移动通信与移动互联网正在以前所未有的速度迅猛发展,通过移动网络人们可以高速地获取各类丰富多彩的网络服务,移动网络已经渗透到了人们生产生活的各个方面。然而,移动网络的开放性与无线传输的特点、移动互联网继承的传统互联网的脆弱性、移动网络与其它无线网络异构融合导致网络体系结构的复杂化以及移动网络的全IP化都使得移动网络面临着越来越多的各种类型的恶意攻击的挑战。同时,移动终端的内存和芯片处理能力的不断增强给了恶意代码更多的生存空间,开放的操作系统和应用编程接口极大地方便了恶意代码的开发和入侵,而移动终端用户数量的日趋增加则为恶意代码的广泛传播创造了良好环境。确保移动网络安全,研究新型移动网络安全技术不仅事关移动网络用户的个人隐私与财产安全,更是对国家信息安全、社会稳定与经济发展起着举足轻重的作用。当前,针对移动网络安全问题的相关研究大致可分为两方面：一是基于安全体系与机制的研究,主要包括实现移动网络安全保护功能的各种具体安全技术与措施；二是基于移动终端安全的研究,认为终端是一切安全问题的源头,通过对移动终端施以特殊保护从而保证终端安全进而实现整个移动网络的安全,这主要集中于基于可信计算的安全终端设计以及移动病毒防控策略研究等。本论文分别从移动网络安全体系与机制中的核心安全协议——认证与密钥协商协议的改进与设计,以及安全移动终端研究中的移动病毒传播建模与防控策略设计两个方面对移动网络的安全问题进行了深入研究。除此之外,本论文还利用一种新的数学工具---半张量积解决了非线性反馈移位寄存器研究中的几个困难问题,该研究工作对设计移动网络中常用的序列密码算法具有重要意义。本论文取得的主要研究成果简述如下：(1)基于椭圆曲线公钥密码算法设计了一个新的移动网络匿名漫游认证协议。所提协议可抵抗各种类型的安全攻击,可实现用户匿名、用户友好性、本地口令验证等移动漫游认证协议所需的各种特性,并且所提协议在具备上述优势的同时并没有比已有的相关协议消耗更多的通信代价与计算代价。(2)基于EAP-AKA设计了一个新的3GPP LTE-WLAN异构网络接入认证协议,EEAP-AKA。EEAP-AKA在保持了与传统EAP-AKA相同安全级别的情况下,使得参与认证过程的网络单元尽可能减少,从而可有效减少认证消息在不同网络单元间的交互次数,并最大限度的避免认证消息在MU与HSS, HAAA之间的远距离传输,大幅度的降低了认证过程导致的网络时延。(3)利用双线性对与自证明公钥技术设计了一个适用于移动终端的多服务器环境用户认证与密钥协商协议。所提协议不仅可以抵抗假冒攻击、重放攻击、内部攻击等各种类型的安全攻击,并且可实现用户匿名、本地口令验证、前向安全等若干功能。同时,所提协议在拥有良好安全性与功能的同时,还具有较好的计算效率。(4)提出了一种基于半自治计算的移动网络病毒安全补丁分发方案,该方案可在具有大规模、分布式、动态演化且拓扑结构未知等特性的移动网络中以快速且较低的通信代价将安全补丁分发给尽可能多的移动终端,同时优先对病毒传播起重要作用的移动终端进行补丁分发且补丁分发数量与过程可管可控。本研究可实现在不造成网络拥塞与网络资源浪费的情况下对移动病毒进行有效查杀,同时抑制病毒在移动终端之间的传播,对杀毒软件厂商进行移动终端病毒特征库的更新具有一定指导意义。(5)建立了通过多途径同时进行传播的移动病毒在多层网络上的传播模型并进行了相关传播动力学分析。提出了多途径传播病毒的概念,建立了多途径传播病毒的传播模型与多层网络模型；利用渗流理论,给出了多层网络传播临界值及多途径传播病毒传播规模的准确理论计算方法；提出了两种反应多层网络拓扑结构特性的评价指标,度度相关性指标与邻居节点相似度指标,发现了两者对多途径传播病毒传播动力学的影响规律。本研究可实现对多层网络上多途径传播移动病毒爆发与否以及爆发后传播规模进行准确预测与评估,同时对设计和部署针对移动病毒的防控策略具有指导意义。(6)利用一种新的数学工具---半张量积,将非线性反馈移位寄存器(NLFSR)的状态方程转化成一个与之等价的线性代数方程,在此基础上解决了NLFSR研究中的几个难题。首先,给出了可直接计算NLFSR输出序列中固定点及不同长度周期序列数量的算法,从而解决了NLFSR分析这一开放性问题；其次,通过设计NLFSR的线性代数方程中的转移矩阵构造出了全部22n-(1-n)/22n-1个最短的n级反馈移位寄存器(FSR)及至少22n-(l-n)-1/22n-l-1刊个最短的n级NLFSR用于输出一个给定长度为ι的非周期/周期序列。最后,通过提出的NLFSR状态圈融合算法,构造出了可输出最大周期序列的n级NLFSR。本研究不仅解决了NLFSR分析这一开放性问题,也为NLFSR的综合与可输出最大周期序列的NLFSR的构造提供了有效的数学工具及一般化的研究方法,同时该研究成果对设计移动网络常用的序列密码算法具有重要意义。