随着网络通信设备总量的爆炸性增长和新型网络业务的不断扩展,以及相继提出的“工业4.0”、“网络强国”、“互联网+”等发展规划、发展战略的促进,信息网络空间作为相对独立又紧密连接于信息世界和现实世界的“第三空间”,取得了跨越式的发展。然而,实体物理系统与虚拟信息系统的深度融合,同样也会带来更多的安全隐患。针对这一问题,诸多研究者将目光投向以移动目标防御技术为代表的网络主动防御上,其具体思路是通过扰乱、异构、冗余等方式将动态性、多样性、随机化的安全防御理念引入原有的静态、确定、自相似的静态网络之中,实现网络攻击表面的动态变化,从而彻底扭转防御者在攻防博弈中不对称的长期信息劣势,是一种颠覆性的主动式安全保障思路。然而,现有研究仍然主要关注于移动目标防御的可实现性、可部署性和可量化能力,缺乏对于新兴网络威胁不断涌现的态势下持续增长、演进变化的多维度网络安全需求的主动适配,难以满足未来“万物互联”趋势下的网络安全与防御标准,在面对新型攻击范式尤其是智能化攻击时存在诸多缺陷与不足,主要包括:（1）在动态网络环境下不能统筹防御机制多维约束,难以实现高效优化部署;（2）缺乏对动目标防御内生安全的考量,无法确保防御策略本身的鲁棒性;（3）缺乏对业务安全和数据隐私的综合防护,尚未构建业务参与双方之间的互相安全可信机制;（4）在高度异构环境中,网络主动防御存在失效风险,难以实现有保证的主动防御。针对上述新兴安全挑战,在现有工作的基础上,本文分别从以下四个方面进行了研究:（1）提出了一种时空异变的安全路由动目标防御动态部署方法。针对链路级网络移动目标防御,综合考虑面向用户数据与面向基础设施的两大类安全威胁,利用随机优化方法融合多维度安全需求与动态约束条件,并优化时间累积下的长效平均传输性能。（2）设计了内生安全的在线系统动目标防御抗推演机制。面向系统级网络移动目标防御等主动防御机制的自身安全性不足问题,创新地构建分级恶意性评估模型,并基于此设计了二维策略突变机制,从而有效抵御推演攻击威胁,保证防御机制内生安全。（3）构建了多方混洗的联邦学习动目标防御互信任框架。针对智能业务级网络动目标防御中的双向信任缺失,有机融合多方混洗模型和差分隐私模糊化设计,在不牺牲匿名性的前提下,构建基于多方混洗的恶意性动态评估机制和组合防御策略,消除恶意用户的影响。（4）提出了隐私增强的异构联邦学习动目标防御社区化策略。针对智能业务级网络动目标防御中的异构安全难题,利用模型权重的二范数聚类设计了一种社区化的处理方法,通过基于社区的双重隐私放大和基于信用的抗中毒攻击两部分,确保模型鲁棒性。本文在新型泛在互联网络安全问题重要性日益提升的背景下,针对现有的网络主动防御技术体系中存在的问题开展了相应研究,分别从传输链路级、接入系统级和智能业务级三个层次对网络动目标防御的理论模型、机制架构、优化方案等进行整体性提升,形成了完整的网络动目标防御研究方案,并分别产出了相应的研究成果,具有一定的理论创新和实际应用价值。在技术研究方面,本文严格遵循模型建立、方案设计、算法应用以及实验分析的研究思路,强调理论方法研究与实验仿真验证相互协同、互为表里的研究过程,针对性地解决网络动目标防御建模和优化中的关键科学问题,提升整体安全性能。