CN105530286A - 用于在高速缓冲存储器中对命名数据网络对象排序的系统和方法 - Google Patents

Abstract

一种路由器，其可以选择高速缓冲存储的内容对象以进行排序，并且分析所述内容对象的历史使用信息以确定接收用于所述内容对象的一组排除。所述路由器随后基于用于所述内容对象的所述排除的组和一个或多个预定排除模式计算用于所述内容对象的排序值，并且存储与所述内容对象相关联的所述排序值。当所述路由器接收其名称与多个高速缓冲存储的内容对象相关联的兴趣时，所述路由器从所述多个高速缓冲存储的内容对象中选择具有最高排序值的高速缓冲存储的内容对象。所述路由器可以返回所述选定的高速缓冲存储的内容对象以满足所述兴趣。

Description

用于在高速缓冲存储器中对命名数据网络对象排序的系统和方法

技术领域

本发明大体上涉及命名数据网络(NDN)。更确切地说，本发明涉及在高速缓冲存储器中对内容对象进行排序。

背景技术

移动计算和蜂窝式网络的扩增使得数字内容比以往任何时候都更具有移动性。人们可以使用他们的智能电话来生成内容，消耗内容或甚至提供对生成或消耗内容的其它计算装置的互联网访问。时常，装置的网络位置可以随着个人将此装置带到新物理位置而改变。当装置的新网络位置未知时，这可以使得难以在传统的计算机网络(例如，互联网)下与此装置通信。

为了解决此问题，信息中心网络(ICN)架构已经被设计为促进基于其名称访问数字内容，而无论内容的物理或网络位置如何。命名数据网络(NDN)是以信息为中心的网络(ICN)的一个实例。不同于传统的网络，例如，其中包基于用于端点的地址转发的互联网协议(IP)网络，NDN架构将可路由的名称(例如，地址)分配到内容本身，使得可以从代管内容的任何装置中检索内容。

典型的NDN架构转发两种类型的包：兴趣和内容对象。兴趣包含用于一条命名数据的名称，并且充当用于所述一条命名数据的请求。另一方面，内容对象通常包含有效负载，并且仅沿着已经被具有匹配名称的兴趣横越的网络路径转发，并且在通过兴趣包获取的相反方向上横越此路径。典型的NDN架构仅作为到兴趣包的响应发送内容对象；内容对象不是未经请求的发送的。

NDN架构可以通过允许发布者签署内容来确保内容真实性，这允许消费者验证内容签名。然而，典型的NDN路由器并不在内容对象上执行内容签名验证以避免招致额外的网络时延。一些NDN路由器还维持高速缓冲存储内容的内容存储区以将往返延迟降到最小，方法是在任何可能的时候返回高速缓冲存储的内容对象。然而，路由器中高速缓冲存储的内容打开门以用于拒绝服务(DoS)攻击。

一个此类DoS攻击涉及内容中毒，其中对手注入虚假内容到路由器的高速缓冲存储器中以用阻断相同名称的合法内容的访问的虚假内容充溢NDN网络。虽然消费者可以通过执行签名验证来检测虚假内容，但是典型的NDN架构并不搜索虚假内容以从高速缓冲存储器中移除。

客户端可以通过推行自身证明内容名称的使用来避免变成内容中毒攻击的受害者。客户端可以发布通过包含其杂凑的其全称指代内容的兴趣。然而，这仅在客户端提前知晓内容的杂凑值时是可能的。客户端可能不能够强制执行自身证明名称的使用以用于可以频繁地改变的动态生成的内容(例如，每分钟更新的网页)，这是因为其内容中的任何变化导致了用于内容的新的杂凑。

发明内容

一个实施例提供一种路由器，所述路由器可以选择内容对象以进行排序并且分析所述内容对象的历史使用信息以确定接收用于内容对象的一组排除。内容对象可包含存储于本地高速缓冲存储器或内容存储区中的高速缓冲存储的内容对象。路由器随后基于用于内容对象的排除的组和一个或多个预定排除模式计算用于内容对象的排序值，并且存储与内容对象相关联的排序值。

