近年来,网络与信息安全逐渐引起人们的重视,网络攻防的对抗已经升级为信息战的范畴。然而,防火墙、入侵检测等传统防护手段本质上属于消极的被动式防御,不能满足现代网络攻防的基本需求,使得防御者在信息战中十分被动。因此,亟需研究积极的主动式防护手段。端信息跳变正是在这种形势下应运而生的主动防护技术,以虚实变换、干扰迷惑为指导思想,以过滤、分流为主要防护手段,以保障高效且稳定的网络服务为最终目的。论文在课题组已有研究成果的基础之上,对端信息跳变技术进行进一步地研究,梳理其中关键的理论方法和实现机制,主要包括端信息跳变的同步技术、部署方案、NAT穿越机制、以及自适应策略等方面。首先,提出了分布式时间戳同步技术(DTS)及其改进方案(IDTS)。讨论了已有同步技术的工作原理并指明了所存在的优势与不足,特别是时间戳同步技术,针对其中存在边界同步失败问题和单一时间戳发言人的安全瓶颈问题,DTS的解决办法包括分布式时间戳发言人和最近时间戳校正。实验结果表明,DTS具备较好的同步与安全性能。进一步研究发现,DTS仍存在一定的改进空间,提出了IDTS:增加一个前置端信息和一个后置端信息以接收同步失败的数据包；理论和实验效果均表明,相比于DTS,IDTS提高了端信息跳变的同步与安全性能。其次,提出了基于消息篡改的跳变栈模型。给出了消息篡改的概念,建立了包含用户层跳变、内核层跳变和网络层跳变的跳变栈模型,并详细说明了跳变栈中各层的具体实现原理与方式。安全性能实验表明,相比于防火墙等传统网络防护技术,采用跳变栈模型的端信息跳变技术具备优秀的抗攻击能力；服务性能实验表明,跳变栈模型对原系统资源的占用是相当低的,可以保证很高的服务效能(吞吐量、服务耗时、传输速率、成功率等)。然后,提出了端信息跳变的NAT打洞技术。指明了NAT对端信息跳变影响的原因,指出了几种NAT穿越技术存在的不足和缺陷,分析了端信息跳变在NAT环境下的工作特点,提出了端信息跳变的NAT打洞技术。在每个跳变时隙之初,让客户端发送一个目的端信息为下一跳变端信息的打洞数据包,在NAT上形成一条映射规则。实验结果表明,打洞技术可以帮助跳变系统成功穿越NAT。最后,研究了端信息跳变的自适应策略。指出文献[45,64]中的空间自适应策略存在局限性,即以信息不对称为前提,如果将攻击分为空间挤压阶段和攻击实施阶段,将造成服务率严重下降。然后,讨论了时间自适应策略对端信息跳变的影响,分析了服务率与攻击准备时间、同步偏差之间的关系,给出了安全跳变时隙区间的概念。仿真实验结果表明,空间自适应策略仅适用于作为短期的自适应策略,时间自适应策略应该根据实时的网络安全状态动态地调整跳变时隙的长短。总之,通过对端信息跳变中的各大关键技术的研究,大大提高了端信息跳变在抵御网络攻击方面的能力,对网络与信息安全的研究具有重要意义。