内容中心网络（Content-Centric Networking，CCN）是当前下一代互联网架构的研究热点。在CCN中，内容在通信结构中起主导作用，而不是主机，所有节点（例如主机、路由）都支持本地大容量缓存，用于存储流行内容以就近满足后续请求。缓存机制是CCN的设计核心，通过缓存机制，CCN可以避免网络链路拥塞与服务器过载等问题，保证内容可以更高效地交付给最终用户，这一设计使得CCN成为支持大规模内容分发的优质网络架构。但缓存机制在改善网络性能的同时，带来一些新的安全问题，其中缓存污染攻击是一类重要的安全威胁。该类攻击中，攻击者通过发送大量恶意请求，导致CCN路由器缓存充斥用户不关注内容，到达污染缓存的目标，破坏路由器正常缓存内容分布，进而降低内容命中率以及增加合法用户的内容获取时间。围绕CCN缓存污染攻击，本文从以下两方面开展研究:　　(1)缓存污染攻击检测。高速缓存污染攻击易于检测，而低速率攻击下的检测难度较高。针对低速率攻击行为，本文提出一种基于请求变动率相关性的协同检测机制。当网络遭到攻击时，该机制利用多层路由节点请求变动率高度相关的性质，检测缓存污染攻击。仿真结果表明，该机制能在较低攻击速率下实施有效检测，且通过增加协同层数，可以改善分散攻击下的检测性能。与现有文献报道的典型检测机制对比，该协同检测机制能保证较高的正确检测率。　　(2)缓存污染攻击防御。本文通过分析CCN路由接口在攻击出现下的请求满意度，提出一种基于接口满意度的缓存污染攻击限速防御机制。鉴于有缓存污染攻击出现时，路由器接口的请求满意度会出现明显异常，该机制则根据接口异常请求满意度设置接口速率，而接口速率的限制将降低攻击者对CCN路由的攻击效果，从而到达防御目标。仿真分析表明，无论是在简单的二叉树拓扑还是在接近真实的复杂拓扑中，该机制都可以有效的遏制缓存污染攻击，且可以同时防御集中攻击与分散攻击。