在一些实施例中，路由器属于命名数据网络(NDN)，所述命名数据网络是信息中心网络(ICN)的一个实例。在ICN(和NDN)中，每一条内容分别地得到命名，并且每一条数据绑定到区分所述数据与任何其它条数据的唯一名称，例如，相同数据的其它版本或来自其它来源的数据。此唯一名称允许网络装置通过散播指示所述唯一名称的请求或兴趣来请求数据，并且所述网络装置可独立于数据的存储位置、网络位置、应用程序和运送手段而获得数据。以下术语描述CCN架构的元素：

内容对象：单条命名数据，其绑定到唯一名称。内容对象是“持久性的”，这意味着内容对象可以在计算装置内来回移动，或跨越不同计算装置移动，但是并不发生变化。如果内容对象的任何组分发生改变，那么造成所述改变的实体创建包含更新过的内容的新内容对象，并且将所述新内容对象绑定到新的唯一名称。

独特名称：NDN中的名称通常是独立于位置的并且唯一地识别内容对象。数据转发装置可以使用名称或名称前缀来朝向生成或存储内容对象的网络节点转发数据包，而无论所述内容对象的网络地址或物理位置如何。在一些实施例中，名称可以是阶层结构式可变长度标识符(HSVLI)。HSVLI可以划分成若干阶层组分，所述组分可以不同方式构造。举例来说，个体名称组分parc、home、ndn及test.txt可以左向前缀为主方式(left-orientedprefix-majorfashion)结构化以形成名称“/parc/home/ndn/test.txt”。因此，名称“/parc/home/ndn”可为“/parc/home/ndn/test.txt”的“亲代(parent)”或“前缀”。额外组分可以用于区分内容项目的不同版本，例如，协作文档。

在一些实施例中，名称可包含标识符，例如从内容对象的数据(例如，校验和值)和/或从内容对象的名称的元素导出的杂凑值。基于杂凑的名称的描述在由发明人伊格纳西奥·索利斯(IgnacioSolis)在2013年3月20日提交的第13/847,814号美国专利申请案(标题为“用于基于名称的包转发的有序元素命名(ORDERED-ELEMENTNAMINGFORNAME-BASEDPACKETFORWARDING)”)中描述，所述申请案特此通过引用并入本文中。名称还可以是扁平标签。下文中，“名称”用于指名称数据网络中的一条数据的任何名称，例如阶层名称或名称前缀、平面名称、固定长度名称、任意长度名称或标记(例如，多协议标记交换(MPLS)标记)。

兴趣：包，其指示对于一条数据的请求，并且包含所述条数据的名称(或名称前缀)。数据消费者可跨越信息中心网络散播请求或兴趣，NDN路由器可朝向存储装置(例如，缓存服务器)或可以提供所请求数据以满足所述请求或兴趣的数据产生者传播所述请求或兴趣。

在一些实施例中，NDN或ICN系统可包含内容中心网络(CCN)架构。然而，本文中所揭示的方法也同样适用于其它ICN架构。CCN架构的描述在(由发明人范·L·雅各布森(VanL.Jacobson)和黛安娜·K·斯梅特斯(DianaK.Smetters)在2008年12月18日提交的标题为“控制内容中心网络中的兴趣和内容的传播(CONTROLLINGTHESPREADOFINTERESTSANDCONTENTINACONTENTCENTRICNETWORK)”)的第12/338,175号美国专利申请案中描述，所述申请案特此通过引用并入本文中。

在一些实施例中，路由器选择内容对象以响应于在高速缓冲存储器中存储内容对象、接收其名称匹配内容对象的名称或名称前缀的兴趣或接收包含内容对象的例外的兴趣进行排序。

在一些实施例中，路由器接收其名称与多个高速缓冲存储的内容对象相关联的兴趣，并且从多个高速缓冲存储的内容对象中选择具有最高排序值的高速缓冲存储的内容对象。所述路由器随后返回选定的高速缓冲存储的内容对象以满足所述兴趣。

在一些实施例中，路由器可以确定内容对象是新的内容对象，并且将最大排序值分配到内容对象。路由器可以确定内容对象是新的内容对象，例如，通过确定内容对象尚未返回以满足兴趣，和/或确定排除尚未接收用于内容对象。

