云计算是大数据的存储计算平台,云计算系统部署完成后,整个系统基本处于相对静态状态,无法动态修改属性,这一特性和系统本身存在的漏洞使得攻击者可以通过多种方式进行攻击。云计算系统的防护,需要耗费大量精力和成本去针对某一种特定攻击进行防御。而这种防御方式使得现有的攻防局势不对等,防御的成本远比攻击的成本高得多。本文针对云存储系统中的数据防御问题,结合移动目标防御,重点研究了数据层的攻击面动态防御技术。本文主要从以下三个方面进行了详细研究:1)在加密文件系统的基础上,通过系统属性变更进行数据加密变换:根据用户身份集、文件访问操作和系统安全系数,来决策文件的密钥更新,数据分别使用流加密和AES加密保存,密钥分别在客户端和文件存储服务器使用广播加密和ECC加密保存,保证了文件数据在存储和传输过程中都处于密文安全状态;2)利用二元随机扩展码的特性,可在多节点副本存储中,通过随机编码计算来动态变换某一个节点中存储的数据块副本,在较低的计算开销下保证该数据副本的安全性,而且变换后的副本可保证原数据的完整可用性。理论分析和仿真实验表明,该方法对于变换时的编码计算时间开销在整个动态变换中占比不高,主要的时间开销是在节点间数据编码块的传输上;3)根据上面两个部分的变换行为的触发条件,最后提出了自适应的DHR拟态防御模型,该模型是在拟态防御技术的DHR的基础上,根据服务器执行体的信誉度反馈,选取下线变换的执行体。自适应的DHR模型由云存储服务器池和选调器构成,云存储服务器池由多层不同的异构体组成的服务器构成。具体地,选调器根据服务器执行体信誉度和异构体之间的差异性动态地控制执行体集。本文将上述三个研究点分为三章进行描述,每一章内都进行了理论分析和实验验证,并在文章最后进行了总结和展望。