近年来,物联网逐渐渗入到人们的生活,改革了传统的生活方式,将智能带给了家居、医疗和交通等领域,为人们的生活带来了极大的便利。但数量庞大的物联网设备计算和存储能力有限,存在一定的安全隐患。正因如此,近年来攻击者将注意力转向规模庞大且安全漏洞多的物联网设备,利用大量易受感染的物联网设备组成大规模的僵尸网络以发起DDoS攻击。当物联网DDoS攻击成为DDoS攻击的主流时,大规模的物联网设备流量无疑会对网络造成巨大的危害,因此物联网DDoS攻击成为了重要的网络安全问题。随着DDoS攻击技术的发展,出现了一种新型的隐蔽型DDoS攻击——链路洪泛攻击,该攻击危害性极大、隐蔽性极高,传统的DDoS攻击检测方法无法准确地检测该攻击,使得物联网DDoS攻击检测研究雪上加霜。为解决上述问题,本文提出了基于流量的物联网DDoS攻击检测,利用一种新兴的网络架构——软件定义网络,实现在攻击流量的传播过程中并且未聚集于目标主机时实施攻击检测方法。因现有的检测工作大多是在软件定义网络的控制器处实施检测,存在控制器过载和检测时间延迟等问题,为解决以上问题,本文提出了在网络边缘侧实现近实时地检测和缓解物联网DDoS攻击的方法。对于新型的隐蔽型链路洪泛攻击,因其攻击手段的隐蔽性和边缘侧检测方法存在的局限性,本文提出了在网络控制层侧实现隐蔽型链路洪泛攻击的检测方法。对于边缘侧检测方法,本文充分考虑物联网设备的流量特点,在基于软件定义网络的物联网设备网关上建立检测机制,将流表数据作为分析对象,挖掘物联网DDoS攻击特征,近实时地采集特征数据,利用离线训练得到的机器学习分类器实现对物联网DDoS攻击的在线检测,并通过攻击响应机制迅速定位攻击流量并下发相应的安全规则来缓解攻击造成的危害。对于控制层侧链路洪泛攻击检测方法,本文对全网链路实施管控,监控链路拥堵情况。为降低检测的计算和存储等成本,本文提出了目标链路查找方法,该方法通过计算链路的重要程度和拥堵情况,实现对全网链路的筛选。利用卷积神经网络对目标链路进行建模分析,学习攻击的时序特征分布函数以实现对隐蔽型链路洪泛攻击的检测。为评估所提出的检测方法,本文构建了软件定义网络仿真环境。实验结果表明,边缘侧检测方法能以高置信度地检测DDoS攻击,可在短时间内响应和缓解攻击。针对隐蔽型链路洪泛攻击,本文提出的目标链路查找方法可对链路进行有效地筛选,提出的检测模型可很好地拟合攻击特征分布函数,准确地检测链路洪泛攻击。