软件定义网络(Software Defined Network,SDN)最大的特点是控制与转发分离。由于SDN采用了集中化的控制逻辑,容易遭受各种类型的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击。本文研究一种新型的面向SDN的慢速率DDoS(New Slow-rate DDoS,NS-DDoS)攻击,它具有攻击速率低、破坏力大的特点,现有的面向SDN的快速率DDoS攻击的防御方法无法缓解这种攻击。本文针对一种NS-DDoS攻击,在研究其攻击原理和机制的基础上,分别从机器学习和统计分析的角度研究了两种防御方法。第一种,提出了基于决策树算法的DDoS攻击防御方法。该方法通过提取与流规则相关的四个有效特征,利用决策树算法训练数据集生成决策树,能够有效地检测出这种新型DDo S攻击,并通过黑白名单对比法达到防御这种新型DDoS攻击的目的。第二种,提出了基于自回归整合滑动平均(Autoregressive Integrated Moving Average,ARIMA)模型的DDoS攻击防御方法。该方法通过ARIMA模型预测流表的状态,并根据流表的状态动态地调整空闲超时时间,有效地防止了流表饱和,保证了SDN的正常工作。为了验证提出的防御方法的有效性,分别将两种方法部署在Mininet的实验平台下并进行了测试。实验结果表明,基于决策树算法的DDoS攻击防御方法具有较高的检测率,有效地缓解了这种新型DDo S攻击。基于ARIMA模型的DDoS攻击防御方法有效地防止了流表饱和,提高了正常客户端的转发成功率。