随着互联网技术的普及,互联网中大量的高价值数据信息吸引着黑客不遗余力地进行各种针对互联网的攻击和破坏,极大地威胁了互联网的安全。主流的网络安全防御技术主要依赖系统软件中已被发现的漏洞进行被动防御,无法有效针对未被发现的潜在漏洞,造成了网络安全领域“易攻难守”的局面。多变体执行技术基于异构冗余思想实现主动防御,能够有效防御黑客对未知漏洞的利用,具有比被动修补式防御更高的安全性。然而,由于共模漏洞的存在,目前的多变体执行技术在安全性层面还存在很大的提升空间。同时多变体执行系统因其复杂架构还存在一定可用性问题。而通过容器技术对多变体执行系统进行改造能够有效提高多变体执行系统的安全性和可用性。本论文首先对多变体执行技术以及容器技术进行了广泛而深入的研究,结合容器技术特性分析了基于容器技术优化多变体执行系统的可行性,在此基础上设计并实现了容器变体生成原型系统,最后提出并实现了基于容器文件系统改造提升多变体执行系统安全性和容错性的方案。主要的研究内容和创新点有以下三点:1.结合攻击面理论与多变体执行系统的特点提出了一种面向多变体执行系统的攻击面建模方法,并基于此分析了多变体执行系统在安全性上存在的不足,验证了通过容器技术的seccomp机制提升多变体执行系统安全性的可行性。同时分析了多变体执行系统在可用性上存在的不足,验证了通过容器技术的namespace机制以及联合文件系统机制提升多变体执行系统可用性的可行性。2.提出了面向多变体执行系统的等价容器组的概念以及容器组生命周期管理流程,并基于主流容器运行时技术containerd设计实现了容器变体生成原型系统,以实现异构冗余容器执行体的管理。3.提出了一种基于容器文件系统的多变体执行方案,并基于主流容器文件系统Overlay FS进行了方案的具体实现,最后通过模拟实验证明了该方案在提升多变体执行系统安全性和容错性方面的有效性。