互联网络的复杂和重要性,使得安全性能提升成为网络研究的重要课题。安全技术如防火墙,杀毒软件等日渐丰富如要提升网络安全,但是这些安全技术并不能完全应对当今网络安全面对的挑战。要从根本上提升网络安全性能,主要有两个难点,一个是系统安全性分析方法,另一个是提出灵活,稳健的安全加固技术。本文基于安全系统定量分析,提出三种安全加固技术与对应的关键节点选择算法,实际上形成了一个完整的网络安全提升模型。通过理论研究和不同网络拓扑的仿真研究,以及后期验证,以评估本文提出网络安全提升模型的性能。本文的主要创新及贡献主要有以下四点:(1)在系统安全性分析方面,在基于贝叶斯网络的攻击图(Bayes-Based Attack Graph,BAG)的工作上,提出了改进的启发式概率度量(Improved Heuristic Probability Metric,IHPM)算法。同时,针对其在时效性和准确性方面的不足,提出动态贝叶斯网络。基于以上工作,实际上,本文尝试建立了一个完整的系统安全量化分析的模型及方法。(2)在系统安全分析基础上,基于容器技术和拟态防御技术提出了三种安全加固技术;分别是基于安全处理容器(Security Processing Container,SPC)的的安全加固技术,和基于轮转的拟态防御(Rotation-Based Mimic Defense,RMD)和基于动态异构冗余的拟态防御(Dynamic Heterogenous Redundancy-Based Mimic Defense,DHRMD)安全加固技术。(3)将以上安全加固模块复合入基于贝叶斯网络的攻击图中进行分析,此处,将具备马尔可夫特性的动态异构冗余拟态防御模块复合入基于贝叶斯网络的攻击图是重点也是难点,然后根据各自特征,提出了对应的关键节点选择算法。(4)基于本文工作,本文实际上尝试建立了一个完整的网络安全提升的方法:对于给定网络拓扑,根据漏洞扫描等特性生成攻击图;提出IHPM算法进行安全量化分析;基于分析,提出三种安全加固技术及其关键节点选择算法;根据网络拓扑特征,选择最佳的安全加固技术,经过验证,最终得到安全性能提升的网络。经过理论研究,实验仿真及后续验证,该模型中,无论是系统安全分析模型和算法,还是安全加固技术和选择算法,都表现出明显的有效性和优越性,本文内容具有实际应用价值。