随着互联网规模和应用的飞速发展,传统互联网受到了很多挑战,如:在最初设计互联网时,设计者认为互联网的使用者都是基本友好,无恶意的,而事实并非如此;传统互联网对于商业应用、用户移动性和应用多样性需求考虑得不够,使用户的需求很难得到满足;同时,互联网核心路由表的规模急剧增大,使得传统互联网的可扩展性也受到了极大挑战。由IRTF(Internet Research Task Force,国际互联网研究专门工作组)的路由研究组RRG(Routing Research Group,路由研究组)提出的位置/身份分离技术(Locator/Identifier Split),简称名址分离技术,是一种下一代网络可能使用的重要技术。在名址分离网络中,研究人员希望通过Identifier和Locator的分离解决IP地址语义过载(IP地址既表示主机位置,又表示主机身份信息)的问题,进而解决应用性、移动性和可扩展性等问题,但是名址分离网络中的安全问题,尤其是如何解决DoS(Denial of Service,拒绝服务)攻击的问题,并没有得到充分研究。本文主要研究的正是名址分离网络抗DoS攻击的方法,由于名址分离网络分为数据平面和控制平面,所以,本文的研究从这两个方面入手:在数据平面,本文主要利用网络中的流量可控这一特点,通过对网络中的流量进行控制,在不需要太多额外开销的前提下,对DoS攻击的能力进行限制。在控制平面,名址分离网络通过映射系统联系Identifier和Locator,因此本文通过仿真找到了与映射系统抗DoS攻击的能力相关的参数,并讨论了在不同情况下映射系统抗DoS攻击能力的变化。