随着大数据、社交网络、电子商务等新型业务的快速兴起，传统网络信息安全功能的实现模式受到巨大影响，难以应对现有的业务需求。为了解决传统安全功能实现模式中的灵活性差、安全功能过分依赖物理硬件等问题，新型的软件定义网络为解决以上问题奠定了基础。对于新型的安全功能组合的研究既可以实现网络所需安全功能，保证网络中信息安全，又便于网络的管理控制。　　本论文首先根据网络运行情况及现有网络节点信任模型的不足，提出了基于攻击传播性的信任模型。分析恶意资源节点的攻击行为特点及攻击传播性特点。给出在攻击具有传播性条件下的信任度更新计算方法，由直接信任度和间接信任度综合计算出总体信任度。给出计算协议，并进行仿真实验。实验结果表明，该模型充分体现网络中恶意节点的行为，有效地避免攻击，提高文件成功传输的比率。　　其次，本文提出基于信任的安全功能组合模型，实现安全功能按需调度，均衡网络负载。明确新型软件定义网络环境下的安全功能是由基于安全元能力的安全实例提供，安全功能的组合即为安全实例的有效组合。分析安全元能力之间的依赖关系，如减弱关系、包含关系和独立关系，并给出安全功能所提供的安全水平调整公式。构建软件定义网络环境下的基于信任的安全功能组合模型，结合资源节点信任度、安全元能力之间的依赖关系和网络节点的物理资源的实际网络运行条件，实现安全效用最大化。　　最后，根据基于信任的安全功能组合模型，采用分组编码设计合理的遗传算法对本文模型求解。明确基于信任的安全功能组合模型的请求成功率和安全效用这两个评价指标，并给每个指标的具体含义。从这两个指标对基于信任的安全功能组合模型进行验证分析。实验结果表明，本模型可以有效的提高服务请求成功率和服务的整体安全效用，为网络资源管理提供支持。　　本文的研究成果对软件定义网络环境下的安全功能组合提供一种解决思路，综合考虑网络的实际运行情况，丰富了安全功能组合模型。从理论方面上，为新型网络环境下的信息安全功能的实现提供理论支持，保证网络服务的安全性。从管理角度上，增加网络的灵活性，实现网络服务所需的安全功能，提升网络整体性能。从社会角度上，充分考虑网络实际运行情况，通过对安全功能的组合，保证网络信息安全，减少信息安全事故的发生。