近些年,网络技术迅猛发展,互联网用户可以快速的获得信息和服务,进而以网络技术为基础的上层应用也层出不穷,网络服务的模式也在不断的变化,从互联网到物联网的发展是一个大趋势。但是,伴随着各种终端设备和APP的不断涌现,也增加了终端设备被网络攻击的风险。传统网络攻防平台的架构,一般都是使用物理服务器和物理网络来部署,这就引出了一个普遍的问题：物理服务器和传统交换机更新换代较快,导致部署网络攻防平台的成本和能耗都居高不下,阻碍了网络攻防平台架构和技术的快速发展。网络攻击和网络防御是矛与盾的关系,网络攻防平台技术的滞后,必然会影响响应网络攻击的能力。服务器虚拟化技术的出现,带来了物理服务器的解放,不仅使数据中心的业务不再局限于某些物理服务器,而且使数据中心的架构发生了天翻地覆的变化；在当下环境保护的趋势下,服务器虚拟化技术不仅节约了成本,也节约了各种资源；服务器虚拟化技术是云计算平台中常见的关键技术之一,以KVM (Kernel Virtual Machine)为代表的基于Linux kernel的全虚拟化技术,使得我们构建基于服务器虚拟化技术平台的难度大大的降低,尤为重要的一点是,KVM是一个开源的虚拟化解决方案,有大量成熟的开发API,降低了开发门槛,也降低了开发成本。在传统网络架构中,底层流量无论是靠二层MAC地址转发还是靠三层IP地址路由转发,这些转发规则对上层的业务都是透明的,这些透明性可以说是传统网络架构为上层服务提供了方便,但是也为上层业务按需使用网络资源造成了阻碍,同时也给网络的维护和扩展带来了不便。网络虚拟化技术近几年蓬勃发展,网络虚拟化技术将网络的控制层面和物理资源解耦合,允许多个虚拟化网络共享一套物理网络,underlay网络和overlay网络互不影响,使得网络的构建和维护更加方便。软件定义网络(Software Defined Network,SDN)作为一种新型的网络架构,旨在实现上层业务应用对底层网络资源的直接控制与使用,网络资源的利用率得到了大大的提高,网络方案的投入成本大大的降低,极大提高了网络的灵活性和可管控性。SDN的核心思想是控制层面和转发层面的分离,控制层面,不拘泥于任何编程语言;转发层面,兼容主流的物理交换机和虚拟交换机。SDN架构中分为北向接口和南向接口,SDN北向接口是上层应用与控制器交互的接口,现在主流的SDN解决方案提供商,为了用户方便开发属于自己的APP,提供了两种编程接口API,基于控制器本身的接口API和REST(Representation State Transfer,表征状态转移)API; SDN南向接口是SDN控制平面与转发设备之间交互的接口,用于实现SDN控制器对底层转发设备的统一控制,当前,SDN主流的南向接口协议有OpenFlow和OF-CONFIG,其中OpenFlow协议在物理交换机和虚拟转发设备中用的最广泛,是SDN南向接口事实上的标准。本论文首先分析现有的网络攻防平台使用的相关技术,在现有技术的前提下,在深入了解最新的服务器和网络技术虚拟化的基础上,给出了一种新型的网络攻防平台的架构--基于SDN的网络攻防平台。基于SDN的网络攻防平台很好的解决了传统网络平台对硬件设备的依赖,由于其使用了成熟的开源技术,所以扩展性好；而且该平台基于服务器和网络虚拟化技术,大大节约了搭建网络攻防平台的成本,方便了教师授课和学生的学习,也极大提高了学生学习网络攻防技术的兴趣。本平台基于SDN这一新型的网络架构实现的,平台本身也提供了我们研究SDN安全的实验环境,为以后的研究做了良好的铺垫作用。