软件定义网络(Software-Defined Networking,SDN)通过将控制与转发分离的处理结构和开放式可编程接口,提高了网络路由效率,增强了网络按需服务能力,简化了网络运维管理,有力地推动了网络体系架构的创新。SDN控制器作为SDN的核心组件,掌握着整个网络的视图,将上层决策翻译为数据面的转发规则,其作用犹如网络的大脑,但也因此而成为网络攻击的重点,一旦被攻击成功,不仅会导致信息泄漏,甚至可能致瘫整个SDN网络。目前,业界对SDN控制器的安全研究仍以被动防御机制为主,主要通过改进现有控制器的安全模块以及部署攻击检测机制等手段来提升应对安全防御能力,既难以应对日新月异的高级持续性威胁(APT攻击)带来的挑战,更无法应对SDN控制器未知漏洞甚至后门引发的种种不确定性威胁。本文以网络空间拟态防御理论为指导,借助多样化的SDN控制器学术和产业生态,以提升SDN控制器的主动防御能力为目标,将可靠性领域的异构冗余机制运用到SDN控制器安全架构之中,进而通过动态化设计打破系统功能与实现结构之间固有的映射关系,加大攻击者探测和利用系统漏洞的难度,建立基于系统架构的主动防御能力。论文的主要研究内容包括:1.针对当前SDN控制器面临的未知漏洞与后门等安全威胁,利用多样化的异构控制器,融入动态性因子,提出一种动态异构冗余的安全控制器架构。以此为基础,深入分析动态调度策略对安全性能的影响,利用博弈论知识计算出一种最优的安全调度机制。仿真实验分析表明,该架构及调度机制可以有效防御控制器未知漏洞引发的安全威胁,并具备对漏洞的自清洗能力。2.针对多种异构控制器在动态调度过程中的调度频度对网络性能和安全性能带来的矛盾性影响,提出一种基于更新收益过程的控制器调度时间机制。仿真实验分析表明,该机制可以有效地兼顾动态调度过程中SDN网络性能与安全性能的平衡。3.针对网络攻击对SDN自身系统带来的损失问题,以会话劫持攻击情景为对象,分析建立了该类攻击的威胁模型,进而采用博弈论思想,将攻防对抗过程建模为斯坦科尔伯格安全博弈模型,证明了强斯坦科尔伯格均衡即是最小化防御者损失的最优策略,在此基础上提出了一种基于主动信息加扰的控制器劫持防御策略,并完成了实验仿真和对比分析。