摘要：SDN控制器可實現網絡的集中化管控,但易受到各種各樣潛在的攻擊導致整個網絡崩潰。為提高SDN控制層的安全性,擬態防御技術被引用到SDN控制層,通過多個異構控制器同時處理請求,再對請求結果進行一致性判別,最后將最可能安全的規則下發給交換機,從而避免控制器因未知漏洞或后門而遭受攻擊。然而,由于異構控制器生成的流規則在內容、數量等方面的不同,流規則的一致性判別較困難。從邊緣端口輸出流的一致性角度出發,通過建立流表規則的管道圖,用幾何方式表示邊緣端口的輸出流,并建立邊緣端口流矩陣,通過對比矩陣判別規則的一致性。實驗結果表明,該方法能夠準確判別流規則的一致性,在性能方面可滿足一般網絡的實時性要求。