在一些实施例中，路由器从一组预定排除模式中选择一个或多个排除模式以用于排序内容对象。预定排除模式的组可包含排除速率模式、时间分配模式和/或排除-接口模式。排除速率模式基于内容对象接收排除的速率对内容对象进行排序。时间分配模式基于自内容对象接收排除经过的时间对内容对象进行排序。排除-接口模式基于内容对象从中接收排除的本地接口的一部分对内容对象进行排序。

在一些实施例中，在计算排序值的同时，路由器基于用于内容对象的排除的组计算用于每个排除模式的因数。路由器随后基于用于每个排除模式的个体因数计算总体因数F，并且使用总体因数F计算排序值。

在这些实施例的一些变化形式中，在计算排序值的同时，路由器计算：

$r_{n|H\left(C\right)}\left(t\right)=e^{\frac{-t}{F}}$

此处，r_n|H(C)指定用于内容对象的排序值，并且t指定内容对象在高速缓冲存储器中的年龄。

附图说明

图1说明根据一个实施例促进选择最高排序的高速缓冲存储的内容对象以满足兴趣的示例性网络环境。

图2A说明根据一个实施例的示例性兴趣。

图2B说明根据一个实施例的示例性内容对象。

图3呈现说明根据一个实施例用于处理兴趣的方法的流程图。

图4呈现说明根据一个实施例用于更新内容对象的排序值的方法的流程图。

图5呈现说明根据一个实施例用于计算用于高速缓冲存储的内容对象的排序值的方法的流程图。

图6A到6B说明根据一个实施例用于一组示例性内容对象的排序值。

图7说明根据一个实施例促进选择最高排序高速缓冲存储的内容对象以满足兴趣的示例性设备。

图8说明根据一个实施例促进选择最高排序高速缓冲存储的内容对象以满足兴趣的示例性计算机系统。

在图式中，相同参考标号指代相同图式元件。

具体实施方式

呈现以下描述以使得所属领域的技术人员能够制造并且使用实施例，并且在特定应用以及其要求的背景下提供以下描述。所属领域的技术人员将易于了解对所揭示的实施例的各种修改，并且在不脱离本发明的精神和范围的情况下，本文中所定义的一般原理可应用于其它实施例以及应用。因此，本发明不限于所示出的实施例，而是应符合与本文本所揭示的原理以及特征一致的最宽范围。

概述

本发明的实施例提供解决NDN中妨碍内容中毒攻击的问题的内容高速缓冲存储系统，方法是提供用于路由器高速缓冲存储的统计内容排序算法。所述系统基于从兴趣包的现有字段中收集的统计数据计算用于高速缓冲存储的内容对象的等级值，并且并不需要NDN架构的任何改变。

在内容中毒攻击中，对手(例如，恶意实体)尝试通过用虚假内容使路由器的高速缓冲存储器“中毒”来执行拒绝服务(DoS)攻击。有效的内容对象含有由正确的公共密钥产生的可验证的签名。因此，当内容对象具有无效签名(例如，签名验证算法返回误差)、具有通过错误的密钥生成(签署)的有效的签名(例如，未使用声称的产生者的密钥签署)或具有恶意形成的签名字段时典型的客户端装置可以检测虚假内容对象。然而，典型的路由器并不以线路速度执行签名验证，因为这样做将通过利用路由器的处理资源来提取、解析和验证公共密钥而对路由器的处理资源造成负担。并且，由于信任总是应用依赖性的，所以并不需要路由器(尤其是主干路由器)涉及信任管理的特殊性。对手尝试采用这种跨越NDN路由器的验证的缺乏来阻断对真实数据的访问，方法是造成这些路由器中的许多路由器来高速缓冲存储和服务于此内容的虚假版本。

在一些实施例中，路由器的高速缓冲存储器可包含尤其在中毒攻击期间可以满足兴趣的多个内容对象。在此情况下，有可能的是路由器可能返回虚假内容对象，甚至当合法内容对象存在于高速缓冲存储器中时也是如此。如果客户端确实接收虚假内容对象，那么客户端可能重新发布用于内容对象的兴趣，但是此时识别兴趣的“排除”字段中的虚假内容对象。客户端也可以重新发布兴趣以排除不令人满意的内容对象，即使所述内容对象承载另外的有效内容。内容高速缓冲存储系统可以使用排除字段以避免返回客户端知晓它并不需要的内容对象。

