动态目标防御技术是一种新型的网络安全技术,通过构建、评价和部署多样化、不断迁移并且随时间变化的机制及策略的方式,增加攻击者的攻击难度及代价,有效限制脆弱性的暴露及被攻击的机会,提高系统的弹性。本文结合新一代网络架构SDN直接灵活、集中式的网络控制能力优势,对动态目标防御网络的相关关键技术进行了深入研究,主要研究工作及创新点如下:对于基于SDN的路由随机变换技术,本文分析了路由随机变换的相关问题,从同时保护路由器和终端数据流的角度出发,围绕提高路由随机变换性能和安全效能的目标,提出了一种新的基于SDN的拓展路由随机变换技术,并从路由随机变换的变换空间、变换频率、数据传输时间以及丢包率等方面对所提的拓展路由随机变换技术进行了性能分析和评估,结果表明,相较于目前的路由随机变换技术,本文所提的拓展路由随机变换技术能够在保证端到端可达性的基础之上,大幅拓展数据流在传输过程中的路由变换空间,提高数据流在传输过程中的路由变换频率。对于基于SDN的地址随机变换技术,本文分析了地址随机变换的相关问题,从保护主机的角度出发,围绕提高地址随机变换性能和安全效能的目标,提出了一种新的基于SDN的拓展地址随机变换技术,并从地址随机变换的变换空间、变换频率、数据传输时间以及丢包率等方面对所提的拓展地址随机变换技术进行了性能分析和评估,结果表明,相较于目前的地址随机变换技术,本文所提的拓展地址随机变换技术能够在保证端到端可达性的基础之上,大幅拓展网络中主机在通信过程中的地址变换空间。对于基于SDN的地址与路由综合随机变换技术,本文从同时保护网络中路由器、终端数据流以及主机的角度出发,提出了一种新的基于SDN的地址与路由综合随机变换技术,并从地址和路由变换空间、地址和路由变换频率、数据传输时间以及丢包率等方面对所提的地址与路由综合随机变换技术进行了性能分析和评估,结果表明,相较于目前的地址和路由综合随机变换技术,本文所提的地址与路由综合随机变换技术能够在保证端到端可达性的基础之上,大幅拓展网络中主机在通信过程中的地址变换空间以及数据流在传输过程中的路由变换空间,提高数据流在传输过程中的路由变换频率。对于动态目标防御网络技术的安全效能,本文提出了路由随机变换技术安全效能分析模型,根据所提的模型分别对路由随机变换技术对于路由器和终端数据流的安全效能进行了理论分析,对路由随机变换技术在面对针对路由器的漏洞攻击方式以及针对终端数据流的拒绝服务攻击方式时的安全效能进行了评估,结果表明,本文所提的路由随机变换技术对于路由器和终端数据流的安全效能高于目前的路由随机变换技术。之后,提出了地址随机变换技术安全效能分析模型,根据所提的模型对地址随机变换技术的安全效能进行了理论分析,对地址随机变换技术在面对针对主机的木马植入攻击方式时的安全效能进行了评估,结果表明,本文所提的地址随机变换技术对于主机的安全效能高于目前的地址随机变换技术。