数据流测量是网络性能管理的重要研究分支之一，可以为各类网络管理应用提供实时、基础的测量数据，比如流量工程、异常流量检测及流量行为分析等，从而确保这些管理应用的可靠运行。随着信息技术的快速发展与更新，无论是网络环境，还是网络技术都在日新月异地发生着变化，比如应用服务日益繁荣，导致网络流量急剧增加；网络环境不断演进并逐步延伸至物联网；SDN技术将控制与数据平面解耦，极大提高了网络管理的效率等，这些变化深刻地影响着网络管理应用的工作机制、部署方式及对测量数据的具体需求，进而驱使着数据流测量技术也需随之发生变化与创新。
　　目前，SDN技术已经得到一定程度上的普及与应用。本文主要研究适用SDN环境的高效数据流测量技术，首先提出了一种面向SDN网络的测量体系架构，其次提出了交换机单点和控制器全域两种数据流统计采集方法，最后基于所提框架和采集方法，提出了一种大象流检测方法。课题主要创新和工作总结如下：
　　（1）SDN测量体系架构。提出了一种SDN测量体系架构FlexMonitor，该测量体系架构主要分为四个部分：测量任务的解析、测量策略的部署、测量数据的收集以及测量数据的分析。FlexMonitor通过引入事件触发机制，丰富了测量策略的部署方式，同时拓展了测量数据源的种类，很大程度上增强了测量体系架构的灵活性。基于FlexMonitor框架，提出了一种DDoS攻击检测方法，以此来验证FlexMonitor的有效性，实验结果表明，该DDoS攻击检测方法具有较好的检测性能，也间接验证了FlexMonitor可以灵活支持多种数据流测量方法的设计与开发。
　　（2）SDN单点的数据流统计采集方法。充分利用南向协议OpenFlow所提供的多种测量机制，提出了一种低开销的单点数据流统计采集方法EffiView。EffiView主要依赖于触发机制实现数据流统计的采集，该机制不仅能够及时地获取数据流的变化情况，而且能够降低采集过程中所产生的测量负载。另外，作为对触发机制的有效补充，EffiView也采用了数据流统计主动查询和FlowRemoved报文解析两种机制，以保证数据流统计采集的细粒度。实验显示，该方法较传统的数据流统计采集方法，不仅具有较小的部署开销，而且在保证准确度和实时性的前提下，采集过程产生的测量负载较小。
　　（3）SDN全域的数据流统计采集方法。提出了一种低开销的全域数据流统计采集方法EffiCover。一方面，该方法提出了一种在控制器可实时维护全域活跃数据流列表的机制，避免了由于交换机使用掩码规则而导致的网络视图部分缺失；另一方面，依据所维护的全域活跃数据流列表，该方法提出了一种目标交换机选择算法，该算法能够确保低开销地实现全域活跃数据流统计数据的采集，同时可避免采集所产生的测量负载不均匀的分布于网络。实验显示，该方法能够在使用掩码规则的SDN中，合理地高效率地实现全域视图的建立。
　　（4）SDN大象流检测方法。提出了一种基于数据流特征和基于数据流统计门限值相结合的高效的大象流检测方法EffiEye。一方面，该方法在控制器基于数据流特征，对特征显著的数据流进行大象流确认，以此缩小大象流检测的范围；另一方面，该方法针对特征分析没有确认为大象流的数据流，通过引入高、低两种门限值，从基于数据流统计门限值的角度提出了一种大象流检测机制，该机制能够避免由于交换机使用掩码规则而导致的检测错误。经深入的理论分析，该方法具有较强的可行性，可以以较低的开销实现对大象流准确、及时的检测。