在一些实施例中，内容高速缓冲存储系统针对一个或多个排除模式分析接收用于高速缓冲存储的内容对象的排除以对高速缓冲存储的内容对象进行排序，并且确实如此以将有效的内容对象排序为高于虚假或不令人满意的内容对象。这允许当多个匹配内容对象存在于高速缓冲存储器中时路由器最好地满足兴趣，而无需验证内容对象，方法是返回具有最高排序值的内容对象。

在下文中术语“虚假”或“虚假内容”是指由恶意实体注入的内容对象。“对手”是能够将内容注入到网络中的恶意NDN实体(或恶意实体的协作组)。“内容中毒”描述对手在一个或多个NDN路由器处将虚假内容注入到路由器高速缓冲存储器中的攻击。并且，“不令人满意的”内容对象是并不满足消费者的需要的另外有效的内容对象。

在一些实施例中，内容高速缓冲存储系统可以对每个新内容对象分配最大排序值(例如，1的排序值)，并且随着时间流逝，此排序值可能逐渐减小。这给予较新的高速缓冲存储的内容高于早期内容的优先级。另外，专用的内容对象的排序可以取决于它被排除的次数及其时间分配。举例来说，内容高速缓冲存储系统可以向具有许多最新排除的内容对象分配与具有较少和早期的排除的内容对象相比较低的排序。这针对可能随时间推移从对内容对象的内容或版本(例如，早期的内容版本)不满意的客户端接收少数排除的阻断不太希望的仍有效的内容对象进行了保障。另一方面，内容高速缓冲存储系统可以惩罚已经被到达多个接口上的兴趣排除的内容对象，因为此情境指示内容对象具有某些错误的较高的可能性。

示例性网络环境

图1说明根据一个实施例促进选择最高排序的高速缓冲存储的内容对象以满足兴趣的示例性网络环境100。具体来说，网络环境100可包含命名数据网络(NDN)102，所述网络的部件装置可包含内容产生者106、个人计算装置108和一个或多个NDN路由节点104，所述NDN路由节点可以跨越NDN102转发兴趣和内容对象。

不同于其中包基于用于通信的端点的网络地址转发的互联网协议(IP)网络，NDN102基于用于一条内容的名称转发兴趣包，而无论哪个端点装置代管内容。在NDN中存在两种类型的包：兴趣和内容对象。NDN通信遵循拉模型，其中内容对象根据显式请求被输送到消费者。在下文中术语内容对象、内容包和内容可互换地使用。

因此，NDN102并不基于针对端点的目的地地址转发包。实际上，任何NDN节点(例如，内容产生者106)可以代管和服务于内容对象。产生者发起的内容签名允许客户端108认证接收到的内容对象，而无论服务于此内容对象的NDN节点如何。如上文所提及，消费者必须验证内容签名，而路由器可以放弃在计算上昂贵的签名验证。

客户端108(例如，内容消费者)可以通过发布规定用于内容对象的名称或名称前缀的兴趣包来请求内容对象。内容名称由对网络不透明的一个或多个可变长度名称组分组成。如果NDN节点存储或可以产生“满足”兴趣的内容对象，那么此NDN节点返回所述内容对象。然而，如果当针对名称不存在待决兴趣时路由节点104接收具有名称n的内容对象，那么所述路由节点将内容对象解译为“未经请求的”并且丢弃所述内容对象。

内容产生者106可包含产生和公布(以及签署)内容的任何装置，并且客户端108(例如，消费者)可包含发布针对内容的兴趣的任何装置。路由节点和边缘节点104可包含朝向与兴趣的名称相关联的内容产生者路由兴趣的任何路由器，并且朝向散播所述兴趣的客户端转发对应的内容对象。应注意内容产生者106和/或客户端装置108可以是任何类型的计算装置，包含例如膝上型计算机、平板电脑或平板触摸计算机、智能电话，或个人数字助理(PDA)等移动计算装置，或例如桌上型计算机或家用媒体服务器等固定计算装置。

