随着互联网发展规模越来越庞大,网络空间安全形势正在面临着严峻的挑战,新型攻击方式层出不穷,攻防双方的对抗从未停止。传统防御手段越来越难以抵御日益严重的攻击,防守方在面临零日漏洞、APT攻击等新兴安全威胁时往往处于被动局面。作为一种扭转此不利局面的主动防御策略,移动目标防御应运而生,其通过在网络系统中引入动态性和多样性,不断变换攻击面,从而增加了攻击难度和攻击成本。对于目前提出的各种移动目标防御机制,已有大量工作分别针对其安全效能评估问题和防御决策方法问题展开研究。然而,现有的安全效能评估方法大多基于离散时间模型和稳态分析方法,既不能描述攻防对抗的实时特征,也不能体现系统安全指标的瞬时变化情况;而在防御决策方法研究中,大多数模型无法描述与时间关联的累积成本,导致模型适用性有限。针对这些问题和难点,本文围绕动态平台技术的安全效能量化分析和防御决策方法展开研究。主要成果如下:(1)提出了一个基于连续时间马尔可夫链的动态平台技术安全效能量化分析模型,对一个部署了动态平台技术的系统,准确刻画了系统中运行的关键服务、攻击者多阶段攻击行为、平台迁移机制三者之间的动态交互关系,然后根据模型评估动态平台系统中关键服务的可生存性。定义了一系列可生存性评估指标,包括瞬态指标和累积指标,对动态平台技术安全效能进行瞬态分析。然后使用随机奖励网来生成和求解连续时间马尔可夫链模型。设置不同参数,得出实验结果并进行数值分析,结果展示了可生存性指标随着时间的变化规律,证明了动态平台技术抵御攻击的有效性,对改进和提升动态平台防御策略具有指导意义。(2)将动态平台技术与传统的基于检测的防御机制相结合,提出了一个动态决策防御机制,让防御者能够根据监测到的系统状态进行防御决策。针对这一场景中的防御决策问题,首先提出一个连续时间马尔可夫决策过程模型,描述了动态决策防御机制下的动态平台系统攻防场景。然后定义了收益函数,既包含即时收益也包含与时间关联的累积收益,综合考虑了系统收益与防御成本的关系,并使用值迭代算法求出系统折扣总收益和最优策略。最后对不同参数下的实验结果进行数值分析,结果展示了动态平台多样性对最优策略选择和系统期望总收益的影响,可用于指导动态平台数量的最佳选取方案。