软件定义网络(software-defined networking,SDN)是一种新型的网络结构,与传统网络不同的是SDN分离了网络中的控制平面与数据平面,其中控制平面由逻辑集中的控制器组成,数据平面由转发设备组成。具有网络控制权的控制器是SDN的核心优势之一,但也扩大了攻击面,成为攻击者的重点攻击对象。现有研究表明控制器中的全局拓扑视图可以被攻击者轻易篡改。攻击者通过发起拓扑攻击可以伪装成网络中的服务器以获取客户机的流量,也可以伪造虚假链路进而创建黑洞路由或发起中间人攻击,造成巨大危害。虽然研究者们已经提出了大量的防御模型以防御拓扑攻击,但这些模型适用场景有限,并不总是能够起到保护控制器中全局拓扑视图的作用。本文对现有防御模型进行了安全分析,解析了它们的防御原理,并在此基础上提出了2种新的拓扑攻击,攻击者能够巧妙地绕过现有防御模型的攻击检测,伪装成服务器或伪造链路。除此之外,本文共建立了9种拓扑攻击威胁模型,深入分析这些威胁模型的攻击原理。为了防御拓扑攻击,本文从攻击原理出发,对每种攻击都采取不同的防御策略,确保能够全面有效的保护控制器中的拓扑视图。我们提出了一种基于信息熵的数学模型以判定网络链路延时高低,定义了端口安全性,利用可疑端口与非法链路等概念进行攻击防御,基于以上提出了一种充分利用SDN特性的拓扑攻击防御模型——Policy Topo。我们在虚拟环境和物理实验台上分别部署了Policy Topo,并对其做了攻防测试。结果表明,Policy Topo不仅能有效防御拓扑攻击,而且只引入了极低的性能开销。