命名數(shù)據(jù)網(wǎng)絡(luò)中的安全問題分析*

李 彤，謝祝福

（陸軍裝甲兵學(xué)院 信息通信系，北京100072）

0 引 言

隨著社交媒體，大數(shù)據(jù)和物聯(lián)網(wǎng)的日益普及，內(nèi)容分發(fā)已成為當(dāng)今互聯(lián)網(wǎng)的焦點(diǎn)。這些數(shù)據(jù)中的大部分都是敏感的，需要加以保護(hù)。因此，無論數(shù)據(jù)源自何處，快速，安全，簡便的數(shù)據(jù)分發(fā)至關(guān)重要。

知名網(wǎng)絡(luò)流量分析機(jī)構(gòu)Sanduine公布了2018年上半年的《全球互聯(lián)網(wǎng)現(xiàn)象報(bào)告》，報(bào)告顯示在全球整體的互聯(lián)網(wǎng)下行流量中，視頻占到了總體下行總量的58%。除此之外BitTorrent（BT下載）占到全球整體互聯(lián)網(wǎng)上行流量的22%，而在EMEA（也就是歐洲、中東和非洲）地區(qū)的比例為31%。在亞太地區(qū)Alphabet/谷歌用戶占到了整體互聯(lián)網(wǎng)流量的40%左右。同時(shí)，其它互聯(lián)網(wǎng)流量消耗大戶還包括：HTTP流媒體，也就是網(wǎng)站上嵌入式的視頻，該類視頻占互聯(lián)網(wǎng)寬帶的13.1%；YouTube視頻網(wǎng)站，在全球互聯(lián)網(wǎng)寬帶的11.4%；還有網(wǎng)頁的流量，占比為7.8%。說明用戶越來越依賴互聯(lián)網(wǎng)來進(jìn)行內(nèi)容的傳播和分發(fā)，而且對于內(nèi)容的安全性要求也越來越高，而命名數(shù)據(jù)網(wǎng)絡(luò)正是被大眾所認(rèn)可的能夠在未來解決這些問題的新型網(wǎng)絡(luò)架構(gòu)。

就安全性而言，IP網(wǎng)絡(luò)和CDN的行為方式大致相同。與它們不同的是，命名數(shù)據(jù)網(wǎng)絡(luò)（NDN）提供了一種更安全有效地分發(fā)數(shù)據(jù)的方法。在NDN中，通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)由發(fā)送方進(jìn)行數(shù)字簽名。IP網(wǎng)絡(luò)在誕生之初只是單純?yōu)榱藵M足并沒有將安全性考慮到它的架構(gòu)中去，如今看到的IP網(wǎng)絡(luò)的安全措施都是后來以補(bǔ)丁的形式加上去的，而在NDN架構(gòu)中安全性是內(nèi)置的[1］。

盡管如此，雖然NDN具有許多內(nèi)置的安全功能，但某些功能仍有一些尚未解決的缺陷[2］。 在概述了NDN方法之后，我們簡要分析了這些安全問題以及NDN中的相關(guān)攻擊及其對策。

1 NDN的傳輸工作機(jī)制

1.1 應(yīng)用場景實(shí)例

為了解釋NDN方法的好處，我們以示例問題場景開始討論。假設(shè)我們要在百度搜索引擎中搜索某一個(gè)關(guān)鍵詞。在今天的IP網(wǎng)絡(luò)中，每當(dāng)請求者輸入網(wǎng)頁或URL時(shí)，都會檢索內(nèi)容發(fā)起站點(diǎn)服務(wù)器的IP地址。然后，請求網(wǎng)頁被重定向到服務(wù)器，并從那里檢索數(shù)據(jù)。對于CDN，可以從最近的數(shù)據(jù)中心（即來自任何代理服務(wù)器）檢索內(nèi)容。要求列表多次，服務(wù)器可能會被請求淹沒，即使它們是來自同一網(wǎng)絡(luò)域中的節(jié)點(diǎn)?，F(xiàn)在，越來越多的設(shè)備發(fā)出包含請求和響應(yīng)的數(shù)據(jù)，而每個(gè)設(shè)備都需要目的設(shè)備的IP地址才能夠順利完成傳輸。

