随着互联网的蓬勃发展,传统的基于端到端的传输控制/网际协议（Transmission Control Protocol/Internet Protocol,TCP/IP）网络面临着诸多挑战。为应对当前互联网协议的不足,内容中心网络（Content Centric Networking,CCN）应运而生。CCN是以内容为中心且用户驱动的网络,用户只关心内容本身,而不关心存储内容的地址。为提高内容分发效率,CCN网络中每个节点都具备缓存功能。网内缓存是CCN相较于传统网络的一大优势,但同时也引入了一些安全问题,如缓存污染攻击和缓存中毒攻击。为了解决上述安全问题,本文的主要工作描述如下:针对现有方案无法高效检测缓存污染攻击这一问题,本文设计了一种基于用户行为和网络参数的攻击检测与防御方案。通过分析虚假位置攻击（False-Locality Attack,FLA）与Flash Crowd事件的差异,选取三个特征:内容请求率、相同内容各接口请求分布以及边缘路由节点缓存命中率变化的标准差,利用支持向量机（Support Vector Machines,SVM）检测恶意兴趣请求,并基于检测结果进行防御。仿真结果表明,所提方案可以提高正确检测率、降低内容往返时延并提高合法用户在路由节点的缓存命中率。针对现有方案防御缓存中毒攻击的不足,本文设计了一种基于信誉值的概率转发策略来防御攻击。用户节点收到数据包后,利用内容提供者的公钥验证数据包真伪,若验证失败,通过构建反馈兴趣包来启动防御措施。路由节点根据收到反馈兴趣包中携带的信息,清除缓存中虚假内容,追踪恶意内容提供者,调整各接口信誉值并计算各接口转发概率,为后续兴趣请求探索安全转发路径。仿真结果表明,所提方案可以从源头上抑制恶意内容提供者并绕开恶意路由节点,降低缓存节点中毒率,提高用户的兴趣满意率。