拟态防御（Mimic Defense,MD）是一种新兴的内生安全技术。MD技术基于相对真相公理（Truth Relative Axiom,TRA）,将动态性、异构性、冗余性等基本的内生安全属性引入网络空间的基础设施服务中,构建起内生安全的网络架构模型,达到阻断攻击、感知漏洞威胁的效果。近些年,拟态防御已经在理论与实践层面证明了其有效性,成为了解决信息通信网络中不确定威胁与潜在漏洞等复杂问题的有效方案。动态异构冗余（Dynamic Heterogeneous Redundancy,DHR）架构是MD技术的基本实现模型。现有的基于拟态防御的研究往往选择在内网等理想安全环境中构建DHR架构,忽视了DHR架构本身的通信安全问题。在分布式等场景下,异构资源池中的异构元素被入侵污染的风险会变大,当绝大部分异构执行体不诚实时,相对真相公理将不再成立,从而在底层破坏DHR的动态反馈机制,使得拟态防御效果失效。本文的主要工作如下:1.为了解决DHR在分布式场景下的安全问题,作者将可信计算引入DHR通信系统中,首先阐明了如何利用可信根与可信链在异构执行体上构建可信平台,为解决异构执行体的诚实性度量、远程平台可信证明和身份认证等问题提供基础;接着在异构执行体可信平台的基础上,给出了异构执行设备在单信任域和多信任域DHR通信系统中的可信远程接入方案,定义了完整的面向DHR通信系统的可信安全架构;最后,在DHR通信系统中建立起可靠的安全体系,保证DHR通信系统中异构执行体的可信以及各个组件之间的安全认证,防止非法设备的接入。2.此外,作者根据DHR通信系统的运行特点,提出了适用于单信任域DHR通信系统的可追溯匿名认证（Mimic oriented Traceable Direct Anonymous Attestation,MT-DAA）方案。MT-DAA方案充分考虑了DHR的运行机制,将一致性裁决匿名化,使得针对裁决器的信息窃取无效化,并在盲签名中加入了仅可由策略调度器识别的追溯参数,实现了匿名可追溯的功能。在协议效率方面,本方案吸纳了已有DAA方案的优点,在不影响安全性的前提下,将DAA方案中的伪名计算从计算能力薄弱的TPM（Trust Platform Module）转移至计算能力更强的Host中进行,将TPM的计算量降到了理论最低值。同时,本文通过定量分析和实验仿真验证了MT-DAA方案在效率方面的优越性,并结合理想现实模型与随机预言模型证明了该方案在相关密码学假设下的安全性。3.考虑到实际应用中不同厂家生产的异构执行体从属于不同信任域的场景,作者基于MT-DAA提出了适用于多信任域DHR通信系统的跨域可追溯直接匿名认证（Mimic and Multiple-Domain oriented Traceable Direct Anonymous Attestation,MMDT-DAA）方案,MMDT-DAA方案继承了MT-DAA方案的安全特性,将一些安全性要求不高的操作从TPM中转移至Host运行,将TPM的计算量降低至现有DAA跨域方案的最低。定量分析和实验结果表明,MMDT-DAA相比于已有DAA跨域认证方案具备更高的运行效率。