改进系统在流分类的检测性能、准确率及误报率等指标,在本文设计并实现了一种基于自组织映射神经网络和卷积神经网络的入侵检测技术。该技术实现作为一种安全防护组件部署于网络中以达到深入挖掘流量信息并提升检测性能的目的。为了衡量算法的有效性及获得最佳网络结构,我们在KDD99数据集上对基于CNN,SOM,CNN-SOM及其混合拓扑做了相应仿真测试,同时使用了降维算法以提高检测效率,最后使用多种评价指标在准确率,精确率,召回率,F1分数等方面进行了性能评估,结果表明本文所实现算法具有较高的检测性能。