横向渗透攻击是一种具有高危害性的攻击手段,这一攻击通常会对大型公司内部系统、关键基础设施乃至国家安全造成一定程度的威胁。当攻击者向目标系统发动横向渗透攻击时,其首先会入侵系统中的一部分,在藉由此部分去入侵系统的其他部分,最终实现入侵整个系统。在发动横向渗透攻击的过程中,攻击者的攻击行为势必存在一定的规律,而对于其攻击行为规律,现有研究还尚未进行分析。此外,攻击者在对目标系统进行横向渗透时,随着时间的变化,其攻击能力通常会有所变化;系统在修复过程中,随着时间的变化,其修复能力与系统结构通常也会有所变化。但是这些因素会如何影响横向渗透攻击的攻击行为,现有研究也尚未对其进行分析。由于攻击者在构造横向渗透攻击时通常利用了系统的零日漏洞,且此类攻击的持续时间较长,隐蔽性较高,因此传统的被动防御机制在面对此类攻击时通常具有一定的局限性。近年来研究人员们提出一种基于迁移的动态平台技术的主动防御机制,其通过实现系统关键任务执行环境动态化,使攻击者难以获得有关该任务的敏感信息,进而使攻击者构造攻击的难度增加,提升系统安全性。然而,有关此类防御机制在防御横向渗透攻击时的效果与性能,现有研究同样尚未对其进行分析。本论文首先研究了在一个动态系统中,从系统的异常行为被检测,直到系统被成功修复的过程中,横向渗透攻击具有怎样的动态攻击行为规律。本论文考虑了横向渗透过程中可能出现的动态攻击与动态修复场景,采用非齐次连续时间马尔可夫链,构造了包含动态攻击与动态修复的横向渗透攻击的生存模型。基于此模型,本论文进一步提出了阶段性分段常数近似的分析方法,使模型能够进一步分析包含动态系统结构的横向渗透攻击行为,以此来量化分析包含上述三个动态因素下的横向渗透攻击对系统安全性造成的影响。本论文提出的方法可以找到包含动态攻击、动态修复、动态系统结构的横向渗透攻击行为的一般规律。本论文其次研究了基于迁移的动态平台技术在防御横向渗透攻击时的效果与性能。本论文基于随机回报网技术,构造了包含五个子模型的随机回报网模型,以模拟攻击者的攻击流程、基于迁移的动态平台技术的防御流程、以及任务的执行流程。基于此模型,本论文进一步分析了基于迁移的动态平台技术在保护任务时,不同参数下的动态平台系统与不同能力下的攻击者对防御的效果与性能具有怎样的影响。