传统互联网架构基于端到端原则,采用以主机为中心的网络架构,利用“尽力而为”的分组递交服务实现内容传输。但随着互联网规模和用户数量的急剧增加,传统互联网架构已无法应对日益增长的内容分发和检索需求。区别于传统网络以主机为中心的架构,内容中心网络(Information Centric Network,ICN)以内容为中心,直接对内容进行命名。网络根据内容名找到最适合的内容拥有者,且可以利用网络中的缓存设备缓存内容,从而提供高效的内容递送服务,充分利用网络资源。内容中心网络已成为近期的研究热点,本文主要关注内容中心网络架构的部署、内容中心网络中的缓存以及内容中心网络架构的安全性问题。本文的主要工作包括以下三个方面:1.内容中心网络部署架构的设计和实现通过对不同内容中心网络架构的研究分析,提出一个通用内容中心网络部署架构。为了实现内容中心网络基本功能和实现不同内容中心网络的互通,该部署架构基于软件定义网络,抽象出内容中心网络的核心模块。同时针对两种特定的内容中心网络架构的部署和互通进行了详细设计和实现。实验结果表明,此架构有助于在同一物理网络上快速部署不同的内容中心网络,并能够实现他们的互通,在一定程度上减少了网络延迟,增加了网络吞吐量。2.内容中心网络缓存机制研究针对网络内置缓存(in-network cache)的两种利用方式:在线缓存(on-line cache)和离线缓存(off-line cache)分别进行了研究。对“在线缓存”的研究主要是针对“缓存知晓的路由策略”以及“路径上(on path)缓存协作”两方面。提出一种“缓存知晓的路由策略”,该策略可以实时地探测在所选路径上的缓存节点中某一内容的已缓存分片信息,并提出缓存知晓的k-anycast路由算法,该算法根据收集到的已缓存内容分片信息选择适合的分片请求路径,从而减少递送整个内容所需时间。提出一种“路径上(on path)缓存协作”机制。该机制可协调同一内容递送路径上多个缓存节点,找到最优缓存放置位置。在进行缓存放置决策时,该机制除了考虑内容流行度和缓存该内容所能减少的带宽消耗外,同时考虑了缓存替换带来的影响。对“离线缓存”的研究试图从全局角度优化网络缓存,提出一种离线缓存管理架构和基于线性网络编码(linear network coding)的优化算法。3.内容中心网络中名字解析系统安全性研究内容中心网络的安全性研究主要是研究名字解析系统的安全性问题。首先,基于对传统安全事件在内容中心网络的实现方式的分析,对拒绝服务攻击和蠕虫传播进行建模,并通过数值计算评估了这些安全事件在采用了名字解析系统的内容中心网络架构中可达到的攻击效果。最后,利用名字解析系统提供的映射关系作为异常检测的新数据集,并利用名字解析系统返回请求结果的机制作为响应手段,进而设计了基于名字解析系统的检测防御机制。