随着信息技术的蓬勃发展,网络安全问题日益严峻,作为新兴技术的软件定义网络（SDN）也面临着多种攻击的威胁,其中就包含拒绝服务（Do S）攻击。低速率拒绝服务（LDoS）攻击归属于Do S攻击,常借助自适应机制的漏洞,使用少量数据导致目标的网络利用率和服务质量降低,甚至瘫痪。该攻击破坏性大的同时平均速率低、隐蔽性强,检测和缓解的难度大。SDN中的LDoS攻击研究较少,且检测与缓解效果有待提高,因此在SDN平台对其检测与缓解方法进行深入研究,对网络安全具有重要的价值与意义。LDoS攻击本身隐蔽,但其攻击效果显著,能够引起目标网络状态在拥塞与恢复之间切换,从而影响流量的速率及分布形态,导致聚合流量的异常分布以及交换机端口流量的异常。基于此,本文在SDN交换机处获取流经瓶颈链路的流量信息,研究其聚合与端口流量特征在LDoS攻击下呈现的异常,结合集成学习算法,提出两种LDoS攻击检测与缓解方案。根据LDoS攻击造成网络流量发生多方面变化的特性,本文提出一种基于极端随机树和相似性度量的LDoS攻击检测与缓解方案。该方案首先获取瓶颈链路两端的聚合流量进行分析,基于不同情况下流量的速率、散布程度及相似程度的差异,训练极端随机树对网络流量分类,建立判断准则判定是否有LDoS攻击,然后分析受攻击端口的流量特点,利用相似性度量算法定位受攻击端口,最后下发流规则过滤攻击流。该方案在Mininet平台进行实验,结果表明,方案能检测与缓解LDoS攻击,并且能达到98.77%的检测准确率与平均7.37秒的缓解时间。根据SDN中LDoS攻击引起端口流量和聚合流量异常变化的特性,本文提出一种基于端口及流量状态异常的LDoS攻击检测与缓解方案。该方案首先利用自定义端口特征表征端口状态,利用动态阈值判断端口是否处于攻击状态,其次从流量的攻击特性、攻击效应以及端口的攻击效应方面对流量状态进行分析,选取九维特征并使用XGBoost算法进一步检测LDoS攻击,然后根据对攻击流特点的分析,结合阈值与黑名单机制定位恶意用户,最后给交换机安装流规则驱逐攻击流。该方案在Mininet平台进行评估,结果表明该方案能较好地检测与缓解LDoS攻击,缓解成功率达99.38%,内存占用率约2.5%。本文着眼于SDN中的LDoS攻击,探索并提出了两种检测与缓解方案,对SDN中LDoS攻击解决对策的研究具有理论价值,对保障和维护网络安全具有实际意义。