软件定义网络(SDN)的出现有效地提高了网络流量的动态调度能力、应用的快速部署能力，在国内外得到了一定数量的应用。随着对SDN架构进行深入的开发和部署，发现在新的架构、新的控制器软件和新的协议下，SDN面临着诸多未知的安全问题。针对SDN中对于未知威胁没有较好的防御措施这一问题，论文设计并实现了一种面向软件定义网络环境的可信网络安全架构。该架构利用了中国学者沈昌祥院士提出主动免疫可信计算3.0技术，该技术能够牢固地构建中国网络安全保障体系，有效地形成网络空间的纵深防御。因此将可信计算3.0技术应用在SDN中可以在确保网络实体自身可信的基础上，通过对终端用户在软件定义网络中进行通信的全过程的管控和监督，保障用户无法利用软件定义网络中各层面和接口的缺陷和漏洞达到攻击目的或者非法目的，从源头上解决软件定义网络所面临的安全风险。论文主要对以下四个方面的内容进行了深入研究:　　1.结合可信计算3.0的主动防御体系思想，提出一种以主动免疫的可信计算技术为核心的软件定义网络可信网络安全架构。架构以网络实体自身可信为基础，将三元三层对等可信连接架构和SDN架构进行融合，对接入终端进行平台验证和身份认证，实现终端用户可信接入。然后在经过可信鉴别接入网络后对网络用户流量行为进行监控，综合分析流量模式特点，自主发现异常流量，并且利用SDN架构集中管控的特点实现一点异常全网免疫，可以使应用平面上应用程序行为多样性和接口标准不统一这些问题带来的已知和未知安全隐患不能被利用，达到网络主动免疫的效果。最终对SDN架构中的安全相关事件进行提取和审计，实现终端用户发起的任何行为都可以追踪到终端用户本身，满足网络安全可信环境需具备可审计性这个基本特征。　　2.针对三元三层对等可信连接架构优势和SDN终端安全接入研究现状，提出一种基于三元三层对等可信连接架构的SDN可信接入方法。对该方法的接入结构和接入流程进行设计，给出一个新的安全接入认证协议，规定在信息交互阶段所需的数据结构、顺序、加密方式等。该方法能够有效地保障软件定义网络中的接入安全。　　3.为了解决身份可信的用户在网络中的行为也可信的问题，提出一种将整体用户的特征行为和单个用户特征行为结合判断用户行为异常的方法。建立一个较为完备的网络流量特性集，以及降低行为描述维度的规则。基于流特征对整体用户流量行为和单个用户流量行为建模，以构建出正常用户流量行为模式，对用户的异常行为进行判断。然后制定相应流限制策略由控制器统一下发到各个交换机，阻断主机的异常行为。不影响异常主机的其它业务，而且实现一点发现异常，全网阻断，达到控制器管控的整个网络对异常行为的免疫。　　4.针对安全审计研究现状，研究并实现软件定义网络中的安全事件的定义、收集、存储和分析。记录网络实体的行为和活动轨迹，保证对SDN中的各种违规事件进行监控。提出一种攻击回溯算法和一种用户行为模式分析算法完成对安全审计事件的分析，可以追溯攻击者并且根据用户当前行为和历史行为的相似度来判断是否出现可疑的攻击行为，依据审计结果对攻击者进行阻断和追责。　　通过实验分析验证，面向软件定义网络环境的可信网络安全架构可以有效地实现可信接入、网络用户行为可控和安全审计等功能。提供了一个整体的可信安全防护体系方案，可以使得SDN架构中的缺陷和漏洞不被利用，实现在SDN环境中的信任和主动防御。