软件定义网络是一种全新的网络架构,集中控制是其主要优势,但若受到DDoS攻击则会造成信息不可达,也容易造成单点失效。为了有效地识别DDoS攻击,提出了一种SDN环境下基于BP神经网络的DDoS攻击检测方法。该方法获取OpenFlow交换机的流表项,分析SDN环境下DDoS攻击特性,提取出与攻击相关的流表匹配成功率、流表项速率等六个重要特征;通过分析六个相关特征值的变化,采用BP神经网络算法对训练样本进行分类,实现对DDoS攻击的检测。实验结果表明,该方法在有效提高识别率的同时,降低了检测时间。通过在软件定义网络环境中的部署,验证了该方法的有效性。