网络技术凭借其便捷、高效的优势被广泛应用到各领域。然而,随着网络技术应用的深入,网络安全问题日益凸显。传统安全防御技术只能在安全事件发生后采取有效措施,力求杜绝同类事件发生。但遍布网络的系统漏洞和多变的网络攻击模式令传统防御技术十分被动。为了扭转被动局势,邬江兴院士提出了“改变游戏规则”式安全防御理论——网络空间拟态防御(Cyberspace Mimic Defense,CMD)理论。该理论利用动态、异构、冗余特性搭建信息系统(网络环境)从中间环节阻断网络攻击,使攻击者无法利用系统中存在的漏洞。但该理论中异构单元的动态变化规律若被攻击者掌握,则相应信息系统的安全性会急剧降低。本文深入分析了拟态防御的功能与结构机理、动态异构冗余构造机理,针对拟态防御系统的各类防御机制规律可能会被攻击者窃取的问题,提出了如下思路来解决这一问题。首先,在刻画动态异构冗余部件的动态性方面,引入随机元素使动态调度策略判决结果随机化;其次,通过对功能执行体进行检测,设置属性提高单个执行体的可控性;最后,通过分析随机性、异构性与拟态防御系统安全性之间的关系,通过引入载体函数使系统的自主可控性得到保障。基于以上思路,本文结合拟态防御的体系结构侧重异构冗余、动态调度的理念,提出了一种新的动态调度策略——基于正态分布的拟态防御动态调度策略。本文通过仿真的办法对该理论模型进行验证。仿真验证结果表明该算法提高了异构冗余部件的随机性,保障了拟态防御系统的可控性,能够有效防止攻击者窃取态防御的系统防御的各类防御机制规律。不足之处是,该算法提高拟态防御算法的复杂度,额外增加了系统的运行开销。