本发明属于网络安全技术领域,公开了一种SDN网络的安全防御系统及方法,身份认证模块对用户身份进行认证；用户首次接入网络,非安全协议处理模块对用户分配IP地址,并将用户的MAC地址、IP地址以及关联的交换机物理接口记录在所述流量过滤模块的所述标识符数据库中；流量过滤模块通过所述标识符数据库对用户的流量进行过滤；非安全协议处理模块对用户的非安全协议流量进行处理,将非安全协议流量发送给SDN控制器或授权的服务器进行处理,并过滤来自其他非授权设备的响应。本发明有效保证了SDN网络的安全性。

• 单位
  西安电子科技大学