1.一种SDN网络中针对扫描攻击的移动目标防御方法，其特征在于：所述的移动目标防御方法包括按顺序进行的下列步骤：

步骤1)构建由控制器、openflow交换机、DNS服务器、Apache服务器以及主机h1构成的SDN网络；其中DNS服务器、Apache服务器称为被扫描主机，主机h1称为攻击者；

步骤2)在SDN网络中，控制器按照流表项进行数据采集；攻击者发送扫描数据包，openflow交换机接收到扫描数据包后与自身流表项进行匹配，若匹配成功则进行转发，若匹配失败则将扫描数据包封装到Packet_in包中并上传给控制器，由控制器决定转发方式；

步骤3)控制器接收到由openflow交换机上传的packet_in包后，根据其中的扫描数据包判断被扫描主机是否受到扫描攻击，若受到攻击，则进入步骤4)；否则进入步骤5)；

步骤4)控制器根据扫描数据包的类型选择不同的MTD策略，然后根据MTD策略构造MTD响应数据包并发送给攻击者，以使攻击者不能判定出被扫描主机的属性以及状态；

步骤5)控制器判断被扫描主机是否存在，若存在则进入步骤6)，否则，由控制器对该扫描数据包执行MTD操作并进入步骤7)；

步骤6)控制器根据MTD转发规则生成流表项并下发给相应的openflow交换机；当攻击者再次发送相同类型的扫描数据包时，由openflow交换机按照步骤4)进行后续MTD操作，以减少控制器的负担；

步骤7)控制器判断是否到达数据采集的下一个扫描请求周期，若是，则返回步骤2)；否则进入步骤8)；

步骤8)结束基于扫描攻击的MTD策略。

2.根据权利要求1所述的SDN网络中针对扫描攻击的移动目标防御方法，其特征在于：在步骤3)中，所述的控制器采用PCA‑DNN模型来分析扫描数据包，以判断被扫描主机是否受到扫描攻击。

3.根据权利要求1所述的SDN网络中针对扫描攻击的移动目标防御方法，其特征在于：在步骤4)中，所述的扫描数据包的类型包括ICMP、ARP、TCP以及UDP；

若扫描数据包为ICMP类型，则通过对响应数据包的类型和状态码组合进行MTD操作；方法是由控制器随机选择ICMP类型扫描数据包的类型以及状态码构造响应数据包，攻击者收到的响应数据包由ICMP扫描MTD策略构造，并不能反映被扫描主机的真实状态；

若扫描数据包为ARP类型，则通过对响应数据包的MAC地址进行MTD操作；方法是由控制器随机生成一个MAC地址构造响应数据包，攻击者收到的响应数据包由ARP扫描MTD策略构造，并不能反映被扫描主机的真实地址；

若扫描数据包为TCP类型，则通过对响应数据包的标示位类型组合进行MTD操作；方法是由控制器随机选择标示位类型组合构造响应数据包，攻击者收到的响应数据包由TCP扫描MTD策略构造，并不能反映当前被扫描主机的端口开放真实情况；

若扫描数据包为UDP类型，则通过对响应数据包的类型和状态码组合进行MTD操作，UDP协议是一种无连接协议，攻击者通常根据ICMP响应包信息进行判断；方法是由控制器随机选择ICMP类型扫描数据包的类型以及状态码构造响应数据包，攻击者收到的响应数据包由UDP扫描MTD策略构造，并不能反映当前被扫描主机的端口开放真实情况。