在一些实施例中，CCN节点104可包含转发信息库(FIB)和待定兴趣表(PIT)。FIB包含名称前缀的路由表和可用于转发兴趣的对应的传出接口。PIT包含未完成的(待决的)兴趣的表，以及与这些兴趣相关联的一组对应的进入和传出的接口。并且，一些CCN节点(例如，边缘节点104.1-104.3)可包含高速缓冲存储器或内容存储区(CS)以用于高速缓冲存储可用于满足兴趣的内容对象。用于路由节点104的CS高速缓冲存储器大小取决于在路由节点104处可供使用的资源。每个路由节点104独立地确定高速缓冲存储哪些内容以及多长时间。在一些实施例中，内容对象可包含规定用于高速缓冲存储的内容对象的逾时的“新鲜度”字段，CS可以使用所述字段来确定何时驱逐内容对象。在接收兴趣之后，路由节点首先检查其CS以确定路由节点是否可以本地满足此兴趣。

另一方面，内容产生者106可以包含FIB和PIT以及存储(例如，持续地或达长期的周期)由内容产生者106代管的内容对象的集合的存储库。装置108可以包含FIB和PIT，并且可以包含CS以及用于存储持久性内容对象的一个或多个储存库。

在一些实施例中，恶意实体可以尝试通过参与用于由客户端108散播的兴趣的名称n而跨越NDN102执行内容中毒攻击。此恶意实体可以在边缘节点104.1处注入名称n的虚假内容以防止边缘节点104.1从本地CS中返回有效的内容对象，并且当有效的匹配内容对象并不存在于CS中时防止边缘节点104.1朝向内容产生者106转发兴趣。所述恶意实体可以经由被破解的路由器或其它恶意的/被破解的节点将虚假内容注入到网络中。举例来说，对手可以由以专用路由器104.1为目标的恶意消费者C_m和恶意产生者P_m组成，使得C_m和P_m可以连接到路由器104.1的不同接口。为了执行攻击，恶意消费者C_m发送具有名称n的兴趣，并且一旦路由器104.1接收此兴趣并且为所述兴趣创建PIT项，那么产生者P_m发送虚假内容对象到路由器104.1，所述虚假内容对象被迅速地高速缓冲存储。因此，路由器104.1被虚假内容预先污染，准备好真正的兴趣的到达。恶意产生者P_m可以将虚假内容的新鲜度设定成最大值以最大化攻击的寿命。

图2A说明根据一个实施例的示例性兴趣200。具体来说，兴趣200可至少包含名称字段202、最小后缀组分字段204、最大后缀组分字段206以及排除字段208。名称字段202包含用于内容对象或内容的集合的名称或名称前缀，包括一系列明确的名称组分。名称字段202还可以包含所需内容对象的暗示的摘要组分(例如，杂凑值)，其有效地提供用于所需内容对象的唯一名称。然而，摘要组分并不需要存在于一些兴趣包中，因为NDN并不向消费者节点提供在生成或传播用于内容对象的兴趣之前学习内容对象的杂凑的安全机制。

最小后缀组分204规定超过在名称中规定的那些的允许在匹配的内容对象中出现的名称组分的最小数目。最大后缀组分206规定超过在名称中规定的那些的允许在匹配内容中出现的名称组分的最大数目。最小后缀组分204和最大后缀组分206字段促进执行最长前缀匹配查询。

排除字段208包含关于不得以返回内容对象的名义出现的名称组分的信息。在一些实施例中，排除字段208可用于基于其杂凑排除某一内容对象，这被视为每个内容名称的暗示的最后组分。

图2B说明根据一个实施例的示例性内容对象250。内容对象250可包含名称字段252、新鲜度字段254、有效负载256和签名字段258。类似于兴趣200，名称252包含用于内容对象250的名称，包括一系列明确的名称组分，例如，用于内容对象250的名称前缀和内容对象250的摘要。

新鲜度252包含内容产生者推荐内容对象250应该高速缓冲存储的持续时间。NDN路由器可以选择当它已经抑制新鲜度字段252中所规定的持续时间时从高速缓冲存储器中收回内容对象250，和/或可以选择使用任何其它本地标准收回内容对象250。有效负载256包含与名称252相关联的内容。

