随着网络技术的不断发展与创新,越来越多的网络应用普及到社会各个领域,给人们的生活带来了很多的便利,但与此同时,网络应用的不断丰富,导致网络规模快速膨胀,使得网络结构变得越来越复杂,增加了网络管理的难度,而且也产生了日益突出的网络安全问题。为了应对这些问题,亟需新技术来设计出一种高效可行的网络安全解决方案,为网络运行提供强有力的安全保障。本论文根据CERNET(China Education and Research Network,中国教育科研网)在南京主节点网络的实际运行情况,对使用SDN技术解决相关网络安全问题的可行性进行了分析和实践,改善现有的安全防御系统,实现了面向SDN网络安全协同系统,并在实际环境中验证了系统的可行性以及高效性。论文首先对现有安全防御系统HYDRA进行了介绍,并提出该系统目前亟需解决的几个问题,进而引出了本文的研究内容,主要是对现有系统进行改进。基于OpenFlow流表的采集能力研究是本文的研究重点。首先对OpenFlow协议的相关内容以及运行原理进行了介绍,然后对当前系统采集需求以及OpenFlow交换机所支持的流表能力进行了研究与分析,紧接着在此基础上设计与实现了合理的流表结构以及流表规则,最后通过实验对交换机流表进行了性能测试,并验证了流表规则的正确性。任务调度策略的设计与实现是本文的另一研究重点。首先对系统的任务管理现状进行介绍,包括任务分布情况,任务处理流程以及处理流程中存在的问题,然后在此基础上提出任务调度的需求,通过对需求的分析设计出以优先级为测度的调度策略,最后通过对比实验,和其他调度策略进行比较分析,证明该调度策略的优越性。论文最后介绍了对HYDRA系统的拓展与优化。对系统拓展的功能是实现IPv6流量的采集,首先对RYU控制器进行介绍,然后介绍了交换机对IPv6的支持程度并提出系统对IPv6流量的采集需求,并解决了控制器对IPv6的兼容问题,紧接着设计与实现IPv6采集规则,最后通过实验对该拓展功能进行验证。对系统优化的是运行管理机制,主要从日志系统和管理机制两方面进行优化,并通过实验对主要优化内容进行验证。