随着智能移动终端的发展和物联网(Internet of Things,Io T)技术的普及,传统的云计算架构已无法承受飞速增大的数据规模及数据处理压力。雾计算已因其在计算能力边缘化、低延时、可减轻云计算负担等方面的优势被认为是“人工智能的最后一公里”及5G通信技术的重要应用之一。但在雾计算的应用及部署场景下,目前仍存在三个问题:1.雾计算用户数据处理需求存在差异性及动态性。一方面,不同雾计算用户对雾节点中的数据预处理策略有着不同的需求,且每个用户的需求呈现出随时间变化的特性;另一方面,不同内容类型(如视频、音频等)数据的预处理需求也有较大区别;2.已有雾计算节点架构所具有的相对固化及静态特性使得无法实现对雾计算节点资源的高效、灵活利用;3.当前雾计算节点架构不能很好地应对针对雾计算系统的攻击,导致边缘网络的安全防护能力不足。近年兴起并蓬勃发展的软件定义网络技术为解决雾计算中存在的上述问题指出了新的方向。该技术将系统的控制层与数据层解耦,并通过逻辑集中控制器及开放的API可极大增强雾计算系统的可扩展力及灵活重构性。但目前还未有将软件定义技术应用于雾节点及基于雾计算的网络动态防御的相关研究中。基于上述提到的问题及背景,本文提出了软件定义雾计算结构模型,同时探讨了该架构在网络边界动态防御中的应用。目的在于以软件定义的方法实现雾节点架构及服务编排的可重构,使得在雾计算场景迁移和用户需求变化时可实现灵活高效的部署。主要工作如下:1)对现有雾节点架构进行软件定义的层次化设计,为实现雾节点中灵活、高效、可重用的服务组合及编排提供基础。2)将雾节点中的数据处理所涉及的基本操作抽象并封装成不同服务模块,由资源池统一对模块进行增加、更改、删除等管理,以满足多样性的需求。3)对服务编排过程进行基于图论的建模以实现高效服务重构与优化。4)将所提出的上述模型在网络安全防御中进行应用,通过安全功能的模块增加和组合,实现较为复杂的混合联动防御策略。5)进行仿真平台搭建及测试,分析评估了该架构的时延代价和效益,从而证明了本文提出的软件定义雾计算架构具有较低的时延、损耗及较好的可扩展性。