网络的静态性、同构性,造成了当前网络攻守不平衡的局面。移动目标防御（Moving Target Defense,MTD）技术通过持续动态的变换来扭转攻防不对称的现象,从而增加攻击的复杂性。其中,网络层跳变是移动目标防御研究的重点之一。软件定义网络（Software Defined Network,SDN）作为一种新型的基于软件的网络架构技术,它的出现为网络层跳变技术的研究提供了新的思路。然而,网络层跳变研究仍然存在一些局限性。在路由跳变中,跳变路径选取规则与选取时机的不合理导致相同路径或节点被频繁使用,使跳变易被预测;跳变机制引起的时间开销被忽略导致跳变可用性降低。在IP地址跳变中,随着主机时间的不断增加导致在有限的可用IP地址中,盲目跳变使IP地址被重复使用。针对上述网络层路由跳变和IP地址跳变存在的不足,在SDN中提出动态随机路由跳变机制和基于时变的IP地址跳变机制,并进行了实验分析验证。本文主要工作如下:（1）提出了动态随机路由跳变机制。该方法首先利用Jaccard距离构造路径之间的Jaccard矩阵和路径使用时机约束,通过上述约束动态选取备选路径跳变集合,提高跳变的不可预测性;其次根据路径中重要交叉节点定义路径权值,在备选路径中加权随机地选取最终跳变路径,通过避让交叉节点来增加攻击者在节点监听到大量数据的难度;最后在SDN环境下定义流表预下发策略,减少由跳变引起的时延,保证通信正常进行,提高跳变机制的可用性。（2）提出了基于时变的IP地址跳变机制。随着主机通信时间的变化,自动选取不同的地址跳变策略。地址跳变机制包含随机游走地址跳变策略和高低频地址跳变策略,随机游走地址跳变将可用地址组成二维矩阵,跳变时随机地在矩阵中选取跳变地址;在高低频地址跳变内,低频跳变过程使用改进的PageRank算法来分配给主机可用地址组,高频跳变过程在地址组中随机选取跳变地址对分配给主机。提高IP地址跳变在有限的可用IP地址空间中的不可预测性。（3）以Ryu作为SDN控制器,Mininet作为仿真平台对本文提出的跳变机制进行仿真实验,实验分析表明动态随机路由跳变机制和基于时变的IP地址跳变机制两个模块相结合,传输文件时相对于无跳变增加的时间开销在2%到3.2%之间,通信所产生的时延为毫秒级别,能够保证网络跳变低开销且不影响正常通信的情况,跳变路径差异程度稳定在0.7以上,提高网络层跳变的不可预测性,增加攻击监听的难度。