近年来,随着信息技术和网络技术的快速发展和普及,网络应用已经渗透到了人们生活中的各个方面。与此同时,网络空间安全形势也日益严峻,尤其是不断更新的网络攻击技术和零日漏洞给网络环境带来了极大的威胁。以防火墙、防病毒和恶意代码扫描为主的传统被动防御技术在应对新型攻击和未知漏洞时往往会陷入“易攻难守”的被动局面,最终形成了攻防双方在时间、精力和效率等方面上的不对等。为了平衡现有的网络攻防环境,移动目标防御技术(Moving Target Defense,MTD)应运而生,通过随时间无规律动态变换的机制降低网络系统的确定性、静态性和同构性,MTD能够有效的限制脆弱性暴露及被攻击的机会,提升网络攻击的复杂度和代价,从而降低网络攻击成功的可能性,使攻击者难以完成攻击任务。面对复杂的网络安全环境,如何选取和调用有限的安全资源来提高防御策略的多样性、合理性和不可预测性,成为了移动目标防御技术研究的关键与核心。鉴于此,本文围绕移动目标防御策略的选择和应用问题展开了研究,主要的研究工作包括以下三个方面:(1)针对博弈论中,防御者无法准确获取攻击回报的问题,本文提出了基于不完全信息博弈的移动目标防御策略选择技术。该技术首先通过观察和统计攻击者历史动作的种类和频率,建立了攻击动作分布概率矩阵,随后利用观察误差对攻击动作分布概率矩阵进行校正;然后,结合不同防御技术的防御效率和攻击行为危害构造了攻击者和防御者在每个对抗阶段的回报函数,并利用Nash Q-learning算法更新攻击者和防御者的回报矩阵,最终选择符合Nash均衡条件的动作作为防御者采取的防御策略;最后,本文在实验室环境下分别建立了基于 Nash Q-learning 算法、Minimax Q-learning 算法和 Naive Q-learning算法模型的策略决策模型,并比较了攻防双方采用不同决策模型的防御效果。实验结果表明,基于本文所提攻击回报构造方法的Nash Q-learning算法能够在不同对抗场景下获得较高的防御回报,且能抑制攻击者的收益。(2)针对现有单种移动目标防御技术无法同时防御多种攻击的问题,本文提出了多攻击环境下的联合防御策略选择技术。首先,该技术对不同类型的攻击和不同的移动目标防御技术的实施代价进行了分析,并建立了针对攻击代价和防御代价的评估指标;然后,对不同移动目标防御技术应对不同攻击时的防御效率进行了量化分析,并以此为基础构建了多攻击下的防御回报和攻击回报的评估方法;其次,以防御回报为基础构造适应度函数,并利用遗传算法对多攻击环境下的联合防御策略进行选择;最后,在系统资源有限的条件下,对本文所提的联合防御策略选择技术进行验证。实验结果表明,当同时面临多种不同的攻击时,本文所提的方法能够以较少的防御代价选择出防御效果最优的突变元素组合。(3)针对现有基于随机和基于事件触发的被动防御策略选择机制,本文提出了基于流量长期预测的移动目标防御策略选择技术。该技术首先利用提升小波变换对原始流量进行分解,其分解后的近似序列对应着流量的整体趋势,细节序列对应着流量的随机突变;然后,为分解后的子序列构建不同结构的LSTM网络模型,从而实现了对不同序列在不同时间粒度上的预测;其次,对不同长度的预测结果进行提升小波变换的逆变换,并对预测结果中出现的突变点进行了定位;此外,本文利用动态规整算法衡量了预测流量与预测近似序列之间的相似性,并结合不同突变元素的防御能力和防御代价,利用遗传算法对不同预测长度场景中的防御策略进行了选择;最后,本文利用GeANT数据集对不同的预测模型进行了对比验证。实验结果表明,本文所提流量预测算法在长期预测不仅能够提高预测的精度,还能提高模型训练的效率,且能够更为准确的定位流量突变区域;另外,本文所提的防御策略选择方法能够以有限的防御代价选择出有效的防御策略。综上所述,本文重点研究移动目标防御技术的策略选择和应用技术,分别针对博弈论、多攻击和长期规划等应用场景,提出了具有针对性的防御策略选择方案。实验结果表明,本文所提出的安全防御方案能够满足移动目标防御在不同环境下的策略选择需求,具有一定的研究和现实应用意义。