摘要：軟件定義網(wǎng)絡(luò)開(kāi)放可編程的特點(diǎn)提高網(wǎng)絡(luò)管理的靈活性,管理員通過(guò)OpenFlow協(xié)議下發(fā)流表項(xiàng)對(duì)網(wǎng)絡(luò)進(jìn)行管理。由于流表項(xiàng)的無(wú)狀態(tài)性,攻擊者可以通過(guò)改寫(xiě)交換機(jī)中的流規(guī)則,從而達(dá)到繞過(guò)安全規(guī)則實(shí)施攻擊的目的。規(guī)則之間存在依賴(lài)性,直接刪減流表項(xiàng)并不能解決沖突,并且可能引入新的沖突。針對(duì)這一問(wèn)題,提出一種基于節(jié)點(diǎn)安全性的路徑構(gòu)造方法解決規(guī)則沖突,通過(guò)使用BP神經(jīng)網(wǎng)絡(luò)判斷路由節(jié)點(diǎn)的狀態(tài),對(duì)異常節(jié)點(diǎn),重路由過(guò)程中控制器將對(duì)相關(guān)節(jié)點(diǎn)進(jìn)行隔離。仿真分析可知,該方法建立的安全路由路徑可以有效打破沖突規(guī)則間的依賴(lài)性,進(jìn)而解決規(guī)則沖突。