动态防御(dynamic defense),理学-计算机科学技术-信息安全-网络安全-网络防御-网络防护,通过随机化地使用可重构、可重组、虚拟化的场景来增大系统部署或防御行为的不确定性,用多样化、动态化和随机化来增加攻击的复杂性,达到通过不确定性尽可能地扰乱攻击链和劣化攻击成果可持续利用的目的。利用动态化实现防御的思想广泛存在于自然和人类社会中。例如,动物通过快速移动来躲避天敌的追捕;人类利用跳频通信提高通信系统的抗干扰能力等。动态防御按照时间顺序对系统参数或配置进行有规律的调整,改变系统组成结构或运行机制,给攻击者制造不确定的防御场景,从而降低系统因配置或结构的静态性而受到攻击的风险。动态化属于时间维度,多样化属于空间维度。动态化利用时间换安全,多样化利用空间换安全。动态防御可以逆转攻防的不对称性,减少攻击者识别目标对象脆弱性的机会,大幅度增加攻击者的攻击成本。同时使目标系统提供的服务功能具有足够的弹性,保护目标对象免遭持续攻击带来的长期影响。动态防御不仅增加了系统资源配置的复杂度,并且受动态变化的影响,目标系统的性能和效率都可能会下降。