1.一種DDoS攻擊的移動目標防御方法，其特征在于：包括如下步驟：

(1)構建由SDN控制器、多個OpenFlow交換機、多個客戶端和多個服務器構成的網絡系統；

(2)端址跳變模塊以及DDoS攻擊檢測模塊部署在SDN控制器上，每臺服務器通過OpenFlow交換機接入網絡；

(3)DDoS的攻擊檢測模塊是部署在SDN控制器上，在SDN環境中每條新的網絡數據流途經入口交換機時需要通過Packet-in消息上傳至控制器進行路由計算，通過分析發送給SDN控制器數據包信息，解析數據包的目的IP地址計算其熵值大小來判斷是否有攻擊產生，根據正常網絡環境與DDoS攻擊網絡環境中數據包目的地址的隨機性變化快速檢測出DDoS攻擊；

(4)DDoS攻擊檢測模塊檢測到攻擊，將根據數據包的目的IP地址對其所在的交換機下發阻斷流表過濾攻擊流量，同時將該IP地址加入到黑名單中，控制器將向受攻擊的服務器所在的OpenFlow交換機發送新的流表項，對受攻擊服務器實施端址跳變以躲避DDoS攻擊；

(5)端址跳變模塊部署在SDN控制器上，通信數據流所經過的每一跳OpenFlow交換機都會根據匹配的隨機地址端口表對數據包中的源和目的IP地址與源和目的端口進行隨機修改，在兩臺主機的通信過程中，端址跳變過程如下所示：

1)主機A通過交換機1、交換機2和交換機3到達主機B，源IP：rIPa，源端口：rPORTa，目的IP：rIPb，目的端口：rPORTb；

2)到達交換機1，從交換機1發送Packet-in數據包給SDN控制器，SDN控制器判斷是否目的地址直接連接到當前交換機，SDN控制器收到錯誤消息，即目的地址未直接連接到當前交換機，根據當前時隙所生成的隨機地址端口表，由SDN控制器下發流表項，把流表項輸出到交換機，修改源IP：vIP1，源端口：vPORT1，目的IP：vIP2，目的端口：vPORT2，將數據包轉發到下一跳；

3)傳入數據包到交換機2，從交換機2發送Packet-in數據包給SDN控制器，SDN控制器判斷是否目的地址直接連接到當前交換機，SDN控制器收到錯誤消息，即目的地址未直接連接到當前交換機，根據當前時隙所生成的隨機地址端口表，則由SDN控制器下發流表項，修改源IP：vIP3，源端口：vPORT3，目的IP：vIP4，目的端口：vPORT4，將數據包轉發到下一跳；

4)傳入數據包到交換機3，從交換機3發送Packet-in數據包給SDN控制器，SDN控制器判斷是否目的地址直接連接到當前交換機，SDN控制器收到真實消息，從SDN控制器發送Packet-out數據包給交換機3，修改源IP：rIPa，源端口：rPORTa，目的IP：rIPb，目的端口：rPORTb，完成通信，該連接結束時，由SDN控制器負責將該流表項刪除。