近年来，计算机网络技术得到迅速发展，人们极大地享受Internet带来的便捷服务。但当各种主机连入Internet之际，也同时成为潜在的被攻击对象。攻击者往往通过截获、篡改、欺骗、会话劫持、发动拒绝服务等手段来获取有用信息甚至干扰和破坏正常的网络通信。其中最具毁灭性也是最难防御的攻击形式就是分布式拒绝服务攻击（DDoS），攻击者几乎能够使用任何类型的数据包发起DDoS攻击。端信息跳变技术是跳频思想在网络防御中的典型应用，它是一种主动式网络防御技术。固定策略下的简单匀速端信息跳变系统对传统的大规模网络攻击具有良好的防御效果，但随着网络攻击技术的发展，目前攻击者在发起有效攻击前往往先进行扫描和踩点，利用所获取的信息帮助进行目标定位，缩窄攻击范围。现有的简单匀速跳变策略无法抵御敌手的跟随攻击和有指导的半盲攻击，其服务性及安全性受到严重威胁。针对上述问题，本文在对端信息跳变攻防模型进行深入研究的基础上，将自适应技术与端信息跳变技术相结合，提出自适应端信息跳变策略，在原有跳变系统中增加攻击检测、反馈传输和自适应控制模块，通过对各跳变节点上受攻击情况进行实时评估，指导下一跳方案，探讨如何根据网络通信情况及节点受攻击情况自动调整跳变相关参数，既保持良好的服务性，又保证较高的安全性。主要研究内容如下：1.端信息跳变形式化描述与分析。对端信息跳变技术进行严格的形式化描述，给出相关定义，为该技术建立系统模型，并分别从跳变协同情况、跳变项的选择、伪随机序列、同步策略、同步信息的传递方式、跳变策略、服务切换技术等方面全面总结和分析端信息跳变所涉及的核心技术。2.端信息跳变系统攻防对抗模型研究。对端信息跳变服务下的攻防对抗模型进行数学描述，给出直接攻击、跟随攻击、半盲攻击的定义。分别对直接攻击下的数据包发送成功率、跟随攻击下的服务切换代价，以及盲攻击下的数据包发送成功率等重要数据进行推导。并以此为基础讨论端信息跳变系统的服务性和抗攻击性的影响因素，探讨攻防双方的最优策略。3.端信息跳变自适应策略研究。分析固定策略下的简单匀速跳变的缺点，讨论如何解决简单匀速跳变无法躲避敌手跟随攻击和半盲攻击的问题。将自适应技术与端信息跳变技术相结合，提出了端信息跳变系统下的自适应策略，对自适应跳变策略的关键问题进行研究。分别从时间维度、空间维度提出了时间自适应策略和空间自适应策略，并给出时空混合自适应策略，解决了诸如攻击的实时发现、攻击类型的判断、控制中心的策略调整等难题。实验数据表明，应用了自适应策略的端信息跳变系统，其抗攻击性能大大提高，同时又保证了良好的可用性与服务性。4.端信息跳变系统的设计与实现。研究端信息跳变主动防御策略的实现技术，设计并实现了一种新的跳代理技术，该技术相比现有的服务迁移技术具有实现简单、跳变代价小、可扩展性高等优点。利用跳代理技术将端信息跳变策略部署在原型系统之上，对原型系统进行各种攻击实验，实验数据证明了该技术的可行性及其有效性。