近年来,随着移动互联网、物联网及工业应用的蓬勃发展,以及跨领域信息通信技术融合创新的不断深入,移动通信网络将承载数以千倍计的数据流量增长和千亿数量级的设备联网需求。第五代移动通信（The Fifth Generation,5G）网络引入移动边缘计算架构、网络虚拟化、超密集组网等新技术,实现体验速率、能效、连接密度、时延等性能全面提升。移动边缘计算技术（Mobile Edge Computing,MEC）在紧邻移动设备的无线接入网中提供互联网技术服务环境和云计算功能,可有效降低时延,确保网络高效运行和良好用户体验。边缘计算技术带动了各种新兴业务的涌现,但同时也引入更多不确定的安全威胁与差异化安全服务需求。边缘计算网络接近边缘用户,网络环境更加复杂且不稳定,边缘节点资源十分受限,这些特性导致传统安全防御技术难以适用边缘计算网络。本文主要针对边缘计算网络安全防护技术展开研究,对其面临的安全挑战及关键安全技术从多个角度进行了归纳总结和分析。基于现有的虚拟化边缘架构,重点对以下两个方面展开研究:（1）针对边缘网络虚拟化资源的内生安全构造问题,本文从内生安全的角度入手,基于动态异构冗余的思想考虑一种利用边缘计算网络自身架构特性的虚拟化资源安全构造。针对5G多种新兴业务的差异化安全需求,提出了一种基于网络功能虚拟化（Network Functions Virtualization,NFV）的内生边缘计算网络安全方案,建立了动态异构冗余（Dynamic Heterogeneous Redundancy,DHR）安全模型,并分析其安全性能。该模型可以有效降低针对系统漏洞进行渗透攻击的成功概率。在此基础上,又针对安全模型中的异构实体集进行了建模并建立了优化问题,提出一种基于遗传策略的虚拟化资源异构构造算法对上述优化模型进行求解。仿真结果表明,该方法能够有效提高系统整体的异构性,提升了边缘计算网络的抗攻击性。（2）针对边缘内生安全网络的资源优化问题,提出了一种基于DHR安全模型的轻量级主动防御安全方案,通过间断的安全检测灵活地更新维护边缘计算网络中的异常构件,凭借较低的维护开销维持了边缘计算网络的安全性和可用性。在间断的安全检测的最优间隔方面,通过建立该方案的服务、攻击模型并将其建模为马尔可夫决策过程,文中从有效吞吐量、任务失败率以及维护成本几个方面分析了边缘计算网络的系统效用。基于此,文中提出基于值迭代的最优检测算法,基于边缘计算网络在各状态的最优策略实现轻量级的边缘计算网络主动防御方案设计。本文对边缘计算网络进行了全面、深入的安全分析,与现有研究工作相比,基于优化理论设计提出的虚拟化边缘计算网络安全方案和构造方法在应对边缘计算网络面临的不确定安全威胁方面有着更好的性能。