网络空间的攻防对抗和博弈近年来呈现愈演愈烈的趋势,频发的安全事件给社会经济带来了巨大的损失。传统的安全机制和防御手段（例如IDS、防火墙和防病毒软件等等）越来越难以抵御新形式的威胁。究其原因,信息系统中普遍存在的相对固化的静态属性为攻击者提供了天然的时间优势。在攻防对抗中,攻击者有足够的时间在实施攻击之前收集有关目标系统的弱点和信息,而防御方只能被动等待。为了消除防御者的这种劣势,改变网络空间“易攻难守”的局面,研究人员提出了移动目标防御的概念。作为一种主动防御技术,移动目标防御通过不断地变换目标系统攻击面,增加系统的不对称性和不确定性,以此混淆攻击者视野,减少攻击者探索系统、发现弱点的机会,从而有效降低系统被攻击的概率。近年来,围绕移动目标防御的概念,研究人员提出并实现了各种系统层面的具体防御机制。需要注意的是,在为系统引入动态变换特征,增强系统安全性的同时,移动目标防御技术还带来了额外的计算开销和成本。更重要的是,它对于系统中运行的任务也会产生影响。因此,我们需要一个合适的方案来综合分析移动目标防御技术对目标系统的影响。虽然当前已经存在一些针对移动目标防御效能分析的研究,但是大都只关注了防御机制带来的安全性,还缺少防御机制对目标系统,特别是对任务运行影响的分析。此外,移动目标防御机制对被保护系统的可靠性影响也通常被忽视。本文着重于从任务运行的角度量化分析移动目标防御技术的防御效能以及某些场景下对于目标系统或者服务可存活性的影响。根据具体的场景和分析目标,本文分别提出了以下四种分析方法:1.针对中断-重复型任务场景,提出了一个基于离散时间马尔可夫链模型的移动目标防御效能量化分析方法。在移动目标防御机制作用下,任务的运行过程因为系统的动态变换被分割成了多个运行阶段,并且受到攻击者攻击的干扰,因此实际任务完成时间通常要大于预期。中断-重复型任务表示任务在任意阶段被攻击者破坏都需要返回初始阶段重新运行。本文提出了一个基于马尔可夫链模型的移动目标防御效能量化分析方法,根据是否有固定执行时间需求将单个关键任务划分为长短期任务,并分别以长期任务平均失效时间、短期任务平均完成时间以及每阶段任务被攻击破坏概率为指标对移动目标防御技术进行效能量化分析。以模型为基础,本文给出了效能评估指标的求解方法并通过实验分析评估了不同系统参数对防御效能的影响。2.针对中断-恢复型任务场景,提出了一个基于随机回报网模型的移动目标防御效能量化分析方法。中断-恢复型任务表示任务运行过程如果被攻击者破坏,任务可以从被破坏阶段开始继续运行,也就是说攻击者的破坏只会造成当前阶段的运行损失。这种情况下,本文提出使用随机回报网模型进行移动目标防御效能分析,建立角色子模型分别表示任务运行过程中的行为和状态变化以及攻击者攻击过程中的行为和状态变换,再使用时间统计子模型跟踪任务每一阶段的实际运行时间并计算出总的任务完成时间。最后以任务总完成时间、被攻击次数、任务收益等为指标,分析了不同参数配置下移动目标防御技术防御效能。此外,本文针对不同类型攻击场景和不同防御系统规模提供了自动化模型生成程序。3.针对多任务流场景,提出了一个基于排队论模型的移动目标防御效能量化分析方法。本文提出了一个混合多任务流场景下的移动目标防御效能分析方案。该方案针对的场景中存在受移动目标防御技术保护的服务器以及等待服务器响应的混合任务请求流。其中混合任务由合法请求和恶意请求组成。由于防御技术需要定期对服务器进行攻击面变换,因此服务器存在服务中断的情况。在此基础上,本文分别为单服务场景下两种防御策略以及多服务场景下两种防御策略建立了对应的分析模型,并以任务平均等待时间和等待队列长度等为性能指标给出不同模型下的指标求解方案。特别是针对多服务器场景的分析模型,本文提出了分层计算方法,实现了将多维模型分解成服务器状态模型和队列模型两个一维模型并分步给出了指标解析解推导方案。此外,本文中分析了混合任务流中恶意请求的比例和服务器变换频率对攻击成功率的影响。4.提出了一个移动目标防御环境下云服务可存活性量化分析方法。现有移动目标防御量化分析研究只关注了防御效果和防御机制造成的性能损失,缺少了对于系统可靠性指标影响的分析。本文提出了基于连续时间马尔可夫链模型的移动目标防御系统可存活性量化分析方案。可存活性作为一个可靠性指标,用来表示系统或者服务在面临攻击、故障、灾害等问题时的持续服务能力或者及时恢复的能力。本文以部署在分布式云数据中心的服务为对象,使用连续时间马尔可夫模型描述了服务因为攻击、软件老化或者主动防御变换等导致的失效以及恢复过程中的状态变换。本文定义云服务在任意时刻的恢复概率以及因为失效造成的损失为可存活性分析指标,通过对模型进行求解并进行实验分析,得到了不同防御参数对系统可存活性的影响。