随着网络信息技术的快速发展与广泛应用,网络环境由单一的互联网发展为泛在的网络空间,网络空间中存在的各类安全威胁和来自各方的对抗冲突,使网络空间安全形势日益严峻。尤其以网络攻防对抗为主要形式的网络空间斗争使网络环境面临严重威胁。面对网络攻击,为确保网络安全,增强网络防御是根本着手点。而科学有效的网络防御,是在考虑攻防对抗的基础上进行的。为此,本文从网络攻防对抗的角度出发,对基于动态博弈模型的网络防御策略选取方法展开深入研究,现将主要工作做如下总结:1.从网络攻防对抗的角度出发,分析了基于攻防博弈的网络防御策略选取的组成要素。在此基础上,设计了基于动态博弈模型的网络防御策略选取框架,并结合网络攻防的实际,划分了离散多阶段网络攻防场景和连续实时网络攻防场景。该框架对攻防博弈下网络防御策略选取流程进行了梳理,为不同场景下的网络防御决策提供支撑与指导。2.针对离散多阶段网络攻防对抗,在深入分析其网络攻防特征的基础上,运用信号博弈理论,构建了多阶段攻防信号博弈模型。通过对多阶段博弈进程中信号作用演化规律的合理分析,并引入博弈信号衰减因子,实现对离散多阶段攻防博弈的均衡的求解和分析。所提出的基于多阶段攻防信号博弈模型的网络防御策略选取算法,有效解决了离散多阶段攻防对抗过程中的网络防御决策问题。3.在连续实时的网络攻防对抗中,针对网络安全状态快速变化的特点,本文借鉴传染病动力学模型,构建了网络安全状态演化模型,对网络安全状态的演化规律进行分析。在此基础上,采用微分博弈方法构建攻防微分博弈模型,设计了最优网络防御策略选取算法,给出了鞍点策略求解方法,为连续、实时条件下的攻防对抗过程的防御策略的选取提供支撑,对现实环境下的网络防御决策具有重要意义。