网络安全问题越来越受到人们的重视,传统的入侵检测、防火墙等被动防御技术,对网络上出现的各种各样新的攻击已经无能为力,因此主动防御技术成为了网络安全领域的研究重点。而主动防御技术中的移动目标防御,由于其主动性、动态性和高防御性,使得其受到越来越多网络安全研究人员的重视。移动目标防御的基本原理是通过不断随机变换目标的位置来躲避攻击。地址跳变技术作为移动目标防御技术的重要分支,其基本原理是通过不断改变节点的IP地址或端口号,使得攻击方难以准确定位节点位置,从而抵御攻击。由于地址跳变技术理论上具有很强的防御攻击能力,因此目前已经有大量的跳变方案被提出。但由于在传统网络体系中存在IP地址资源匮乏、路由转发的可控度不高等问题,以及跳变同步中存在精度问题和干扰问题,使得传统的地址跳变方法很难在实际网络安全防护中得到应用和推广。以OpenFlow为代表的软件定义网络(Software Defined Network,SDN),由于其控制面与转发面相分离、集中控制和高开放性的特点,使得其对网络有超强的控制灵活性和可编程性,为新的网络技术如地址跳变技术的研究开辟了一个良好的技术环境。本文通过分析当前地址跳变技术的原理和缺陷,提出了一种新的的地址跳变方法,该方法采用新设计的改进的严格时间同步方案以及基于滑动窗口的跳变策略,很好的解决了由于网络延迟等造成跳变无法同步的问题,并将其用到SDN网络中,完成了一个具有地址跳变功能的SDN通信系统,并对该系统进行了性能测试和抗攻击性测试。本文首先对地址跳变技术的研究背景进行了介绍,先介绍分析了几种网络中常见的攻击手段和主动防御方法的基本原理,指出了这些攻击方法的共同点以及防御方法存在的缺点,从而引出了用于网络安全防护的地址跳变方法。其次分析了几种传统地址跳变方法存在的缺陷,并介绍了 SDN的技术架构及优势,详细介绍了 OpenFlow的转发机制和SDN的安全问题,分析了将地址跳变技术与SDN技术相结合的必要性,从而引出了一种基于SDN的地址跳变技术。然后,结合SDN技术,提出了一种改进的地址跳变方案,详细介绍了该跳变方案中全新设计的地址计算方法和跳变同步方法,并分析了该方案的安全性。最后,对上述地址跳变方法在SDN通信系统上进行了实现,对时间同步模块、地址跳变模块和SDN路由模块这三个只要模块的具体实现进行了详细介绍,并测试和分析了该SDN通信系统的基本性能和抗攻击性能。