命名数据网络(Named Data Networking,NDN)作为一种革命式的未来网络设计思路,通过提供泛在式网内存储,改变了网络的通信模式。与传统TCP/IP网络相比,NDN在内容分发方面有着明显的先进性和优势,其主要特点集中体现在多样灵活的路由策略选择和基于数据本身的安全机制上,而由此带来诸多的理念和实践上的好处。但是,NDN也面临着若干新的安全问题,其中一类重要安全威胁即为内容污染攻击。内容污染攻击通过劫持源服务器,使网内充斥着虚假内容,严重制约着网络性能。针对这一问题,本文围绕内容污染的防御方法开展研究工作,通过分析NDN节点出现内容污染攻击的成因,深入探索有效的防御机制,并从理论角度进行防御机制性能评估。本文研究工作的主要创新点是:(1)针对存在虚假内容的非安全NDN网络,提出节点接口可靠性的概念,利用节点接口对接收数据包的校验成功概率来评估该接口的可靠性,进而提出了一种基于节点接口可靠性的概率转发策略(PFSIR),根据节点接口的可靠性来设置兴趣包在该接口的转发概率,将请求兴趣包大概率转发到可靠性高的内容源。在此基础上,对PFSIR下的网络性能进行了理论分析,并与等概率随机转发策略进行对比。数值结果表明,当接入请求流量在一定范围内,本策略对内容源污染有较好的防御效果,与等概率随机转发策略相比,优势较为明显。(2)考虑到PFSIR策略虽然可以通过转发策略,将请求流量大概率转发到可靠性高的内容源,实现非安全NDN环境下网络性能的提升。但是,随着网络内容源污染程度加深,当大多数内容源均出现污染时,单纯从路由机制角度,难以对抗网内虚假内容泛滥,PFSIR策略不能维持网络的正常工作,还是需要有效的校验机制配合才能抑制内容污染。针对这一问题,论文进一步提出了一种基于节点可信度的概率校验策略(PVSRC),对NDN节点接收数据流的真实性加以评估,以此作为节点可信度设置校验概率,在保证了节点缓存真实内容比例的同时,降低节点的无效校验开销,提高了校验机制的可行性。数值计算结果表明,相比于命中校验机制,PVSRC能更有效抑制网内内容污染攻击,综合性能较优。