AMTD：一种适应性移动目标防御方法

移动目标防御（MTD, moving target defense）是一种全新的防御理念，通过积极主动地改变目标状态，变换暴露在敌人面前的攻击面来削减攻击者有效发动攻击的能力。

现有的移动目标防御机制方法中，攻击面变换频率通常依据管理者经验，缺乏理论基础，
因此很难达到 可用性—安全性—开销 的平衡。对防御者来说，防御效果会受到变换频率的影响：目标攻击面变换越快，防御开销越大，但同时防御效果越好。然而，过于频繁的变换会导致系统性能下降甚至损害可用性；目标攻击面变换越慢，防御开销相应减少但同时防御效果会相对下降，系统被攻破的概率增大，一旦攻击成功，造成服务损失则得不偿失。因此，如何决定攻击面变换的时机、优化变换频率，获得 可用性—安全性—开销 的平衡，这是一个值得深入研究的重要方向。

现有MTD 攻击面变换通常采用3 种策略：预设固定时间间隔、使用可调时间间隔和异常事件驱动的变换。当前研究多是采用单一策略，而且前2 种研究占多数。并且通常采用基于时间间隔（包括预设固定时间间隔和使用可调时间间隔）的变换策略，其中大部分时间触发机制是状态无关的，因此此类策略驱动下的攻击面变换往往缺乏针对性，没有做到 可用性—安全性—开销 优化平衡。第三种方式的机制的防御效果完全依赖于检测机制的准确率和时效性，由于对异常事件的人为定义不一定准确和完善，且对异常事件进行检测可能会存在遗漏和延迟。

AMTD防御适应性策略

AMTD的防御适应性主要采取两类策略。
1）基于防御方式的适应性策略

• 基于（入侵检测系统）IDS预警信息识别突发安全威胁。实现基于网络安全状态异常事件驱动的变换（ADS）。–反应式防御

• 基于系统风险递增的认知，采用基于计时器期满驱动变换（TDS）。–主动式防御

  TDS弥补入侵检测系统可能出现的漏报以及误报导致的不足，利于降低当前潜在的风险。

2) 基于变换间隔的适应性策略

S′