在移动Ad Hoc网络(MANET：Mobile Ad Hoc Networks)中，节点必须通过相互之间的合作互助才能完成一系列工作，而组播主要支持一些以组或协作为特点的网络应用，二者共有的群组通信特性，使得移动Ad Hoc网络中的组播成为新的研究热点。然而，移动Ad Hoc网络的开放性和受限性，又使得组播通信的密钥管理和访问控制等安全问题愈发突出，且难以采用传统的方式去解决，阻碍了移动Ad Hoc网络组播在实际应用中的发展。因此，分析移动Ad Hoc网络组播安全的特殊需求，给出适合的安全解决方案，对移动Ad Hoc网络组播安全的技术发展与应用都具有重要的意义。本论文从组密钥管理、证书撤销机制、访问控制和安全性评估等几个方面研究了移动Ad Hoc网络的组播安全问题，并提出了相应的解决方案。本论文的研究工作受到了国家自然科学基金项目‘’Ad Hoc网络中公钥管理与性能评估技术的研究(No.60572035)”和通信与信息系统北京市重点实验室项目(No.JD100040513)的资助。针对移动Ad Hoc网络组播安全，论文的主要工作与创新点如下：1．提出了一种基于网格的部分分布式组播密钥管理方案。该方案利用服务器组形成分布式组密钥管理核心，把对组播组成员的信任限制在可控范围内，从而提高了安全性；同时通过维护基于网格的服务器组，提高了组密钥服务的易获得性。2．提出了一个基于树与分簇结构的分层组密钥管理方案。该方案首先对节点进行分簇处理，然后在簇首之间建立全局分布式逻辑密钥树，并在各簇内部建立本地集中式的逻辑密钥树，构成了一个两级结构的组密钥管理框架。两级逻辑密钥树的建立降低了簇首之间以及各簇内部密钥更新的开销，而分簇将密钥更新的大部分通信开销限制在一簇之内，并且由多个并发的局部通信或计算代替全局串行处理过程，降低了处理时延，减小了安全空窗期，提高了系统安全性。3．提出了一种可逆的节点证书状态转换模型以改进证书撤销机制的性能。在模型中，节点证书的信任度决定于其历史记录以及其他节点发出的信任度因子的加权和，可以根据证书信任度的计算结果确定其状态。为了避免证书的频繁撤销和重新颁发，模型在原来的直接撤销之前增加了一种挂起状态，并允许将某些处于挂起状态的证书信任度提高，使之重新有效，这样既可以延长这些证书的生命期，避免误码和干扰等环境问题带来的误判，也减少了重新颁发证书的计算量与通信开销。4．提出了一种基于角色的组播访问控制模型。模型结合分布式的组成员监控机制，通过引入用户角色证书和策略证书，来实现对组用户发送与接收权限的细粒度访问控制。利用角色和策略证书，不仅可以控制组播成员的权限，而且降低了成员与权限的关联性，增强其对动态环境的适应性。5．提出了静态与动态的系统安全性评估模型。静态模型研究了MANET网络节点数量和节点被俘获概率对秘密共享方案门限值的影响，并通过这两个参数来量化系统的安全性；此外，利用随机过程方法，对网络系统受到的攻击过程建立了攻击流模型，并在此基础上建立了动态安全性能评估模型。利用该模型可以预测系统的最大危险时刻和系统安全门限值，以便给出MANET网络系统安全性随时间的动态变化趋势。移动Ad Hoc网络的组播应用刚刚起步，其安全问题的研究也将随着应用领域的广泛而逐渐深入，得到长足的发展。