随着网络应用程序在日常生活中的普遍应用,网络上的漏洞和攻击在不断增加。网络安全也成为了当前计算机网络领域的重要研究课题。洪泛攻击是当前出现的一类新型分布式拒绝服务攻击(distributed denial of service,DDoS),可通过阻塞网络中的关键链路,干扰甚至中断目标区域的网络服务,引发了学术界及工业界越来越多的关注。本文从软件定义网络(software defined network,SDN)出发,结合分段路由和移动目标防御等相关技术,研究面向SDN的洪泛攻击防御与恢复机制,对保障网络安全具有重要意义。首先,分析并阐述洪泛攻击及其安全威胁问题,评估洪泛攻击防御研究现状,分析洪泛攻击防御相关基础理论,分析和说明软件定义网络的特性和优势,为本文的后续研究打下基础。设计一个针对洪泛攻击的重路由方法,在分析洪泛攻击模型的基础上,提出面向关系序偶集合的网络模型,监控通信业务与其经过的链路和节点的关系。设计重路由触发机制,提出分段路由算法,疏导阻塞链路的流量并减轻关键链路的负担。其次,提出一种洪泛攻击防御和预警机制,设计面向SDN的洪泛攻击防御机制架构,通过模块之间的协调执行智能流量控制策略,实现流量的智能分流与控制;构建动态响应与预警模型,对数据流量和网络链路进行全局监视,收集并预警洪泛攻击导致的链路阻塞状况,及时做出重路由调整,在滚动攻击发动前提前预警攻击,最大程度降低由于重路由不及时造成网络通信中断的可能。仿真结果和分析表明,洪泛攻击防御和恢复机制可以有效防御洪泛攻击,而不会产生大量的网络监控和配置开销。最后,提出一种网络恢复和管理机制,设计移动目标防御(moving target defense,MTD)架构模型,对受到洪泛攻击的网络平面进行调整,缓解洪泛攻击造成的网络问题;构建面向机器学习的流量监测模型,通过轻量级的检测方法快速检测流量的异常变化,及时恢复链路通信状况,实现对网络的有效管理,可在多轮重路由后定位攻击源。仿真结果和分析表明,网络恢复和管理机制能够对洪泛攻击进行快速响应,及时缓解网络阻塞,有效保障正常网络业务请求不被中断。