近年来我国高速铁路快速发展，越来越多的乘客期望在高速移动环境下获得安全稳定的互联网服务。因此，基于智慧协同网络理论研究成果，我们实验团队提出了智慧协同高速移动网络SCN-R(Smart Collaborative Networking forRailway)，其良好和稳定的带宽表现引起了国内外学者的广泛关注。在智慧协同网络理论体系下，支撑SCN-R的网络组件被定义为高速移动业务族群。随着SCN-R的不断测试和推广，对于高速移动业务族群，用户和网络管理人员所关心的问题逐渐开始从带宽稳定性等方面转移到网络安全性方面。但是对于SCN-R和高速移动业务族群，目前仍没有较为系统的网络安全研究。针对这一问题，本文试图结合高速移动场景下数据流和网络的特点，讨论高速移动业务族群内多种网络组件的安全需求，并提出相应切实可行的解决方法。具体的，论文的主要工作和创新点如下:
　　1.提出了一种检测和防御基于微型数据流的DDoS攻击的方法。该方法针对高速移动场景下大量恶意微型数据流可能对SCN-R当中控制与转发分离网络造成路由缓存溢出和控制链路阻塞的问题，利用现有的控制链路协议，实现了轻量级的网络攻击检测。同时，通过协同利用SCN-R当中的控制与转发分离网络设备和防火墙，该方法实现了对恶意数据流的准确识别和有效过滤。为了对该方法进行有效性和可行性证明，我们分别利用了软件仿真平台和硬件原型系统进行了大量的测试。结果表明，在SCN-R网络内，该方法能够有效的检测和防御基于微型数据流的DDoS攻击。
　　2.提出了一种检测和防御复杂路由缓存溢出DDoS攻击的方法。高速移动场景下SCN-R网络内的基于微型数据流的DDoS攻击可能进一步演变为复杂路由缓存溢出DDoS攻击。针对这一问题，我们所提出的攻击检测方法对该类型网络攻击进行详细的数学模型建立，深入分析了网络攻击者可能选取的攻击目标。通过新提出的攻击检测参数和路由条目令牌桶系统，该方法能够准确的检测网络异常、定位攻击数据流的入口和对攻击数据流进行合理的转发速率限制，防止攻击目标设备产生路由缓存溢出现象。为了对该方法进行有效性和可行性证明，我们在仿真平台下利用多种网络拓扑模型进行了大量的实验，同时在硬件原型系统当中我们进行相应功能的开发和测试。结果表明，在SCN-R网络内，该方法能够有效的检测和防御复杂路由缓存溢出DDoS攻击。
　　3.设计了一种智慧移动路由器和接入路由器间高效认证方法。高速移动场景下无线链路不稳定所带来的数据包异常时延和高丢包率导致了传统认证方法很难直接适用于SCN-R网络内。为了解决这一问题、实现智慧移动路由器和接入路由器间的高效认证，防止可能出现的伪装重放攻击和UDP泛洪攻击，我们提出了一种基于混沌函数的随机数生成器和高效认证方法。该方法在认证过程中可以避免使用复杂的可逆加密算法，降低了认证过程的计算和通信开销。通过利用实际的硬件设备我们在实验室静态环境和高速移动环境下对所提出的认证机制进行了系统的测试和分析。其结果表明，我们所提出的方法能够满足高速移动场景下智慧移动路由器和接入路由器的网络安全需求。
　　4.提出了一种检测和防御复杂链路泛洪攻击的方法。在SCN-R提供开放的网络接入时，针对智慧移动路由器的UDP泛洪攻击可能进一步演变为复杂链路泛洪攻击，即存在车载网络攻击者和地面网络攻击者相互配合，通过智慧接入路由器发送大量攻击数据流。为此，立足于上述高效认证机制，我们设计提出了一种分层式的攻击检测和防御机制，该方法能够准确识别和屏蔽车载端的网络攻击者和其攻击行为。通过在实际的智慧协同高速移动网络地面模拟系统内进行大量的测试，我们证明了所提出方法的可行性和实用性。