摘要：軟件定義網(wǎng)絡開放可編程的特點提高網(wǎng)絡管理的靈活性,管理員通過OpenFlow協(xié)議下發(fā)流表項對網(wǎng)絡進行管理。由于流表項的無狀態(tài)性,攻擊者可以通過改寫交換機中的流規(guī)則,從而達到繞過安全規(guī)則實施攻擊的目的。規(guī)則之間存在依賴性,直接刪減流表項并不能解決沖突,并且可能引入新的沖突。針對這一問題,提出一種基于節(jié)點安全性的路徑構造方法解決規(guī)則沖突,通過使用BP神經(jīng)網(wǎng)絡判斷路由節(jié)點的狀態(tài),對異常節(jié)點,重路由過程中控制器將對相關節(jié)點進行隔離。仿真分析可知,該方法建立的安全路由路徑可以有效打破沖突規(guī)則間的依賴性,進而解決規(guī)則沖突。