而這兩種傳輸方式都可能受到各種攻擊的影響，如欺騙，窺探，消息更改和拒絕服務(wù)（DoS）等。所以，從事網(wǎng)絡(luò)開發(fā)的研究人員應(yīng)該在網(wǎng)絡(luò)中設(shè)置各種機(jī)制來預(yù)防或處理這些潛在風(fēng)險(xiǎn)的發(fā)生，以便重要的數(shù)據(jù)將保持安全，并且能夠在不使數(shù)據(jù)發(fā)布者因?yàn)檫^多請求而癱瘓的情況下進(jìn)行分發(fā)。

圖1說明了IP網(wǎng)絡(luò)和CDN（圖1（a））以及NDN（圖1（b））中此數(shù)據(jù)傳輸方案的實(shí)現(xiàn)。

IP網(wǎng)絡(luò)在安全性方面的措施重點(diǎn)在于對傳輸路徑的保護(hù)，而不是數(shù)據(jù)本身。安全性由加密方法，安全協(xié)議和不同的Internet安全包提供。例如，防火墻就是這樣一種安全包，通過對傳入進(jìn)行限制來保護(hù)數(shù)據(jù)傳輸路徑和傳出的網(wǎng)絡(luò)流量（見圖1（a））。相反，NDN將數(shù)據(jù)指定為一流實(shí)體; 它保護(hù)數(shù)據(jù)本身，而不是信道。在NDN中作為響應(yīng)發(fā)送回的每個(gè)數(shù)據(jù)包（圖1（b）中的電影）必須進(jìn)行數(shù)字簽名，如圖1（b）中的鎖表示。此外，請求和響應(yīng)在通過NDN網(wǎng)絡(luò)傳輸時(shí)不需要IP地址。此外，與IP網(wǎng)絡(luò)不同，NDN中的請求數(shù)據(jù)可能在到達(dá)數(shù)據(jù)的發(fā)布者之前在任何中間節(jié)點(diǎn)中找到。

圖1 IP網(wǎng)絡(luò)與NDN網(wǎng)絡(luò)安全性措施區(qū)別

1.2 NDN的傳輸機(jī)制

NDN協(xié)議中對一個(gè)Interest包的處理次序依次為Content Store(CS),Pending Interest Table(PIT),Forwarding Information Base(FIB)。具體的NDN協(xié)議下對一個(gè)Interest包的處理過程如圖2所示：

（1）首先根據(jù)興趣包的名稱查找CS，若CS中緩存有與之名稱相對應(yīng)的數(shù)據(jù)包，則從接收此興趣包的接口將這個(gè)數(shù)據(jù)包原路返回給請求者，然后丟棄被滿足了的興趣包。

（2）若CS中沒有相匹配的數(shù)據(jù)包，就在PIT中查詢相同名稱的PIT條目，如果有就說明之前有相同名稱的興趣包已經(jīng)發(fā)出去了，只需要記錄相應(yīng)的接口就行，等到有對應(yīng)的數(shù)據(jù)包傳回來就根據(jù)PIT中存儲的接口信息將數(shù)據(jù)包傳送給請求者，并將這個(gè)數(shù)據(jù)包存儲到CS中以服務(wù)后續(xù)其他節(jié)點(diǎn)的請求。

（3）如果在CS和PIT中都沒有查找到相匹配的條目，則在FIB中查找，然后根據(jù)FIB中所對應(yīng)的路由策略將該興趣包轉(zhuǎn)發(fā)至下一個(gè)節(jié)點(diǎn)，之后在PIT中添加新條目以表明該興趣包正在請求解決中。

