该文以防御网络攻击为目标,分析与研究网络动态防御体系,探讨具有典型代表性的网络攻击的防御技术,其主要成果概括如下:1.提出了基于入侵诱骗的网络动态防御体系,对安全服务、安全服务完备性、数据完整性、网络安全等相关概念给出了精确的定义,对入侵诱骗服务进行了比较形式化描述,论证了入侵诱骗(Intrusion Deception)系统的动态防御能力.2.研究了入侵诱骗系统体系结构,讨论了入侵诱骗模型及其实现技术,包括虚拟环境与虚拟服务、信息收集、环境切换、虚拟环境控制等技术,给出了入侵诱骗模型.3.提出了从行为操作序列进行行为分析、判断行为性质的方法.对具体实现技术进行了深入的讨论.4.分析研究攻击源追踪技术,提出了一种新算法,该算法采用了结点采样和边采样相结合、根据数据包传递的跳数修正采样概率的公式,在进一步提高回溯精度的前提下,以均摊的路由器开销换取被攻击主机计算负荷的降低,提高了算法效率.通过NS2模拟验证了该算法较已有算法的优越性.5.以攻击源追踪算法为基础,提出了一个以攻击目标端为中心结合攻击源端的DDOS防御算法,该算法可防御针对通信资源与计算资源的网络攻击,与现有算法相比,更适合于范围较大网络的应用.