7.一種基于SDN的工業控制系統動態防御裝置，包括軟件定義白名單協議模塊、軟件定義服務端口模塊、安全防護虛擬資源池管理模塊、軟件定義縱深防御模塊、SDN控制器安全管理模塊和SDN交換機安全轉發模塊，

所述軟件定義白名單協議模塊，接收大量發往SDN控制器的未識別私有協議的首包數據，用機器學習分類算法統計分析稀有協議的各個字段偏移量(Poff)，采用決策樹進行分類識別出私有協議，并將轉發特征返回給SDN控制器；

所述軟件定義服務端口模塊，分解執行SDN控制進行端口轉換策略，對于認證的通信請求將默認端口轉換成其它端口，對非認證請求將端口流量遷移到蜜罐系統的對應端口上；

所述軟件定義縱深防御模塊，將工業控制防火墻、工業控制入侵防御、工業控制網絡DDoS防御、蜜罐系統虛擬化為防護資源池，根據SDN控制器的安全策略需求，采用實例化一組虛擬資源池中防護功能模塊編排組成虛擬網，包含蜜罐虛擬網絡,由SDN控制器下發策略遷移流量，從而動態調度工業控制系統通信網絡流量實現多層防御，將經過防護清洗后的流量通過SDN交換機發送給被保護的工業控制目標系統；

SDN控制器安全管理模塊，接收SDN北向接口轉發上來的網絡數據包，通過RESTFul API接收用戶軟件對SDN控制器的安全管理和安全策略調整，并將安全策略分解為網絡調度指令通過南向接口下發到SDN交換機上；

SDN交換機安全轉發模塊，接收SDN交換下發的安全調度指令進行網絡數據的轉發。