（4）如果在上面的三個(gè)表中都沒有找到相匹配的條目則說明該節(jié)點(diǎn)無法處理這個(gè)興趣包，直接將它丟棄。

圖2 NDN協(xié)議轉(zhuǎn)發(fā)流程

2 NDN的安全性及其潛在風(fēng)險(xiǎn)

2.1 NDN的安全性問題

NDN最重要的安全方面是每個(gè)數(shù)據(jù)包都由生產(chǎn)者密鑰加密簽名。每個(gè)數(shù)據(jù)包都包含名稱和消息或有效負(fù)載上的簽名。它還包含用于驗(yàn)證簽名的密鑰的信息。

發(fā)出請求的消費(fèi)者在接收內(nèi)容之前驗(yàn)證簽名。雖然它不是強(qiáng)制性的，但簽名也可以由任何中間路由器驗(yàn)證。中間路由器進(jìn)行驗(yàn)證不是強(qiáng)制性的，因?yàn)楹灻尿?yàn)證開銷可能很高，并且路由器需要訪問多個(gè)公鑰證書以信任驗(yàn)證內(nèi)容簽名的公鑰[3］。

內(nèi)容簽名隱含地確保了三個(gè)基本的安全功能：

（1）數(shù)據(jù)的完整性。有效的簽名（根據(jù)名稱和內(nèi)容計(jì)算）可以確保簽名內(nèi)容完好無損。

（2）原產(chǎn)地認(rèn)證。由于簽名綁定到簽名者的公鑰，因此任何節(jié)點(diǎn)，路由器或使用者都可以驗(yàn)證內(nèi)容是否源自其聲明的生產(chǎn)者。

（3）正確性。因?yàn)楹灻麑?nèi)容名稱與其有效載荷聯(lián)系起來，所以消費(fèi)者可以安全地確定所傳遞的內(nèi)容是否對應(yīng)于所請求的內(nèi)容。

除了這些安全問題之外，NDN架構(gòu)還沒有完全解決其他一些問題[4］。這些問題主要分為兩類：隱私和信任。

關(guān)于隱私，興趣包和數(shù)據(jù)包都不攜帶NDN中的消費(fèi)者或生產(chǎn)者地址。源和目的地址的缺失有助于保護(hù)生產(chǎn)者和消費(fèi)者的隱私。但是，其他類型的隱私仍然容易受到攻擊：

（1）姓名隱私。興趣包中的分層結(jié)構(gòu)名稱可以揭示關(guān)于內(nèi)容的信息。這意味著NDN內(nèi)容名稱越有意義，它們就越敏感。

（2）緩存隱私。網(wǎng)絡(luò)鄰居可以使用定時(shí)信息來獲取關(guān)于來自高速緩存的彼此的內(nèi)容。這就導(dǎo)致了他們能夠決定緩存是否命中。

（3）內(nèi)容隱私。雖然數(shù)據(jù)包是加密簽名的，但內(nèi)容是沒有加密，因此沒有受到保護(hù)。

（4）簽名隱私。NDN中的數(shù)據(jù)包在生產(chǎn)者的公鑰的幫助下進(jìn)行驗(yàn)證。但是，內(nèi)容簽名者的身份可能泄露有關(guān)個(gè)人和組織的敏感信息。這可能反過來侵犯了生產(chǎn)者的隱私[4］。

第二類公開問題是信任。在NDN中，使用內(nèi)容簽名者（生產(chǎn)者）公鑰的內(nèi)容簽名驗(yàn)證提出了一個(gè)至關(guān)重要的問題：特定內(nèi)容的生產(chǎn)者相對應(yīng)的公鑰是否值得信任？

其中一些問題已在NDN中得到解決，而其他問題仍處于研究階段。很多對于NDN性能改進(jìn)的設(shè)計(jì)反而削弱了NDN架構(gòu)在安全性方面的性能，而這很有可能導(dǎo)致對NDN網(wǎng)絡(luò)的攻擊。

