随着人们对于网络通信需求不断改变,促使网络技术和通信技术不断发展,同时近年来,随之而来的互联网多宿端到端传输机制、流量工程、运营商独立地址等新技术的广泛应用,使得Internet的无缺省路由区域的路由条目呈现了超线性增长趋势,从而也导致了路由寻址花费时间过长,网络的稳定性急剧下降,路由器等中间设备能耗的急剧增加。上述的这些问题的主要原因是IP地址语义过载,当前国内外针对IP地址语义的重载问题,分别提出了渐进式的方案和革新式的方案,渐进式方案中的基于身份标识与位置标识分离协议研究的最为深入。但由于身份标识与位置标识的分离导致了从传统互联网的单一命名空间转换为身份标识以及位置标识双命名空间,这就需要在网络体系架构中引入一个基本组件映射系统,来完成身份标识命名空间到位置标识命名空间的转换。映射系统作为下一代网络中身份标识与位置标识分离协议的基本组件,其安全的重要性显而易见。本文首先分析了 IP地址语义重载对互联网的正常运行所带来的影响,进而分析了针对这一问题提出的身份标识与位置标识分离方案,然后深入的分析了在身份标识与位置标识分离方案中引入的基本组件后可能带来的安全威胁,从而得到了在该方案中引入新的组件后的安全需求。针对这一需求,本文提出了一种基于正态分布的映射系统安全机制,该机制可以抵御网络中可能存在的映射欺骗所带来的威胁,该方法在映射系统中引入了树级过滤的可信任模型,通过网络中交互通信的结果的动态反馈评判以及对于认知度的分级、过滤、整理,从而增加了映射系统中表项的可信性以及网络的安全性。同时,进行了可信任模型的性能的分析以及在NS2仿真模拟器上完成了仿真实验,仿真实验室结果表明,本文提出的基于正态分布的可信任模型相对于已有的Beta分布信任模型,该数学模型为下一代互联网中的身份标识与位置标识分离协议中的基本组件提供了更安全可靠的保障。网络中的物理节点可以根据自身环境的需要设定不同的认知度的阙值,能够减少物理节点对恶意映射信息的使用,从而降低了映射欺骗所导致的网络安全隐患。