由于MPLS网络在设计当初并没有很好地考虑自身的安全性，因此其相关的安全问题便逐渐暴露出来。针对MPLS网络系统在设计和实现时的脆弱性，从协议改进方面进行着手，设计安全的MPLS网络体系，有助于消除当前MPLS网络下各种常见的安全问题，并为其广泛应用扫除障碍。 另外，当前网络下以DoS、DDoS攻击为代表的洪水攻击日趋严重，目前存在的各种方案多为在不安全网络上实现攻击源追踪。修改MPLS协议，使得网络本身具有攻击源追踪能力有重要的意义。 本文对如何构建安全的MPLS网络体系进行研究，首先提出了MPLS协议的一个改进方案，新的方案能保障MPLS标签栈和用户数据的机密性和完整性，接着将改进的压缩边分片采样(CEFS)算法应用到MPLS网络中，使得在MPLS网络环境下可以实现对洪水攻击的源追踪。本文的主要内容如下：首先，本文对安全MPLS网络和CEFS算法的研究现状进行了综述，并介绍了MPLS协议和CEFS算法。接着，对MPLS协议进行改进，其中包括新分组封装格式的设计、密钥协商和分发方案的设计、安全标签交换路径(LSP)建立方案的设计等，并且建立MPLS的网络模型，进而在模型下对本文所设计的MPLS网络体系的安全性进行分析。然后，将实现改进的CEFS算法所需的分片信息嵌入到MPLS分组中，使得在MPLS网络环境下人们可以利用CEFS算法实现对洪水攻击的源追踪，并且建立DDoS攻击下的MPLS网络攻击模型，进而在模型下对攻击源追踪方案进行分析，得出了改进CEFS算法的最优标记概率区间，并分析了改进的CEFS算法同传统的CEFS算法在不同指标下攻击包数量的异同。