软件定义网络(Software defined network)将传统封闭的网络体系解耦为数据平面,控制平面和应用平面。这种松耦合的控制平面与数据平面,支持集中化的网络状态控制,实现底层网络设施对上层应用的透明。其中SDN北向接口是指通过控制器向上层业务应用开放的接口,其目标是使得业务应用能够便利的调用底层的的网络资源和能力。但是北向接口的的控制器和应用程序之间所建立的依赖关系非常脆弱,攻击者可利用北向接口的开放性和可编程性,对控制器中的某些重要资源进行任意的调用和访问。目前北向接口面临的安全问题主要包括非法访问、数据泄露、消息篡改、身份假冒、应用程序自身的漏洞以及不同应用程序在合作时引入的新漏洞等。本文首先对目前的主流控制器北向接口的安全问题进行调研和实验,通过分析前人在北向控制器安全的研究成果和不足,结合目前SDN北向接口资源访问威胁的实际需求,提出了一种扩展性强,更为细粒度的动态访问控制方案。同时,本文根据OF应用的行为特点,提出了一套访问策略模板,特别针对OF应用随意下发流规则操作,威胁控制器的问题提出了一种流表阈值预测算法,通过分析预测输入流的特征,动态的改变OF应用的访问阈值。同时在时延测试中我们方案对比其他安全控制方案产生的时延在10%左右。最后,研究实现了SDN动态访问控制管理系统,重新包装了北向接口,我们为不同的OF应用设计了一套灵活的访问策略模板,开发了 OF应用安全过滤模块和后台管理界面对北向接口进行安全自动化的管理。实验结果表明该系统可以对不同访问北向接口的OF应用提供细粒度的访问控制,根据不同访问权限的特点,合理的设置访问阈值,我们的系统将OF应用与控制器分离,安全平面与控制平面解耦,因此可以推广到所有控制并有效的保护控制器安全。