随着网络安全态势的日趋复杂化,数据泄露和分布式拒绝服务DDoS(Distributed Denial of service)攻击等事件发生的次数越来越多。为了有效的防范危及网络安全事件的发生,研究人员应用软件定义网络SDN(Software Defined Network),为网络架构的设计、构建及管理提供了一种全新的方法。作为一种创新型的网络架构,SDN能将网络进行虚拟化处理,其核心技术是OpenFlow通讯协议,通过分离IP网络设备中的控制平面与数据平面保证控制器能对整个网络系统进行逻辑集中控制,同时实现了对网络流量的灵活控制,使网络作为管道变得更加智能化。与传统网络架构相比,基于SDN控制器所提供的可编程网络接口,不仅实现了对网络逻辑的集中控制,还能使管理与开发人员无需专注于底层网络管理,这样使得管理与研发人员能更容易方便地实现各种网络服务功能。SDN的全局视角和集中控制等特点为DDoS的攻击检测带来了新的启示,将实时监控的整个网络和每个节点的流量状况作为基础,通过数控分离和动态编程,为网络数据包的深入分析、监控、流量管理以及实时更新网络转发规则提供了便利。由于DDoS攻击会造成SDN中的控制器与转发器之间出现大量的协议交互,进而导致控制器负载因过重而无法为转发器提供集中网络管控的服务,影响整个SDN的正常运行。故针对DDoS检测机制中存在的预判性不足、支持协议少及实用性差等缺陷,本文提出了一种基于深度信念网络DBN(Deep Belief Network)的DDoS攻击检测方法。该检测方法是将Ryu作为SDN的控制器,利用Mininet仿真,模拟得到SDN的网络拓扑结构,并采用Wireshark软件收集并检测DDoS的流量数据包,从而建立高效的DDoS攻击检测系统。实验结果表明,该系统与传统系统相比,具有准确性更高,误报率更低,检测速率更快及易于扩展等优势。目前,高速铁路(High Speed Railway,HSR)已成为全球重要的交通系统。由于铁路系统的开放性和互连性,需要有效的网络安全,因此,为了防止可能危及安全和运营绩效的恶意威胁,如何为移动运营商提供可靠和持续的移动通信服务,对移动运营商及其用户而言是至关重要的。基于长期演进LTE(Long Term Evolution)标准和系统架构演进SAE(System Architecture Evolution),第三代合作伙伴计划3GPP(3rd Generation Partnership Project)定义了铁路长期演进(LTE-R)。由于高速铁路列车因无线连接存在着不可靠的问题,需要用户执行多次认证,导致通讯延迟和用户服务质量QoS(Quality of Service)的恶化。如何满足高速铁路列车日益增长的无线覆盖要求是确保高速铁路通信系统QoS要求的重点。为了提高QoS,以及目前很少考虑到的在高速铁路环境中出现认证失败等问题,本文提出了一种新的适用于高速环境下的后认证方法,该方法的认证架构是基于SDN原则,应用于出站LTE网关平台,其核心是允许乘客在后台执行身份认证的情况下也可访问Internet服务。在认证步骤中,用户设备(UE)使用EAP-SIM/EAP-AKA通过Wi-Fi接入点(AP)对AAA服务器(认证,授权和计费服务器)进行认证。与现有系统相比,本文提出的认证架构将有效的减少网络拥塞情况并缩短认证延迟时间。