面对云计算系统网络空间安全和服务质量提升的迫切需求,以及不断增长的终端用户数量,服务资源的优化分配成为当下的研究热点,其中,计算服务资源的定价问题、节能问题、使用率问题及安全服务资源数量的受限问题正是资源优化分配面临的一系列挑战。然而,现有工作对于在实时任务不确定性、服务质量和能耗冲突性、恶意攻击行为策略目标不确定性及保护目标数量庞大性等背景下研究服务资源分配机制是有待提高的。为了解决上述的挑战难题,本文主要基于博弈论提出若干计算服务资源分配机制以解决实时任务不确定情况下的服务质量与能耗冲突问题,并针对安全服务资源数量受限问题提出两种安全服务资源分配机制以高效破解恶意的攻击行为策略目标并保护大规模网络空间安全。1.针对计算服务资源的合理定价问题,本文提出一种定价式计算服务资源分配机制。将云服务商、雾代理及用户模拟成为一个双层斯坦克伯格(Stackelberg)博弈,并提出有效算法求解该博弈的均衡解,为雾代理制定最优的支付单价与索取单价,并为云服务商和用户制定最优的资源和任务分配策略。该机制在确保用户服务质量需求的前提下,可以为云服务商带来更多的资源获益。2.针对计算服务资源的节能问题,考虑到实时任务的不确定性及雾节点服务器重启的能耗损失,本文提出一种节能式计算服务资源动态决策机制。通过实时地调控雾节点服务器的运行状态以保证服务质量的同时减少更多的系统能耗花销。3.针对计算服务资源的使用率问题,考虑到实时任务的不确定性及资源与任务的不对称性,本文提出一种计算服务资源与动态任务匹配机制。通过有效地匹配及任务拆分,不仅可以保证资源的服务质量,还可以提高资源使用率及任务提交率,进而降低整体系统的能耗花销并提高资源的获益。4.针对安全服务资源数量的受限问题,考虑到攻击行为策略目标的不确定性及保护目标数量的繁多性,本文分别以拒绝服务(DoS)攻击及中间人(MITM)攻击为例,提出了两种安全服务资源分配机制。其中,基于端口跳变法和有限域上的奇异线性空间设计出的安全服务资源动态检测防御机制可以高效地破解具体的攻击行为策略目标,该机制的安全性能既有理论分析又可仿真验证;基于人工噪音包和启发式算法设计出的安全服务资源多目标分配机制可以在规模庞大的网络空间系统中高效快速地求解出具体的防守策略。上述两种机制均可以凭借数量有限的安全服务资源获得可观的保护结果。