下一代网络是以IP技术为核心的，可以同时支持语音、数据和多媒体业务的，开放的，融合的网络。其发展趋势从技术驱动向业务驱动的方向演进。NGN中开放的业务体系架构及多种业务参与的环境与网络传输的IP化、网络控制的软件化之间在网络安全这个层面上的矛盾日益凸现。IP传输网络和通用计算平台上的控制实体以及开放的网络能力给NGN带来了比传统电信网更多的安全威胁。本论文的主要研究思路是从NGN中开放的业务体系架构出发，探讨适用于NGN业务开放体系的安全机制，满足业务与网络的安全需求。本文的主要创新工作概括如下：1、根据NGN业务运行环境的特点提出了一种UML安全描述扩展，用于描述NGN业务的安全需求。进而提出了一个NGN安全技术框架，将安全需求描述和具体的安全机制融合到该框架中，通过各种适应于不同环境、不同场景的安全机制来满足NGN业务的安全需求，从而实现业务安全从问题域到实现域的映射。2、使用描述逻辑对NGN业务体系中基于属性的访问控制机制进行了形式化分析，通过描述逻辑的推理算法解决访问控制决策、策略一致性等问题。并使用本体描述语言描述基于属性访问控制的策略和用户属性、上下文属性等因素，将本体的概念用于描述基于属性访问控制机制中各个组件之间的关系，以建立访问控制的领域模型。3、探讨了Parlay API环境中，开放网络能力体系所面临的安全威胁，引入时限谓词／变迁Petri网对业务的行为进行分析，从中识别出异常行为并提出了基于时间窗的Parlay API调用序列误用检测方法和基于Parlay API序列匹配的异常检测方法。