随着互联网的广泛普及与发展,当今网络变得越来越复杂并愈加难以管理。传统的网络架构已不能很好地满足网络的性能要求,这严重阻碍了网络的创新和发展,软件定义网络作为一种新型网络架构有望改变现有的网络格局。虽然软件定义网络有着许多传统网络所不具备的特性,但是其同样存在许多隐患值得网络管理员注意。当应用层频繁地向控制器下发更新规则操作时,如何保证规则的一致性更新(避免新旧规则混合使用所导致数据包的转发错误)以及有效地检测出更新的规则是否与安全应用(如防火墙)发生规则冲突是本次课题的主要研究方向。本文主要从配置规则的一致性更新和其与安全应用之间的冲突检测入手,以确保网络配置规则实时更新时的准确性和安全性。针对配置规则的一致性更新问题,本文首先介绍了一种基于版本号两阶段更新算法,该算法主要对属于一套规则的数据包和交换机流表项标记为相同的版本号。当标记版本号的数据包在网络中传递时其会匹配与之版本号相同的流表项,以防止新旧规则的混合使用而导致数据转发错误。但是,该算法在配置更新时会产生规则冗余致使交换机负荷过大的问题。针对该问题,本文提出了一种基于版本号两阶段更新的优化算法,其重新定义了版本号标记的方式,旨在配置规则更新发生时,消除规则冗余现象以减轻交换机负荷。最后,通过对比实验验证了优化算法在消除规则冗余的同时性能同样会有相应的提升。针对配置规则更新时,流表规则与安全应用(如防火墙)之间产生冲突的问题,本文首先介绍了一种别名集规则缩减算法,该算法主要通过集合化的形式将一条路径下交换机流表项的源地址和目的地址与安全应用的源地址和目的地址所形成的集合分别进行匹配,匹配成功则说明存在冲突。由于该算法存在冲突误报的缺点,针对该问题本文提出了一种基于别名集规则缩减的优化算法,其同样是根据规则集合化的形式,不同的是通过头部空间解析模型(HSA)获取网络实际路径后,形成一条路径下交换机流表项源地址和目的地址构成的二元组集合,并与防火墙drop规则的二元组集合进行匹配,匹配成功说明存在冲突。同时根据配置规则更新时产生冲突的不同方式,提出多种冲突解决方法以处理复杂多变的策略更新场景。最后,通过对比实验验证了优化算法在避免了冲突误报的同时其冲突检测的性能同样可观。