随着网络技术的飞速发展与各类网络基础设施的不断普及,网络系统成为社会各行各业有效运转的关键支撑。然而,网络安全事故频发的事实证明,网络安全威胁已经影响到人们的正常生产生活,为此必须增强网络防御能力,已经成为亟待解决的现实问题。随着网络攻击技术的快速发展,现有的被动防御技术难以高效应对复杂多变的网络攻击,防御者始终处于“被动挨打”的劣势局面,迫切呼唤新的主动防御技术,在保证和增强网络系统安全性的同时,采取主动可控的安全措施进行积极防御。移动目标防御作为一种主动防御技术,能够有效提升防御效能。在应用移动目标防御技术时,如何针对不同的攻防场景选择最优防御策略是防御行动成败的关键,也是近年来移动目标防御研究的热点问题。移动目标防御攻防过程中存在三个特点,即目标对立性、关系非合作性和策略依存性,与非合作博弈高度吻合。因此本文将移动目标防御的技术特点和非合作博弈论相结合,研究提出不同攻防场景下的移动目标防御攻防博弈模型,设计相应的最优防御策略选取算法。主要工作包含以下几个方面:1.基于网络攻防场景普遍具有攻防信息不完全和攻防行动非同时的特点,本文以信号博弈理论为基础,结合移动目标防御技术特点,探索了基于攻防博弈分析的防御决策方法。从攻击面转换和探测面扩展的途径形式化定义了移动目标防御策略,在对防御者信号释放机制进行一般性分析的基础上,构建了以防御者为信号发送者,攻击者为信号接收者的交互结构,研究提出了攻防信号博弈模型,设计了精炼贝叶斯均衡求解方法和最优防御策略选取算法。通过分析实验数据,总结了结合信号博弈和移动目标防御技术实施主动防御的特点规律。2.在实际移动目标防御攻防对抗过程中,攻防双方策略以及网络系统运行环境的变化,均会导致攻防博弈系统状态发生改变,且一般具有随机性,使得攻防对抗呈现多阶段博弈的特点,采用基本信号博弈模型无法刻画此类攻防场景下的多阶段对抗过程。针对上述问题,构建了基于多阶段Markov信号博弈的移动目标防御模型,建立博弈折扣总收益函数,引入了折扣因子刻画多阶段博弈过程中存在的收益衰减问题,在求解多阶段博弈均衡的基础上,设计了最优策略选取算法,并通过仿真实验验证了模型和方法的有效性与可行性。3.随着网络安全对抗愈加激烈,网络攻防日益向实时连续、高频对抗的趋势发展,同时网络系统运行状态无法避免随机因素的影响。为此,研究提出了Markov微分博弈模型,实现了对实时连续、高频对抗场景下的移动目标防御攻防过程的推演,以攻防博弈折扣总收益为目标函数,分析并求解了均衡路径,设计了最优策略选取算法,并通过仿真实验验证了模型与方法的有效性与可行性。