随着强大的移动互联网平台以及云计算、大数据以及现代人工智能等现代技术的不断创新发展,人们的日常生活更加的依赖于互联网,也更加智能化,如超市的自动收银系统,公路上电动汽车的无人驾驶系统等。但是伴随着互联网给人们的日常生活带来了方便的同时,危险也随之而产生,这些危险中最严重的就是互联网中的非法分子对网络的攻击,这些非法分子会偷偷地在用户不知情的情况下获取个人或公司的重要私密信息,尤其是关于金融方面的信息,这种攻击产生的危害巨大。而非法分子主要使用的传输媒介是僵尸网络,随着互联网技术的发展,僵尸网络也和以往的表现形式不同,危害也越来越大,新时代的僵尸网络中主要使用的新型技术是域名生成算法(Domain Generation Algorithm,DGA),这种算法通过在极短的时间内生成大量域名并注册,然后绑定僵尸网络控制器的网际互联协议(Internet Protocol,IP),使得网络安全人员难以查询到其真实IP。目前已有相关工作针对僵尸网络中所使用的恶意域名做出检测,例如基于人工设计特征选取规则以及传统的机器学习算法,虽然这些算法已经取得了一些成果,但是,仍然存在一些缺点,例如人工特征的选取不同对检测结果影响较大,机器学习更加依赖于训练数据集等。基于此,本文提出了一种卷积神经网络模型的域名检测方法,该方法不仅可以自动学习到域名的深度特征,而且在恶意域名识别的准确度以及时效性上都有很好的表现。最后,在虚拟机系统中利用软件定义网络的Open Daylight控制器再次开发扩展防御系统并进行仿真实验,并对本文提出的恶意域名检测模型进行相关性能评估,以及和现今已有的比较成熟的特征提取检测方法比较,研究结果表明软件定义网络(Software Defined Network,SDN)比传统网络在域名解析时间和域名解析成功率方面有很大的优势,而且在SDN网络中开启了重定向功能后相较于传统网络优势更加明显。