随着传统互联网在扩展性、移动性和安全性等方面面临着越来越巨大的挑战,软件定义网络(software-defined networking,SDN)随之应运而生。OpenFlow技术作为SDN体系结构的实际落地的技术,它通过将应用层策略自动转发为数据层流表规则来控制、管理和优化网络资源。SDN/OpenFlow具有很高的灵活性以及高速的迁移性,在云平台中已经得到了广泛的应用。云计算与SDN/OpenFlow技术的结合,一方面从某种程度上改善或解决了一些传统的难题,另一方面也带来了一些新的问题。本文对基于SDN/OpenFlow网络虚拟化的云计算安全问题进行了深入研究,主要工作如下:1、提出了基于时延调控的的SDN/OpenFlow流表规则一致更新技术。由于云平台在使用SDN/OpenFlow网络时,无法准确识别网络流表规则不一致问题,并且针对该问题的许多解决方案存在耗时长、通用性差等缺陷。本文提出了基于流表规则的一致性验证算法。该算法通过计算相关节点之间的时延,建立一个动态规划模型。通过这个模型,对节点之间的传输路径进行一致性校验,以寻找到一个最优的路径,并且该路径上不存在流表规则不一致性的问题。为了验证该方案的有效性,在NOX控制器实现了本算法,使其对流表规则进行校验和调整。2、提出了一种基于SOM神经网络算法的轻量级拒绝服务(DDoS)攻击检测技术。基于洪泛的分布式拒绝服务(DDoS)攻击检测是当今互联网安全的主要挑战之一,它严重威胁到云平台服务。针对这个问题,本文提出了一种基于流量特征的轻量级DDoS攻击检测方法来应对上述挑战。本方案是在SDN/OpenFlow网络下基于Nox控制器的中模拟实现,其中,OpenFlow交换机在流表中保存所有活跃流的信息。所有的特征信息都是通过NOX控制器收集而得到,然后通过SOM神经网络对这些特征数据进行处理。与现有的其他方法相比,本方案不需要大量处理特征信息,并能有效的检测攻击数据流。最后,通过搭建SDN/OpenFlow网络环境,使用Open vSwitch、Mininet和NOX控制器对本文提出的算法模型进行了功能测试和性能对比,验证了它们的可用性和高效性。