随着互联网规模的日益扩大，传统网络架构的局限性无法很好地满足多元化新业务所带来的通信需求。因此，如何设计新型网络架构，以从根本上解决传统网络的弊端，已成为信息领域最为迫切的研究内容之一。智慧标识网络通过灵活化的连接调度实现对网络的智慧化协同管控，是一种具备良好发展前景的新型网络架构。而由于互联网具有强大的开放性，攻击者仍然能在分析新型网络架构特征的基础上探寻新型攻击方式，网络中的安全隐患仍然存在。因此，本文针对智慧标识网络服务机理安全性关键技术展开研究，分析智慧标识网络服务机理的安全性优势及其可能面临的主要安全威胁，并针对智慧标识网络中的服务请求包泛洪攻击提出相应的攻击检测和防御方案。本文的主要工作和创新点如下：
　　(1)针对智慧标识网络的服务机理关键技术和最新研究进展进行了归类与总结，并进一步分析了智慧标识网络的安全性优势，给出其可能遭受的主要安全威胁。首先，从智慧标识网络的体系架构模型出发，阐述了具备“三层、两域”特征的智慧标识网络服务机理。然后，重点论述了其服务机理在服务命名与解析、路由、缓存、传输控制、移动性、安全性、可扩展性、绿色节能等关键技术方面取得的研究进展。最后，详细分析了智慧标识网络在抵御传统网络攻击方面表现出的安全性优势，给出其在服务解析和服务缓存方面可能遭受的安全威胁，为本文后续关于智慧标识网络服务机理安全性关键技术的研究提供了依据和方向。
　　(2)针对智慧标识网络中的虚假服务请求包泛洪攻击，提出了一种基于基尼不纯度的攻击检测和防御机制，能够有效减少攻击导致的路由器资源消耗。首先提出了一种基于网络拓扑接近中心度的攻击防御部署机制。其次，提出了基于服务标识基尼不纯度的攻击检测机制，通过统计服务请求中服务标识基尼不纯度的分布情况，判断网络中的路由器遭受服务请求包泛洪攻击的可能性。提出恶意服务请求的识别机制，并抑制恶意服务请求包的准入速率。性能评估实验显示，通过调节相关参数可实现攻击检测率达到88%时，攻击误报率低于10%。结果表明提出的机制能够有效抵御智慧标识网络中的虚假服务请求包泛洪攻击。
　　(3)针对智慧标识网络中的真实服务请求包泛洪攻击，提出了一种基于支持向量机和詹森香农(Jensen-Shannon，JS)散度的攻击防御机制，在保障攻击检测高准确性的同时，提升了合法用户的服务请求满足率。首先通过特征提取、特征标记及支持向量机的分类功能实现对攻击的检测，使用基于KKT条件的增量学习方法完成支持向量机的更新。其次，为实现细粒度的攻击防御功能，提出了一种基于JS散度的恶意服务标识前缀识别机制，设计了通告消息回溯机制向下游路由器通告恶意前缀，抑制恶意服务请求接入网络。仿真实验显示，经过训练的支持向量机攻击检测率为99%时，误报率为1%。结果验证了该机制抵御真实服务请求包泛洪攻击的准确性与有效性。
　　(4)针对智慧标识网络中用户与服务提供者协作式的服务请求包泛洪攻击，提出了一种基于信誉度的攻击早期检测机制，能够有效缓解攻击导致的网络拥塞，降低合法用户的服务获取时延。首先分析了攻击模型中服务请求条目超时时间的解析机制。基于此攻击模型，提出根据路由器接口信誉度动态调节服务请求包占用率的管控阈值，对不同信誉度接口采取不同的服务请求包丢弃概率。仿真实验显示，该机制可将合法用户的服务获取时延从攻击时的6.49秒降低至平均时延0.14秒，用户的服务请求包满足率从攻击时的0.78%提升到高于80.77%的值。结果表明该机制能够有效提高智慧标识网络对于协作式服务请求包泛洪攻击的抗毁性。