Los enfoques tradicionales de defensa de redes son insuficientes para hacer frente a nuevos tipos de amenazas de red. Los enfoques de defensa activa basados en redes definidas por software ayudan a resolver este problema, lo que incluye la tecnología de salto de puertos aleatorios. Los enfoques de salto de puertos existentes tienen problemas como la incapacidad de ocultar completamente el puerto de servicio y el mecanismo de salto complicado. Además, no hay una demostración estricta de la evaluación de la efectividad de seguridad del salto de puertos aleatorios y sus factores influyentes. En este artículo, se propone un enfoque de salto de puertos de servicios ocultos y varios modelos para resolver estos problemas existentes. En primer lugar, se presentan el algoritmo, el protocolo y el proceso de actualización de flujo del método. En segundo lugar, de acuerdo con el modelo conceptual de ataque de red y el modelo de ataque y defensa de red, se propone el modelo matemático de ataque de red para evaluar la efectividad de seguridad del salto de puertos aleatorios. Además, se redefinen la capa de recursos y la superficie de ataque y se propone el modelo conceptual de salto de puertos aleatorios para revelar el mecanismo de seguridad del salto de puertos aleatorios de manera más figurativa. Después, se analizan los factores que influyen en la efectividad de seguridad del salto de puertos aleatorios. Finalmente, tanto los experimentos como el análisis teórico muestran que el salto de puertos de servicios ocultos es una tecnología de defensa activa efectiva y los factores que influyen en la probabilidad de un ataque exitoso incluyen el intervalo de tiempo de salto de puertos, el tamaño del espacio de salto de puertos y el número de puertos vulnerables.