为克服传统互联网络在路由可扩展性、安全性、移动性以及满足用户需求变化等方面的不足,研究学者已开始探索新的互联网络体系。采用身份与位置分离、资源与位置分离机制设计未来互联网络体系是近年来的主要研究热点之一。标识网络采用独立的接入标识和路由标识分离IP地址的身份和位置双重属性,采用位置无关的内容名称或标识实现资源与位置分离。本文围绕标识网络安全技术,重点研究了标识网络攻击防御与安全移动性管理方法。论文主要工作和创新点如下：1.提出了一种身份与位置分离环境中基于映射机制的DDoS攻击防御方法,包括基于网络的轻量级权限令牌机制和基于映射过滤的DDoS攻击主动防御机制。该方法利用接入标识与路由标识的对应关系分发权限令牌,使受害者可以主动请求网络阻断DDoS攻击数据流。通过数值分析和实验,验证了该方法预防DDoS攻击、防御DDoS攻击数据流的可行性和有效性。2.给出了一种身份与位置分离环境中基于网络的终端安全移动性管理方法。该方法基于AAA模型,详细设计了移动终端初始安全接入、区域内和区域间安全移动切换过程。给出切换时延分析模型并进行了对比,结果表明该方法可以防止中间人攻击、重放攻击和消息篡改攻击等,且具有较小的认证时延、切换时延和切换阻塞率。3.提出了一种资源与位置分离环境中基于前缀识别的兴趣包泛洪攻击协同反馈防御方法。该方法根据等待兴趣包列表使用率和兴趣包满足率检测兴趣包泛洪攻击,从等待兴趣包列表的过期列表中识别异常内容名称前缀,通过反馈来限制异常兴趣包的转发。通过仿真实验和对比,分析了不同兴趣包泛洪攻击防御方法的性能,结果表明该方法可以准确识别出异常内容名称前缀,并根据前缀快速地限制恶意兴趣包的传输,降低合法用户受攻击的影响。4.给出了一种资源与位置分离环境中基于身份的内容源安全移动性管理方法。将身份与位置分离、控制与数据分离和基于身份的密码体制应用于内容源安全移动性管理。详细设计了内容源的安全移动切换过程和汇聚点选择方法。进行了数值分析和对比,结果表明该方法具有较小的切换时延和代价,且可以完成密钥协商,防止虚假位置更新,支持双向身份认证和快速重认证。