作为信息中心网络（Information Centric Networking,ICN）的一个具体实现,命名数据网络（Named Data Networking,NDN）试图解决当前网络面临的各种问题。NDN基于名字的转发机制使用名字转发消费者的兴趣包及生产者回复的数据包,理论上NDN中名字空间的大小是无限的,不存在地址耗尽问题。NDN的网内缓存机制使网络中的转发节点在转发数据包的同时进行缓存,缓存的数据包将满足其他消费者的兴趣包,能更高效的满足数据分发的需求。NDN的生产者在发布的数据包上附加签名,实现了基于内容本身的安全。由于当前NDN的名字空间管理机制中没有对名字空间的发布权进行管理,转发节点由于无法验证数据包生产者的身份和执行密钥算法带来的开销,在转发数据包时放弃数据包合法性的验证。网络中的攻击者通过发布伪造数据包来拦截消费者的兴趣包,破坏网络的可用性,此种攻击被称为内容投毒攻击（Content Poisoning Attack,CPA）。本文的研究工作围绕NDN的名字空间管理机制、内容投毒攻击的抵御和相关的攻击变种展开,并取得以下成果:1.基于授权发布的名字空间管理机制本文在NDN中设计了一个结合内容授权发布的名字空间管理机制（Register Before Publishing,RBP）,实现了名字空间的统一授权和管理,解决了转发节点无法验证数据包生产者身份的问题。生产者向RBP注册来获得内容发布的授权（RBP Binding）,转发节点通过比较消费者发出的兴趣包和生产者回复的数据包中携带的RBP Binding是否一致,实现数据包合法性的验证。RBP Binding以带加密的哈希函数输出的字符串的形式提供,保证了查询和传输过程中的低开销和安全性。RBP遵循NDN以数据为中心的设计理念,仅在生产者注册阶段和消费者查询阶段会产生一定的流量开销,转发节点以此授权凭证确认生产者身份,不需要进行重复验证。2.边界主机内容投毒攻击的抵御策略针对边界主机内容投毒攻击,本文在网络中部署了RBP之后,提出一个结合边界转发节点验证和告警的攻击抵御策略（Smart-Forwarding）。网络的边界转发节点验证数据包的RBP Binding,发现伪造的数据包后进行拦截,并将告警信息发送至上游转发节点。收到告警的转发节点通过调整兴趣包的转发路径来隔离攻击者,Smart-Forwarding中对可疑的转发接口采取的暂时转发抑制及泛洪式的重启,提供了合法生产者的转发路径发现。3.on-path内容投毒攻击的抵御策略针对on-path内容投毒攻击,本文提出一个基于邻居声望评价和卡尔曼滤波算法的攻击抵御策略。当核心网络不安全时,转发节点依靠抽查数据包的合法性来应对攻击,为最大限度的抵御攻击,只有增加抽查概率,这就带来更大的开销。为了降低验证开销,本文采用卡尔曼滤波算法融合转发节点本地抽查得到的数据包流合法率与邻居的推荐,将滤波器输出作为转发接口排名的依据,通过降低通往攻击者的转发接口的排名来隔离攻击者。本文还在攻击抵御策略中设计了奖惩函数,鼓励真实准确的推荐,增大提供虚假推荐的风险。4.随机内容投毒攻击的建模和攻击抵御针对随机内容投毒攻击,本文提出了一个结合离线攻击特征提取和在线攻击拦截的攻击抵御策略。NDN在转发兴趣包时使用的名字会泄露发出兴趣包的应用程序的相关信息,攻击者有选择的对重要的兴趣包进行较大概率的拦截,随机的攻击模式降低了攻击的强度,导致攻击更加隐蔽。本文在分析经过转发节点的兴趣包的名字空间构成的基础上,对随机内容投毒攻击进行了攻击建模。由于攻击者的攻击行为会造成转发节点上转发状态的变化,本文利用信息增益率从转发状态中提取攻击特征。将攻击特征的变换作为判断攻击的先验条件,使用动态抽样率改进了前文提出的基于卡尔曼滤波算法的攻击抵御策略中的数据包流抽样部分,实现降低抽样验证开销的目的。