平标签网络体系架构是由美国加利佛尼亚大学伯克利分校的Matthew Caesar等人提出的一种全新的网络结构模型。该网络模型给出了一种新的网络标识结构的设计,力图从源头上杜绝标识欺骗的攻击,从而提高网络的安全性。但是一旦攻击者使用技术手段或者非技术手段获得了攻击目的节点的私钥,这种安全性就会荡然无存。因此本文在自我证明的标识符机制的基础上进行了进一步的安全方面的讨论和探索。本文的主要工作如下：1.本文讨论了平标签网络的理论基础和设计模型,并对其中尚且存在的问题进行了详细分析和阐述；2.基于平标签网络的标识设计,提出每次网络通信和应用服务都应进行数字签名和对签名的验证,真正意义上防止身份标识欺骗；3.详细分析了DDoS攻击的分类和攻击手段,在平标签网络的构架之上,提出了新的方案,并主张主机路由器应利用成员节点列表进行冒充身份的过滤；4.从身份认证的方向入手,采用了适用于平标签网络的安全解决方案,在平标签网络体系之上,设计出一种周期性选举域首节点的方法来维护域内成员列表,近而防止本域内节点伪造虚拟身份,并为本域节点提供安全保证的机制。这种机制可以有效防范当前网络盛行的女巫攻击。经过细致分析,该方案具有可行性、开销小和效率高的特点。