2.2 NDN可能遭受到的攻擊

任何未來的互聯(lián)網(wǎng)架構(gòu)都必須在當(dāng)今的網(wǎng)絡(luò)上提供更好的保護(hù)和恢復(fù)能力，因?yàn)楫?dāng)今的網(wǎng)絡(luò)正在受到持續(xù)的攻擊。NDN的自身架構(gòu)解決了諸如更改，欺騙和幾種類型的DoS攻擊。盡管如此，仍然有其它的專門針對于NDN的DOS攻擊存在。此外，NDN架構(gòu)的現(xiàn)有設(shè)計(jì)中的一些缺陷也會降低它的安全性。比如說，內(nèi)容檢索協(xié)議的設(shè)計(jì)漏洞會引發(fā)多種類型的攻擊。

我們可以將對NDN的攻擊分為以下兩類。

2.2.1 拒絕服務(wù)攻擊

在NDN中，DoS攻擊通常在泛洪的幫助下實(shí)現(xiàn)。所以，攻擊者會利用大量的網(wǎng)絡(luò)中被入侵的僵尸主機(jī)。泛洪可以通過各種方式完成，我們在這里討論其中的一部分[5］。

攻擊者可以先利用大量無用的興趣包使路由器的PIT表溢出，使路由器不能去處理那些合法的興趣包。為此，攻擊者使用大量僵尸主機(jī)來生成大量興趣包。由于NDN的興趣包不帶有源地址且不受任何方式的保護(hù)，因此無法確定攻擊來源并采取對策。

DoS攻擊也可以根據(jù)請求動態(tài)生成。在這種情況下，所有興趣包都被路由到內(nèi)容的生產(chǎn)者，從而消耗帶寬并破壞路由器的PIT。所有內(nèi)容生產(chǎn)者都被這些興趣包所淹沒，這些興趣包是由非法節(jié)點(diǎn)產(chǎn)生的。雖然生產(chǎn)者可以很快忽略這些興趣包，但這些興趣包仍然會占用路由器PIT的空間，直到它們最終到期。這種情況通常發(fā)生在那些不經(jīng)常請求的非流行內(nèi)容。僵尸主機(jī)可能會產(chǎn)生大量的興趣包，這些內(nèi)容使生產(chǎn)者的表溢出。通過這種方式，現(xiàn)有的和有效內(nèi)容的合法興趣包可能會被拒絕服務(wù)。

一部分的僵尸主機(jī)假裝成一個(gè)消費(fèi)者，甚至可能在網(wǎng)絡(luò)內(nèi)形成一個(gè)子網(wǎng)并生成他們自己的興趣包。另外一部分僵尸主機(jī)在整個(gè)網(wǎng)絡(luò)中充當(dāng)生產(chǎn)者，并使用虛假的數(shù)據(jù)包回復(fù)這些虛假的興趣包。因此，僵尸消費(fèi)者與僵尸生產(chǎn)者之間的路由器的CS中將存儲虛假的數(shù)據(jù)包，用來滿足將來相同名稱的興趣包請求。在這種類型的攻擊中，虛假內(nèi)容將遍布整個(gè)網(wǎng)絡(luò)，中間路由節(jié)點(diǎn)的緩存將被它們填滿。隨著緩存的剩余空間越來越小，路由節(jié)點(diǎn)可能會拒絕對合法內(nèi)容的請求。也就是說，這種類型的DOS攻擊會污染緩存和整個(gè)網(wǎng)絡(luò)。

2.2.2 協(xié)議和定時(shí)攻擊

NDN興趣包中的兩個(gè)特定功能使其特別容易受到協(xié)議攻擊：[5］

（1）基于前綴的匹配。如果Y是X的前綴或者它與X完全匹配，則CCNx將名稱為X的內(nèi)容視為滿足名稱Y的興趣。這些字段將使攻擊者能夠預(yù)測關(guān)于消費(fèi)者希望檢索的內(nèi)容的信息。

（2）作用域。在CCNx中，興趣包的范圍用于確定它可以傳播的最大跳數(shù)。使用此字段，攻擊者可以監(jiān)視訪問特定范圍內(nèi)的敏感內(nèi)容。

