针对当前网络架构安全的问题,以内容中心网络(content-centric networking,CCN)为例对NDN的安全机制进行研究。分析NDN保护并信任内容本身的安全方式,引出通过减少内容到用户间的跳数,可以有效避免中间系统对数据的破坏的理念,并结合现有的基于NDN架构的应用ACT、VoCCN和ANDaNA,分析NDN安全机制在真实网络下的应用情况,指出现有NDN安全机制存在的漏洞。该分析结果可为今后研究海量数据下的信息过滤问题提供参考。

• 单位
  中国工程物理研究院计算机应用研究所