由于地址跳变是物联网主动防御的一种有效手段，但因跳变资源匮乏、可预见性以及数据包混淆度低已经成为制约物联网地址跳变的主要问题。为此，提出一种基于双模式端址跳变的主动防御方法。该方法设计了双模式端址选择算法，通过动态确定虚拟端址生成策略，以通信时间为阈值，扩大端址跳变空间，从而解决地址池资源受限问题。同时，还构建了双虚拟端址跳变方法，通过动态分配和同步虚拟接收和发送地址，提升数据包混淆度，增强跳变的不可预见性。并且基于SDN(Software Defined Network)设计了流表双向同步机制，实现流表的动态下发和同步，以保证端址跳变的一致性。实验结果表明，该方法能有效提升地址跳变的多样性和不可预测性，显著增强抵御嗅探攻击的能力。