Abstract Moving Target Defense (MTD) consists of applying system reconfiguration (e.g., VM migration, IP shuffling) to dynamically change the available attack surface. MTD makes use of reconfiguration to confuse attackers and nullify their knowledge about the system state. It also can be used as an attack reaction (e.g., using Virtual Machine (VM) migration to move VMs away from a compromised host). Thus, MTD seems to be a promising technique to tackle some of the cloud computing security challenges. In this systematic mapping study, we aim to investigate the current research state of Moving Target Defense in the cloud computing context, and to identify potential research gaps in the literature. Considering five major scientific databases in the computer science domain, we collected 224 papers related to the area. After disambiguation and filtering, we selected 95 papers for analysis. The outcome of such analysis offers a comprehensive overview of the current research. We can highlight some relevant research opportunities. First, only a few works present advances in the theoretical field of Moving Target Defense in cloud computing. Second, the proposal and evaluation of multi-layer Moving Target Defense mechanisms is still an open problem. Thirdly, there is a need for frameworks to support MTD evaluation, which may include a benchmark for comparing alternative MTD strategies. Finally, the study of potential impacts of Moving Target Defense in context-oriented clouds is a barely explored topic.

中文翻译：

---

云计算中的移动目标防御：系统映射研究

摘要 移动目标防御 (MTD) 包括应用系统重新配置（例如，VM 迁移、IP 改组）以动态更改可用的攻击面。MTD 利用重新配置来迷惑攻击者并使他们对系统状态的了解无效。它还可以用作攻击反应（例如，使用虚拟机 (VM) 迁移将 VM 从受感染主机移开）。因此，MTD 似乎是解决一些云计算安全挑战的有前途的技术。在这项系统的映射研究中，我们旨在调查云计算环境中移动目标防御的当前研究状态，并找出文献中潜在的研究空白。考虑到计算机科学领域的五个主要科学数据库，我们收集了与该领域相关的 224 篇论文。经过消歧和过滤后，我们选取​​了 95 篇论文进行分析。这种分析的结果提供了对当前研究的全面概述。我们可以强调一些相关的研究机会。首先，只有少数作品在云计算中的移动目标防御理论领域取得了进展。其次，多层动目标防御机制的提出和评估仍然是一个悬而未决的问题。第三，需要支持 MTD 评估的框架，其中可能包括用于比较替代 MTD 策略的基准。最后，研究移动目标防御在面向上下文的云中的潜在影响是一个几乎没有探讨过的话题。我们可以强调一些相关的研究机会。首先，只有少数作品在云计算中的移动目标防御理论领域取得了进展。其次，多层动目标防御机制的提出和评估仍然是一个悬而未决的问题。第三，需要支持 MTD 评估的框架，其中可能包括用于比较替代 MTD 策略的基准。最后，研究移动目标防御在面向上下文的云中的潜在影响是一个几乎没有探讨过的话题。我们可以强调一些相关的研究机会。首先，只有少数作品在云计算中的移动目标防御理论领域取得了进展。其次，多层动目标防御机制的提出和评估仍然是一个悬而未决的问题。第三，需要支持 MTD 评估的框架，其中可能包括用于比较替代 MTD 策略的基准。最后，研究移动目标防御在面向上下文的云中的潜在影响是一个几乎没有探讨过的话题。其中可能包括用于比较替代 MTD 策略的基准。最后，研究移动目标防御在面向上下文的云中的潜在影响是一个几乎没有探讨过的话题。其中可能包括用于比较替代 MTD 策略的基准。最后，研究移动目标防御在面向上下文的云中的潜在影响是一个几乎没有探讨过的话题。