一种基于openflow交换机端口混淆的移动目标防御方法。其包括构建网络系统；控制器与openflow交换机连接，并初始化；用户端发送数据包；控制器处理数据包；openflow进行数据转发等步骤。本发明效果：交换机流表项显示的数据输出端口号是虚假的、动态的，真实的数据输出端口号是不显现于流表项，因此攻击者无法利用流表项构造网络拓扑或构造伪流表项针对特定链路或主机进行攻击。利用openflow交换机与控制器之间flow_mod消息的通信次数可实现发送、接收双方的端口混淆同步，省却了同步开销。通信信道内只有控制器与openflow交换机间的控制消息，没有其他的访问数据流干扰。