1.一种基于网络中间设备的软件定义移动网络安全策略配置方法，其特征在于，配置一个中间设备与SDN交换机直接相连的策略，即根据每个数据流的入口地址、出口地址以及IP前缀将其分为不同类型，每种类型对应不同的中间设备序列，以确定其先后经过的中间设备顺序；还配置一个流量控制算法，制定了整数线性规划ILP逻辑路由减枝算法以及线性规划LP流量控制算法，使得整个网络能够负载均衡；再配置一个增强访问控制性能的策略，结合常用的数据流追踪技术通过对流经中间设备的数据包头部添加标签，使得访问控制规则能正常运行。

2.根据权利要求1所述的基于网络中间设备的软件定义移动网络安全策略配置方法，其特征在于，所述中间设备与SDN交换机直接相连的策略具体包括：引入防火墙、入侵检测系统、代理服务器在内的网络中间设备；网络中间设备通过与支持SDN功能的交换机直接相连以连接互联网；为每个交换机添加两个转发列表，一个FwdTable确定每一个数据包如何传送给具体的网络中间设备，一个TunnelTable确定如何到达网络中的其他交换机；未与任何网络中间设备相连的交换机使用TunnelTable来将数据包送往具体的交换机，与网络中间设备直接相连的交换机将数据包直接发往具体的网络中间设备并且标记下数据包应该通过的下一个交换机信道编号。

3.根据权利要求1或2所述的基于网络中间设备的软件定义移动网络安全策略配置方法，其特征在于，所述流量控制算法的策略中，将整个网络控制分为路由选择部分以及负载均衡部分；

路由选择部分制定了整数线性规划ILP逻辑路由减枝算法，主要用于发现网络拓扑结构以及决定整个数据流的流向，数据流量不能超过每个交换机所能承载的最大容量并且每条逻辑线路上都必须有足够多的物理设备保证其顺利通行；

负载均衡部分通过运行线性规划LP流量控制算法,确保经过每个中间设备的流量不超过其上限，从而完成流量限制功能。

4.根据权利要求1或2所述的基于网络中间设备的软件定义移动网络安全策略配置方法，其特征在于，所述软件定义移动网络包括MobileFlow转发引擎MFFE以及MobileFlow控制器，所述MobileFlow控制器主要有三个功能模块：移动网络功能模块、移动网络抽象功能模块、以及三个接口模块，MFC的南向接口控制转发引擎，横向接口用于与其他的MFC通信并且可以构建内部可信的域间合作；MobileFlow控制器对应三个接口的功能模块包括网络拓扑自动发现，拓扑资源视图、网络资源管理以及网络功能虚拟化。