自软件定义网络(SDN)这一概念被提出,软件定义网络技术发展迅猛,以全新的网络架构逐步替换传统的网络架构。早在2012年,谷歌就将SDN技术使用在谷歌数据中心的内部骨干网上,这标志着SDN的商用化已经开始。但随着SDN网络的高速发展,SDN的众多漏洞逐渐暴露出来,SDN网络的安全性越来越受到重视。要想构建SDN网络安全大厦,首先需要知道SDN网络都有哪些脆弱点。鉴于业界至今尚未出现一个灵活可扩展覆盖整个SDN的安全性测试工具,本文从已知脆弱性的验证和未知脆弱性的发现两个角度出发,对SDN网络安全性进行研究,设计并实现了SDN网络测试系统,并对当前SDN做了系统地评估。主要工作如下:(1)研究了当前SDN的脆弱性,详细描述了30多种脆弱性场景和脆弱性原理,设计并实现了SDN安全已知脆弱性验证测试系统,该系统可自动化地实现攻击场景构建,并针对不同的脆弱性测试生成不同的攻击场景。利用该系统测试了当前主流的五种SDN开源控制器:ONOS、OpenDaylight、Floodlight、Ryu和Pox,测试了Open vSwitch交换机,以及对五种控制器所涵盖的应用层和控制层做了安全性评估,对OpenFlow协议和OpenFlow交换机Open vSwitch所涵盖的基础设施层和南向接口做了安全性评估。(2)研究了软件漏洞发现原理,为了挖掘SDN网络中更多的安全漏洞,设计并实现了SDN安全未知脆弱性发现测试系统。该系统基于Fuzzing测试原理设计,力图实现漏洞发现自动化。该系统基于OpenFlow协议和延时、重复、修改、丢弃四种操作自动生成两千多条测试策略来指导测试。该方案基于交互状态图进行测试流程控制,针对不同的测试策略,控制不同的测试流程。该系统针对五种开源控制器ONOS、OpenDaylight、Floodlight、Ryu和Pox,以及Open vSwitch交换机,进行了漏洞发现测试,发现多种SDN中的漏洞。