NDN興趣包中的這些字段使得名稱和內(nèi)容隱私更容易泄露。

定時(shí)攻擊侵犯緩存隱私。在此攻擊中，攻擊者的目標(biāo)是確定用戶是否請求了某一特定內(nèi)容?？梢酝ㄟ^在發(fā)送相應(yīng)請求之后測量檢索內(nèi)容的時(shí)間來啟動此攻擊。通過這樣做，攻擊者確定內(nèi)容是否已緩存在特定路由器上。具體而言，攻擊者測量以下往返時(shí)間（RTT）：從源檢索內(nèi)容的延遲，從最近的內(nèi)容獲取緩存內(nèi)容的延遲路由器，以及獲取目標(biāo)內(nèi)容的延遲。定時(shí)攻擊不允許攻擊者確切地檢查內(nèi)容的提取時(shí)間。它只允許他們檢查最近是否提取了內(nèi)容。 但是，它要求對手事先知道用戶可能會查詢哪些內(nèi)容[6］。此類攻擊可能會使緩存和內(nèi)容隱私遭到泄露。

3 NDN對于各種攻擊的防御

研究人員為可能的NDN攻擊提出了幾種對策，其中一些我們將在本文中討論。一些工作提出了DoS攻擊的解決方案，而其他工作則解決了協(xié)議和時(shí)序攻擊以及解決方案。在解決攻擊時(shí)，這些工作還討論了幾個(gè)NDN安全問題，如名稱隱私，內(nèi)容隱私，信任管理，因此該表還列出了每篇論文中討論的問題。正如我們在本文前面提到的，NDN本身的架構(gòu)支持集成完整性，源身份驗(yàn)證和正確性。

3.1 DoS攻擊防御

針對DoS攻擊的簡單對策涉及設(shè)計(jì)路由器以跟蹤每個(gè)域的興趣包數(shù)量。如果路由器從同一域中獲得太多興趣包，則可以丟棄其中一些。但是，這種策略對于熱門內(nèi)容并不是特別有效。實(shí)際上，它允許攻擊者通過發(fā)送太多請求來選擇性地阻止某些內(nèi)容。

另一種叫做波塞冬的防御機(jī)制旨在探測和發(fā)現(xiàn)緩解興趣包泛洪攻擊[6］。波塞冬是一組在路由器上運(yùn)行的算法。算法不斷監(jiān)控每個(gè)接口的速率，不滿意的興趣包的整體流量。如果這些速率連續(xù)兩次發(fā)生變化之間，顯著某些界面的時(shí)間間隔，在違規(guī)上設(shè)置過濾器減少數(shù)量的接口即將到來的興趣包。它還發(fā)布了一個(gè)推送警報(bào)消息用于表示興趣包的泛洪攻擊正在進(jìn)行中。

為了提高NDN中的緩存穩(wěn)健性，研究人員開發(fā)了CacheShield技術(shù)，以阻止非流行內(nèi)容的緩存，從而減輕興趣包泛洪攻擊的影響[7］。它利用了正常和惡意請求不同的特性。根據(jù)這個(gè)方案，當(dāng)路由器接收內(nèi)容時(shí)，CacheShield評估某個(gè)內(nèi)容是該被緩存還是丟棄。任何緩存替換算法例如LRU（最近最少使用）或可以使用LFU（最不常用）都可以與CacheShield配合使用。但是，CacheShield僅適用于有少量路由組成的小型拓?fù)浣Y(jié)構(gòu)。

最后，CCndnS（NDN的內(nèi)容緩存策略）緩存策略提高了NDN的網(wǎng)內(nèi)緩存，減少了DoS攻擊的影響。在這個(gè)方法中，每個(gè)文件在分段分布，并在緩存中傳播。它降低了冗余副本在緩存中的存儲要求，它傳播比較熱門的內(nèi)容提高命中率，而不是緩存非流行的內(nèi)容達(dá)到少量命中。因此，它減輕了由非流行內(nèi)容引起的緩存污染的影響。結(jié)果也表明可以通過使用分段LRU緩存替換策略進(jìn)一步減少緩存污染的影響。

