随着大数据时代的来临，流交换正在逐步成为数据交换发展的新趋势。它具有数据量宏大、内容不可预测和低时延的特性。然而，随着流交换应用的与日俱增，流交换的安全问题日益凸显。究其根源，在于流交换中流身份不可知不可信以及它导致的流交换范围不可控和交换路径不可寻等问题。因此，本文针对流交换中存在的流身份的不可知不可信、流范围的不可管不可控和流路径的不可寻不可溯问题进行了深入研究，主要工作如下：　　1.针对流指纹在交换过程中由于流内容变换导致的流身份信息不可知不可信的问题，研究了基于自适应流特征的半脆弱流指纹预处理技术，它分为流特征参数生成、基于流特征参数的认证位生成和基于流特征参数的直序扩频三部分。首先，提出流特征参数生成算法，利用具有不变性和独异性的流时间属性，通过生成流特征参数；在此基础上，设计基于流特征参数的认证位生成方法，将流特征参数作为认证位置乱的依据，通过采用置乱的HMAC使篡改定位的准确率达到P=1-1/2(k·m)(K·m-11)；设计基于流特征参数的直序扩频方法，将流特征参数作为PN码片段和初相位确定的依据，利用直序扩频的自相关纠错特性提高流指纹抵御干扰和抗MSAC检测的能力。该技术通过流特征参数提高了指纹的自适应性，在增加选择明文攻击计算复杂度的同时，使解码方的计算复杂度降低到2O(k)；通过结合使用直序扩频和认证实现了流指纹的半脆弱性，在定位恶意篡改的同时，增加了指纹抗噪能力。　　2.针对单一载体导致的容量有限、难以兼顾健壮性和隐蔽性，以及流形式变换导致的指纹无法准确提取的问题，研究了基于多维正交载体的可裂解流指纹绑定技术，它由指纹重心绑定算法和指纹字段绑定算法两部分组成。指纹重心绑定算法使用健壮性好的时间间隔重心作为载体，提出基于指纹重心属性值的嵌入载体选择机制，使 MFA攻击的计算复杂度随2ksC呈超指数增长；通过改进时间间隔重心绑定方法降低对数据包的改变量，提高了指纹重心的隐蔽性。指纹字段绑定算法使用隐蔽性好的包时延作为载体，通过采用量化索引技术使指纹字段的抗噪性增加到qs/2；通过利用隐马尔科夫模型和最大似然估计算法保证提取指纹的最优。该技术利用相互正交的双载体提高载体容量；针对载体特点设计了指纹重心和指纹字段算法以兼顾健壮性和隐蔽性，在PrI和PrD小于4％的条件下，指纹提取的准确率达到100%。　　3.针对可疑路径提取中流路径变换导致的环路欺骗、部分关联条件下可疑节点序列化不确定性大和溯源效率低等问题，设计了基于流指纹的多层协同溯源技术，它分为可控域间重构、可控域内提取和可控子网定位三部分。首先，根据可控域相对稳定和BGP协议防止环路欺骗的特点提出域间路径重构算法，实现域间可疑路径的高效重构；其次，设计了域内路径提取算法，通过基于邻接链接对的有向图变换实现域内可疑路径去环路，通过基于本地时间关系的方法提高可疑节点序列化的确定性，以实现域内可疑路径准确提取；最后，可控子网内利用转发表定位可疑信源。该技术利用流指纹保证流关联的正确性，通过多层协同的溯源方法将可疑路径提取效率提高到O(n+n2·log)，有效缓解了单层溯源方式效率低和局部服务器过载的问题。