软件定义网络（Software-Defined Networking,SDN）具有转发、控制分离的特点。网络中控制器具有全局的网络拓扑,所以可以计算数据流的转发路径,并向交换机下发转发规则。然而在主机位置迁移和链路更新过程中,控制器的全局网络拓扑能够被攻击者篡改主机位置信息或插入虚假链路,导致信息泄露、中间人攻击、特定交换机被屏蔽等严重的安全问题。针对当前SDN中存在的主机位置劫持攻击,本文研究了验证主机身份的解决方案,提出了基于数字签名的主机身份验证技术,解决了主机位置劫持攻击。针对拓扑投毒攻击,本文研究了链路发现过程验证方案,提出了一种基于高斯混合模型的拓扑投毒攻击检测与防御技术,解决了拓扑投毒攻击。本文的研究内容以及贡献主要包括:（1）产生主机位置劫持攻击的原因在于没有对主机身份进行验证,而现有方案中采取引入第三方验证机器的方式验证主机身份,导致增加了控制器更新主机位置过程的延迟。针对现有方案的问题,本文提出了基于数字签名的主机位置劫持攻击解决方案,在主机每次进行位置迁移时,向主机发送一段只有主机私钥才能解密的信息,从而验证主机身份,解决主机位置劫持攻击。（2）针对拓扑投毒攻击的会产生比正常链路发现更长的链路发现延迟的特点,本文研究了验证链路发现过程的方案,提出了基于高斯混合模型拓扑投毒攻击检测与防御技术,为正常链路延迟分布和攻击链路延迟分布建立高斯模型,对每一个链路发现延迟判定其更符合正常延迟分布还是攻击延迟分布,将每一个链路发现延迟分类为正常和异常两种,被判定为异常的链路发现过程将不会进行链路更新,从而避免被攻击者插入虚假链路。（3）设计并实现了软件定义网络拓扑攻击防护系统。系统在SDN控制器基础上加入了本文提出的基于数字签名和高斯混合模型的拓扑攻击防护技术,用于防护主机位置劫持攻击和拓扑投毒攻击,并进行了功能性的实验测试,实验结果表明集成系统能有效的防御两种拓扑攻击,保证软件定义网络安全性。