3.2 協(xié)議與定時(shí)攻擊防御

對于內(nèi)容，簽名和名稱隱私以及如何在NDN中解決這些問題。他們認(rèn)為對稱或非對稱以及廣播加密等方法是內(nèi)容隱私的可行解決方案。他們還聲稱，使用環(huán)簽名是實(shí)現(xiàn)簽名隱私的首選方法，因?yàn)樗恍枰M管理員和組成員之間的交互。最后，他們考慮了使用Bloom過濾器作為維護(hù)名稱隱私的潛在解決方案。Bloom過濾器用于根據(jù)名稱標(biāo)識私有內(nèi)容。

ANDaNA（匿名命名數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用程序）工具專門解決名稱隱私問題[8］。它是在NDN中對洋蔥路由的改編。它使用了比流行的Web瀏覽器Tor更多的匿名路由器，它完全實(shí)現(xiàn)了洋蔥路由。Tor使用兩層加密和解密，而ANDaNA使用三層來確保NDN中的名稱隱私和匿名。然而，與Tor相比，ANDaNA在兩種情況下會產(chǎn)生更差的性能：巨大的流量負(fù)載和大內(nèi)容分發(fā)。

NDN中的一個(gè)重要安全挑戰(zhàn)是為信任管理創(chuàng)建一個(gè)有效的模型，通過使用分層名稱空間來組織內(nèi)容，NDN允許把簽名策略甚至密鑰本身負(fù)載某個(gè)內(nèi)容的名稱中[9］，對內(nèi)容命名空間在某個(gè)層面上的認(rèn)證，是由更高層面的密鑰簽名所給予的。如圖3所示，parc.com的密鑰簽名認(rèn)可了發(fā)布者george，george認(rèn)可了他的desktop public key，這可以幫助消費(fèi)者確定george是否是widgetA.mpg可信的發(fā)布者。

圖3 適用于NDN的SDSI信任模型

其中一個(gè)解決方案指出，當(dāng)路由器獲取內(nèi)容時(shí)，它應(yīng)該存儲相應(yīng)的RTT，t。在將數(shù)據(jù)發(fā)送回請求節(jié)點(diǎn)之前，路由器等待時(shí)間t。結(jié)果，攻擊者更難以確定數(shù)據(jù)是否被緩存。做出假設(shè)也更加困難。關(guān)于時(shí)間t期間的消費(fèi)者和網(wǎng)絡(luò)拓?fù)?。另一種解決方案建議延遲對內(nèi)容的前k個(gè)請求，以確保只有流行內(nèi)容緩存在為少數(shù)消費(fèi)者服務(wù)的邊緣路由器上[10］。但是，必須隨機(jī)選擇這個(gè)k;否則，對手可能會違反此規(guī)定。通過生成k個(gè)請求并分析定時(shí)響應(yīng)來實(shí)現(xiàn)該方案。這種方法的缺點(diǎn)是不希望對流行內(nèi)容的請求經(jīng)歷路由器引入的這種延遲。

4 NDN安全性未來可能的研究方向

根據(jù)我們對不同安全問題和可能的攻擊的調(diào)查，我們可以確定NDN的幾個(gè)開放式研究挑戰(zhàn)。

為NDN開發(fā)有效的簽名生成和驗(yàn)證方案是一項(xiàng)挑戰(zhàn)。SHA-256目前在NDN中使用[11］。驗(yàn)證成本可能是一個(gè)重要因素，因?yàn)殡m然簽名生成一次，但可能會多次驗(yàn)證。成本因素包括計(jì)算開銷，帶寬和驗(yàn)證簽名所需的時(shí)間。在這種情況下，可以開發(fā)有效的批量簽名驗(yàn)證方案。

