软件定义网络(Software Defined Networking,SDN)是一种从数据转发平面中分离控制平面,以实现支持网络虚拟化的新型网络架构。SDN拥有控制平面和数据平面的解耦、可编程性、可扩展性等众多优点。SDN体系架构使网络能够监控通信流量并诊断威胁,以促进网络取证、安全策略更改和安全服务插入。然而,带来种种优点的同时,控制和数据平面的分离也带来了新的安全挑战。从层面上看,因为控制器在SDN中的核心地位,出现了针对控制器的脆弱性的攻击;从攻击的实施手法上看,也越来越多样化,有如中间人攻击(Man-in-middle Attack,MiM)、拒绝服务(Denial-of-service,DoS)攻击和饱和攻击等。针对这些问题,本文提出了基于区块链的SDN安全保障算法,同时针对SDN的DoS攻击提出了基于信任度的策略选择方法,最后通过仿真实现验证了本文提出的方案的有效性。本文完成的主要工作如下:(1)针对SDN存在的DoS攻击、非法访问、单点失效等安全问题,为了提高SDN控制层面的安全性及效率,本文以分布式SDN为基础架构,各控制器智能地分布在不同的地理位置上,以缓解“单点失效”问题;使用区块链技术,在各SDN控制器上构建一个由一个可读取、可添加、不可篡改的分布式数据库组成的区块链存储,共同维护区块的记录列表;提出了一种高效安全的共识算法(Simplified Practical Byzantine Fault Tolerance,SPBFT)对区块的消息进行验证;并建立分析模型对安全性以及性能进行分析。仿真结果表明,与原算法相比,该算法在安全性及效率方面得到明显提升。(2)针对DoS攻击的过程,本文提出了一种基于信任度的DoS攻击策略选择机制。首先,采用模糊层次分析法针对SDN中DoS的各项指标进行权重划分;然后,基于直接信任度、间接信任度以及用户信任度评估最终的综合信任度,并给出信任度更新机制。最后,针对DoS攻击中攻击者和防御者的不同策略,采用博弈论进行分析。仿真结果表明,本文提出的基于信任度的策略选择机制能够有效的防御DoS攻击,并且节省防御所需资源。(3)完成SDN网络安全监控系统的搭建、仿真和分析。通过搭建SDN网络的仿真环境,网络规模以及采用简单安全机制,对SDN网络进行网络防护。结果表明,在SDN中实施安全保障方案可以有效提升整个网络的安全防护功能,达到了预期的设计目标。