随着移动互联网络、云计算中心网络和物联网等新型网络的不断涌现,出现了新型的网络技术SDN(Software-defined networking,SDN)。SDN给网络管理带来了很大的便利,但是大型数据中心中的巨大网络流量给SDN网络的数据转发平面带来了巨大的压力。OpenFlow交换机只能存储有限的流表,有限的流表资源和计算资源会成为SDN发展的瓶颈。SDN中也会出现网络安全问题,当网络被攻击时,这些攻击流量不仅消耗大量的网络带宽,还消耗大量的计算存储资源,甚至窃取人们的隐私,对人们的工作和生活是一个极大的威胁。网络管理人员在运行维护网络的时候,需要实时地监测网络的运行情况,及时发现网络攻击情况,并立刻做出反应,维护网络的安全。在这种情况下,如何开发准确的实时网络攻击检测溯源机制,为网络管理人员提供及时的攻击告警和历史参考数据,成为解决网络安全的迫切问题。针对这两个问题,本文首先从结合流表资源和控制器资源的角度出发,提出了一种新型的流表优化机制,计算活跃流表项占比,并结合流表资源和控制器资源动态地调整流表项超时时间。从网络流量的自相似和流表项的角度出发,提出了基于SDN的攻击检测溯源机制。具体的研究工作如下:(1)提出了一种面向SDN的自适应流表调节算法CFTC(Combine Flow Table and Controller,CFTC),该算法实时监控网络的流量情况,并计算OpenFlow交换机中活跃流表项的占比,基于不同流的特性动态地设置idle_timeout值,最小化控制器负载和流表资源代价,在分配交换机流表资源的时候,设定合理的idle_timeout值,以达到空闲流表项被及时删除的目的,提高活跃流表项的命中率,实现流表资源利用率的最大化,提高数据流的转发速度。同时也能应对网络中的突发流量,保证网络中的突发数据流正常高效转发。(2)提出了一种基于软件定义网络的攻击检测溯源算法,针对网络中的攻击流量,利用网络流量的自相似性原理,通过计算自相似指数判断网络中是否存在网络攻击。在检测到网络存在攻击的情况下,基于网络中的主机和交换机以及交换机中的流表项建立有向图,从受到攻击的主机进行追踪溯源,从而找出攻击路径并找到实施攻击的节点。(3)在流表优化和攻击检测溯源的基础上,设计并构建了基于SDN的数据中心管理系统,首先详细阐述了系统的架构,并对其中使用的技术架构进行了简单的介绍。然后对各个模块的功能进行了详细的分析,并对各个模块设计到的主要类做了相关介绍,最后用系统界面展示了系统的具体运行效果。