伴随着计算机技术的进步,以社交网络、电子商务等为代表的Web服务正迅猛发展,影响并改变着现代人的生产和生活,甚至对整个社会的发展都产生了重要影响。但是,由于网络本身具有开放和共享等特性,加上Web系统自身的漏洞及管理上的不严格,导致Web服务存在极大的安全隐患,网络上针对Web服务的攻击事件时有发生,Web服务安全形势越来越严峻。传统安全技术的应用虽然提高了 Web服务的安全性,但由于这些安全防护措施的研究都是面向于静态网络和服务,一旦信息配置设定完成,即无法动态修改,大大降低了原有安全技术的安全性。本文针对Web服务的主动防御安全问题,重点研究了基于Web服务的移动目标防御技术。Web攻击通常从识别目标网络中的活跃IP地址入手,然后获取目标Web服务的相关信息,接下来进行有针对性的漏洞利用。因此,根据黑客的这种攻击思路,结合移动目标防御技术的思想,提出了基于OF-RHM的OF-WRFRM分层移动目标防御模型,采用基于指纹的Web服务响应信息跳变和IP地址跳变相结合的方式,联动地调整网络地址生命周期和Web服务指纹信息,以达到阻碍攻击者获取有效Web服务器信息的目的,从而加大了攻击者利用Web服务漏洞的难度。应用层,第一次提出基于指纹的Web服务响应信息跳变的新方法;网络层,采用IP地址跳变的方式。同时,考虑到黑客扫描攻击时常会引起网络流量的变化,本文提出基于Hurst值判断网络流量异常状况确定跳变频率的新方法,使得模型能够根据网络状况调整跳变频率,进一步增加了攻击难度,提高攻击者的攻击成本,从而增强了网络的主动防御能力。最后,基于上述移动目标防御模型,本文设计并实现了一个基Web服务的移动目标防御系统,并对其功能进行有效性测试和分析,论证了方案和系统的有效性。