软件定义网络(SoftwareDefinedNetworking,SDN)通过软件的形式重构了现有网络,其集中控制、数据分离以及可编程开放等特性对未来网络技术的发展产生深远影响。从网络安全的角度,SDN带来了网络架构方面的革新,可随即也引入了新的安全威胁和挑战。比如,即使SDN的流量可以全局调度,但是目前的安全设备和应用由于其结构、部署和架构方面的限制,不具备全局的视野能力,因此无法获得整个网络中流的流向和途径,也不具备集中管控和全局检测的能力,从而导致检测效率低下或者检测结果的不准确。SDN带来了新的安全威胁和挑战,可与此同时也给网络安全防护带来了新的机遇。SDN网络中的控制器具备全局视野,掌握整个管理域范围内的流信息,这个全局信息使得为各种安全应用构建全局流表成为可能。全局流表可为安全应用实时提供当前网络流的路径、流量、数据包、时间等详细信息,从而使其实现全网流量的管理和控制,和基于全局的安全检测、用户上网行为分析等功能,以此提高检测效率。所以,对于安全设备来说,需要建立全局流表来了解网络中的每一条流的流向和途径,从而具备全局检测和集中管理的能力。本文针对此问题分别提出了基于全网节点的全局流表算法和基于弱节点的全局流表算法。基于全网节点的全局流表算法以整个网络所有节点上的流表作为数据源来生成全局流表,主要过程包括流分类和路径计算。通过流分类步骤整合出当前网络所有的流以及每条流流经的交换机集合,通过路径计算步骤获得每一条流流经的交换机路径顺序,并用一定数据结构进行存储。仿真实验验证了算法的可行性并具有较好性能,同时因为是以全网流表作为数据源,具有准确性高的特点。当网络的规模和拓扑较大的情况下,从所有节点收集流表数据会给网络带来较大的负担,所以基于弱节点覆盖的全局流表算法以弱节点覆盖算法选取最小有效测量集合,测量节点收集的流量在一定误差范围内可代表全网的流量,然后通过流分类整合分出网络中所有的流以及流经的弱节点集合,并通过路径还原步骤将流的路径从弱节点还原至整个网络中的路径。最后搭建仿真环境进行实验,验证算法时间性能和准确率,并分析影响算法准确率的主要因素。最后基于SDN安全控制器,设计和开发了全局流表应用,提供拓扑呈现、流量检索、路径可视化等功能。