当前网络空间安全的整体格局是易攻难守。传统的防御方法以阻挡和检测为主要手段，具有一定的被动性和滞后性。拟态防御作为一种“改变游戏规则”的主动防御技术将对这种格局产生革命性变化，其基本架构为动态异构冗余（dynamic heterogeneous redundancy，简称DHR）机制。　　为了提升拟态防御执行体集整体性能和安全性，使其更好应用于网络空间安全，本文基于DHR架构，对拟态防御执行体控制策略进行了研究，并做出两点创新性改进:安全性方面，设计一种基于K-means聚类算法的执行体调度方法，以增大执行体集异构度，且因此调度算法具有一定随机性，系统攻击难度得以大大提高;性能方面，提出一种基于反馈控制的执行体资源分配方法，缩短执行体集响应时间，从而提升系统性能。