互联网的快速发展,给人们的生活得带来巨大的改变,人们可实现随时随地的通信,但同时也带来了两个问题:一是网络流量的爆炸式的增长给传统的网络架构带来了极大的负担,再加上传统网络架构的配置、更新形式的不灵活性与不开放性,大大限制了目前网络的快速发展,传统网络架构的弊端依次出现,因此迫切的需要一种新型的网络架构来解决这些问题。二是通信网络不但可以传播有用的信息,同时也是一些不期望数据与内容的通道,例如垃圾短信、垃圾邮件、恶意软件等,不期望流量不仅给用户带来生活上的不便,还可能会涉及用户隐私、财产安全等,从而带来不可估量的损失。目前一些研究者针对不同类型的不期望流量提出了相应的控制方法,但是还没有一种通用的方式,可以同时控制多种不期望流量。针对这个问题,本文介绍了一种基于信任管理的不期望流量控制的方法,该方法对于不期望流量的控制具有很好的通用性,并且该系统算法与实践性都已经得到较好的验证。另外,针对传统网络架构的弊端,SDN(software defined network软件定义网络)应运而生,它具有的数据与控制分离的结构特点解决了传统网络架构所无法避免的数据负载与拓扑灵活配置与控制的问题,因此有取代传统网络架构的趋势。流量控制在SDN架构中也是非常重要的内容,一些研究者在SDN架构下也提出了一些流量控制与均衡的方案,这些方案基本上分为三个类型,即基于OpenFlow协议、基于SDN控制器或者基于SDN架构,但是方案中所涉及到的流量都是基于流量的规模或者流量的负载与均衡,还没有研究者针对流量类型进行SDN架构下的控制。本文针对以上两个问题,提出了基于信任管理的不期望流量控制系统在SDN架构中实现的方案,首先该系统的理论基础是信任管理模型,是一种通用的流量管理方案;其次该系统是在SDN架构下实施。本文首先根据不期望流量控制系统的结构,搭建了合理的SDN虚拟平台,即在Ubuntu下安装虚拟机Virtualbox,并选取Mininet1.0作为实验平台,本文选取Floodlight作为外部控制器,一是因为该控制器是模块化的,易上手;二是因为开发语言是移植性较好的java语言。该系统分为三个部分,其中Host端运行在Mininet平台拓扑出来的虚拟主机上,而服务器端(SP与GTO)则作为两个独立的模块嵌入到控制器中,作为系统的核心进行流量的控制。该系统既实现了流量控制系统在SDN架构的实施,又可以当作SDN控制器的二次开发,因为服务器模块最后会封装为一个控制器的内部服务模块,提供接口,供上层应用调用,而无须关注模块内部的细节,从而系统的模块可以与控制器融合。该系统可以根据Host端的检测报告和流量数据,实现SDN架构下的从源端到目的端的不期望流量控制,该系统的实现很好的验证了我们不期望流量系统在SDN架构下的可实现性,初步测试显示了系统实现的正确性和良好的不期望流量监测效率。