近年来,零日漏洞攻击和APT等新型网络攻击手段对网络信息系统带来的威胁日趋严重。传统的网络安全系统主要使用静态构架,无法有效抵御攻击者的持续探测和零日漏洞攻击,导致网络态势呈现易攻难守的局面。国内外研究人员开始着力探索移动目标防御等新的安全防御机制。其中,邬江兴院士提出了一种网络拟态防御的新安全防护理念。网络拟态防御机制倡导通过模仿生物界中的“拟态现象”来提升系统在抵御包含未知攻击手段在内各种网络攻击方面的能力。由于网络拟态防御系统引入了动态性、异构性、多样性等特性,其安全性问题无法完全套用传统信息系统的既有的安全评估方法来分析和判断。本文首先对于拟态防御的机理和体系架构进行了介绍和分析,接下来对现有拟态防御系统的安全问题研究进展进行了归纳和总结;在此基础上,进一步提出了一种基于本体的拟态防御系统安全建模方法。该方法一方面通过本体实现对拟态系统及其动态异构执行体之间的关系刻画,解决其包含关系和嵌套关系的形式化描述问题;另一方面引入了网络安全属性、安全漏洞和移动攻击面等相关概念,从而完成拟态防御系统安全模型构建。最后通过测试用例场景,设计对应的本体实例,并辅以通过SWRL编写的对应安全攻防规则,阐述了上述模型的应用过程。测试用例表明,利用本文所提出的拟态安全本体模型,可以通过本体推理机的工作,有效地自动化完成网络拟态防御系统的安全性评估。