在未来移动通信的多应用场景需求下,5G核心网引入网络功能虚拟化技术,通过网络软硬件解耦使网络部署更灵活、资源利用率更高、网络运营成本降低等同时,也引入了一系列新的安全问题与挑战,例如,硬件设施通用化可能放大漏洞后门攻击威胁、网络功能软件化可能增加网络攻击面、物理资源共享化会更模糊网络安全边界等,尤其是近年来针对共享资源的侧信道攻击、溢出攻击、隐蔽信道攻击、Crossfire攻击、单物理节点攻击等发展迅速,迫切需要加强研究有效的防御手段。为此,本文依托于国家科技重大专项课题“5G XX防护技术研究与验证”(No.2018ZX03002002)和国家自然科学基金“面向5G网络切片的虚拟化资源管理技术研究”(No.61801515),聚焦虚拟化环境下的5G核心网因资源共享化而带来的安全问题,针对高威胁环境下虚拟化层的虚拟节点安全、虚拟链路安全以及物理基础设施层的物理节点安全三个层面依次展开研究,主要工作如下:1.提出一种基于冗余跳变的虚拟机迁移机制。该方法首先对不同虚拟机的迁移频率建立评估计算方法,保证虚拟机隐私信息安全前提下减少虚拟机迁移频率;然后对部分虚拟机采用冗余跳变的方法,应对虚拟机频繁迁移带来的安全风险。仿真结果表明,与现有虚拟机动态迁移方法取得相同安全防护效果情况下,该方法降低了网络的平均迁移收敛时间和迁移开销,避免了因频繁迁移而带来的安全问题。2.提出一种基于时空共存约束的虚拟链路部署方法。首先,提出虚拟链路在时间与空间上的共存度概念,然后基于链路共存度设计服务功能链映射与迁移方法,最大程度降低虚拟链路之间的共存度。仿真结果表明,与现有防御方法相比,该方法在保证服务功能链部署性能的前提下,能够显著降低服务功能链之间的共存度,大大降低了因虚拟链路共存而带来的网络攻击风险。3.提出基于安全约束的网络切片部署方法。该方法首先在现有节点备份和重映射应对方案基础上,考虑节点间的安全约束关系对网络安全性能的影响,提出虚拟节点与物理节点的安全参数评估模型,建立虚拟节点与物理节点之间的安全约束关系;然后基于安全参数评估模型选出备份虚拟节点并设计备份映射方法;最后在满足网络时延要求下设计节点重映射机制。仿真结果表明,该方法能够在满足网络切片的服务性能要求下,显著提升网络的抗攻击能力。