管理生產(chǎn)者和消費(fèi)者之間的信任是另一個(gè)可以做出有效貢獻(xiàn)的研究問題。NDN架構(gòu)允許消費(fèi)者確定公鑰主人是否是特定數(shù)據(jù)的可接受的發(fā)布者。除了數(shù)字簽名之外，NDN方法還需要有效的機(jī)制來管理路由器在驗(yàn)證內(nèi)容時(shí)如何信任對應(yīng)于生產(chǎn)者的公鑰。在這種情況下，路由器可能需要訪問多個(gè)公鑰證書才能信任密鑰。研究人員已經(jīng)提出了一些分層信任模型來解決這個(gè)問題，但它們會給網(wǎng)絡(luò)帶來很高的計(jì)算開銷。為了克服這個(gè)問題，必須開發(fā)一種有效的信任模型。

在NDN中通過網(wǎng)絡(luò)安全地傳播路由更新會產(chǎn)生高通信開銷。NDN路由協(xié)議通過交換LSA（鏈路狀態(tài)通告）興趣和LSA數(shù)據(jù)包來傳播更新（OSPFN）或拉出路由更新（NLSR），只要有變化LSDB（鏈路狀態(tài)數(shù)據(jù)庫）[12］。在此過程中，CCNx協(xié)議同步計(jì)算所有數(shù)據(jù)上的哈希樹，并在鄰居之間交換根哈希以檢測不一致性。該方法需要在網(wǎng)絡(luò)上進(jìn)行過多的消息交換，從而增加了通信開銷。因此，有必要開發(fā)更有效的NDN安全路由協(xié)議。

處理名稱和內(nèi)容隱私是NDN中另一個(gè)開放的研究問題。這里，數(shù)據(jù)包由發(fā)布者進(jìn)行數(shù)字簽名，在消費(fèi)者端驗(yàn)證。但是，沒有標(biāo)準(zhǔn)加密方法來保護(hù)私有內(nèi)容數(shù)據(jù)。NDN興趣包中的名稱可以顯示有關(guān)獲取的內(nèi)容和目標(biāo)主機(jī)（生產(chǎn)者）的大量信息。因此，開發(fā)一種加密方法來保護(hù)數(shù)據(jù)包的內(nèi)容和名稱隱私非常重要。

最后，NDN架構(gòu)具有網(wǎng)內(nèi)緩存機(jī)制。然而，在當(dāng)前版本中，沒有關(guān)于哪些內(nèi)容存儲在緩存中的明確定義的策略。要制定策略，我們必須先確定網(wǎng)絡(luò)的內(nèi)容緩存需求。因此，確定在多少緩存中應(yīng)保留多少內(nèi)容副本，同時(shí)在緩存中保持該內(nèi)容的隱私非常重要。加密還可以讓我們將名稱和內(nèi)容安全地保存在緩存中。但是，這引入了另一個(gè)必須解決的問題：當(dāng)名稱和內(nèi)容都被加密時(shí)，內(nèi)容是如何獲取的？

我們相信NDN技術(shù)將在不久的將來實(shí)現(xiàn)商業(yè)化。NDN的應(yīng)用研究驅(qū)動著NDN的發(fā)展。但是，到目前為止，研究人員只能在解決一些比較初級的問題，例如安全性，信任模型和管理機(jī)制，可擴(kuò)展路由，數(shù)據(jù)轉(zhuǎn)發(fā)策略設(shè)計(jì)和命名空間結(jié)構(gòu)等。NDN中的許多領(lǐng)域，例如通過處理名稱和內(nèi)容隱私來減少路由開銷和保護(hù)路由仍然需要進(jìn)一步關(guān)注。本文探討了可以做出有價(jià)值貢獻(xiàn)的領(lǐng)域。未來的工作將集中在安全有效地轉(zhuǎn)發(fā)網(wǎng)絡(luò)中的興趣包和數(shù)據(jù)包，減少開銷，從而改進(jìn)NDN安全性和路由的研究上。