移动目标防御(MTD)通过不断的变换系统攻击面,增加系统的不确定性,限制攻击者探索系统的弱点,从而有效降低系统被攻击的可能.随着信息系统的发展和新漏洞的不断增加,且传统防御方法存在天然的时间劣势无法抵御新型攻击,MTD越来越受到关注.本文旨在量化分析MTD环境中关键任务的安全性和性能.本文使用攻击者攻击成功概率作为系统安全性评估指标.使用长期任务平均失效时间(MTTF)和短期任务平均完成时间(JCT)作为评估MTD系统性能指标.本文中的系统由多个物理机(PM)组成,每个PM中托管一个虚拟化环境(容器或虚拟机),关键任务运行在虚拟化环境中并受攻击者影响.系统中部署了基于动态平台技术(DPT)的MTD来减少攻击行为对任务运行的影响,动态平台技术通过将任务的运行主动划分为多个阶段,并且通过随机选择每一阶段的运行平台的方式降低任务被攻击者发现和破坏的概率.本文我们使用马尔可夫模型抽象表示系统中的任务运行行为,并在此基础上量化分析MTD防御效能.相对于现有的分析模型要求所有时间均服从指数分布,我们的方法允许任务阶段运行时间和迁移时间服从任意分布.本文分别以长期任务MTTF和短期任务JCT为评估指标并给出了对应的解析解公式.同时,我们使用仿真实验验证了我们的模型和公式的准确性.此外,本文还提出了一个MTD系统的总成本预测方案,用来帮助管理员更有效合理的部署防御系统.