随着互联网技术的迅速发展,用于跟踪和监视的技术也在不断提升,人们在面临各种网络安全问题时,倾向于使用匿名通信技术来保护隐私。洋葱路由（The onion router,Tor）是一种已知的应用最为广泛的匿名通信技术,为了方便用户顺利突破审查,引入了Meek作为一种传输插件。Meek插件在伪装Tor流量的过程中存在隐私暴露的问题,一方面,在面对基于机器学习的流量分析攻击时,流量的统计特征使Meek易被区分,另一方面,Meek转发机制暴露的流量特征给攻击者流量分析降低了难度,同时也使匿名用户群体易被追溯。本文针对基于Meek插件的Tor匿名通信系统用户的隐私泄露的情况,提出了自适应流量混淆方法,将流量数据包的边信道特征进行去差异化的伪装,同时,采用了软件定义网络（Software-Defined Networking,SDN）的架构,提出了一种基于节点筛选的SDN自适应混淆方案,将Meek流量引入难以被追踪的混淆路径,同时能够对数据包信息进行隐藏。具体研究内容分为三方面工作:（1）提出了一种基于自适应筛选的边信道特征混淆方案,该方案针对潜在的被动攻击者收集流量来分析通信双方的通信关系等,利用非线性规划实现对流量特征进行改变。该方案以最小化变形开销为目标,通过聚类及余弦相似度筛选出合适的目标流量,将敏感流量的特征伪装为普通流量,从而迷惑攻击者,增加识别成本。最后,对该方案进行了聚类效果展示,并通过三种机器学习模型验证了其有效性。（2）提出了一种基于节点筛选的SDN自适应混淆方案。该方案利用了自适应与随机化思想,流程具体可划分为两个部分:节点自适应筛选、多路径计算。各流程之间协作筛选出合适的节点集合及路径,并在传输敏感信息时,为流量数据包从集合中随机选择传输路径。针对恶意节点攻击时,使用全局可信度对节点进行筛选,并基于此更新可信节点集合。最后分析了该方法的筛选效果、匿名度以及安全性。（3）使用了Mininet网络模拟器、Ryu控制器等软件搭建了实验平台,基于仿真平台设计并实现了自适应混淆原型系统。系统采用结构化程序设计理念,实现了基于自适应筛选的边信道特征混淆方案。基于Mininet仿真环境,测试了系统下的各节点的连通性,节点筛选和路径计算功能,通过Web界面展示了路径信息等,最后通过WEKA工具测试了流量混淆效果。