签名258可包含公共密钥签名，其可以基于内容对象250由发布者或内容对象250的内容产生者生成，包含名称252的所有明确组分、内容对象250的一个或多个字段(例如，新鲜度254)和有效负载256。签名字段258还可以包含消费者可以使用以验证内容对象250的公共密钥的参考(例如，通过公共密钥的NDN名称参考)。

在一些实施例中，每个产生者可以具有至少一个公共密钥，表示为由发布公共密钥的信任实体(例如，认证中心(CA))签署的真实的命名内容对象。公共密钥内容对象的名称通常包含“密钥”组分作为其最后的明确组分。举例来说，用于与名称前缀“/ndn/GothamGazette/PublishedContent”相关联的一个或多个内容对象可以通过具有名称“/ndn/GothamGazette/PublishedContent/key”的密钥签署。此外，为了使签名258有效(不仅是可验证的)，公共密钥的名称(其私人的对应物用于签署内容对象250)而没有最后一个明确组分需要形成用于内容对象250的名称252的前缀。举例来说，密钥“/ndn/GothamGazette/PublishedContent/key”对于名称为“/ndn/GothamGazette/PublishedContent/Sports/Headlines”的内容对象是有效的，但是对于名称前缀“/ndn/GothamGazette/Paywall/Content/”下的内容对象不是有效的。

排序内容对象

图3呈现说明根据一个实施例用于处理兴趣的方法300的流程图。在操作期间，路由器(或任何NDN装置)可以接收兴趣，其规定用于内容对象的名称或名称前缀(操作302)。路由器在本地高速缓冲存储器或内容存储区(CS)中执行最长前缀匹配查询操作以识别满足兴趣的一个或多个内容对象(操作304)。可以存在多个匹配内容对象，例如，具有相同名称或名称前缀以及不同有效负载的多个内容对象。因此，路由器确定存在于高速缓冲存储器或CS中的匹配内容对象的数目(操作306)。

如果不存在匹配的内容对象，那么路由器可以通过在转发信息库(FIB)中执行最长前缀匹配查询来跨越NDN转发兴趣以选择与兴趣的名称相关联的接口(操作308)，并且经由选定的接口转发所述兴趣(操作310)。另一方面，如果恰好存在一个匹配的内容对象，那么路由器可以返回匹配的内容对象以通过确定兴趣从其中到达的表面来满足兴趣(例如，通过在待定兴趣表(PIT)中执行查询操作)(操作312)，并且经由此接口返回匹配的内容对象(操作314)。

然而，如果存在多个匹配内容对象，那么路由器作出关于哪个内容对象可以在返回此内容对象之前最好满足兴趣的判定。举例来说，路由器可以确定针对匹配的内容对象中的每一个的排序(操作316)并且从匹配的内容对象的组中选择最高排序的内容对象(操作318)。路由器随后确定兴趣从其中到达的接口(操作320)，并且经由此接口返回最高排序的匹配的内容对象(操作322)。

在一些实施例中，路由器对高速缓冲存储的内容对象进行排序使得有效的内容对象具有与虚假或恶意内容对象相比更高的排序值。排序值是预定范围内的数值，例如，范围[0，1]。所有高速缓冲存储的内容开始于最高可能的值(例如，1的排序值)，并且可以随时间推移在预定范围内减小和/或增大。这给予较新的高速缓冲存储内容对象高于早期的内容对象的优先级。另外，特定内容的排序取决于当它被排除时一个或多个排除模式，例如，内容对象被兴趣排除的次数，以及经由哪些接口。

图4呈现说明根据一个实施例用于更新内容对象的排序值的方法400的流程图。在操作期间，高速缓冲存储器-处理系统(例如，路由器或具有高速缓冲存储器的任何NDN装置)可以选择针对其计算排序值的内容对象(操作402)。在一些实施例中，每个独特内容对象通过内容对象的名称n和摘要H(C)的组合识别。因此，每个独特内容对象在下文中表示为内容对象的名称和摘要的串接：n|H(C)。

所述系统随后确定此内容对象是否是新内容对象(操作404)。在一些实施例中，如果内容对象n|H(C)在过去尚未被高速缓冲存储、如果内容对象的当前实例(和/或任何先前实例)尚未用于满足兴趣，和/或如果内容对象的当前实例(和/或任何先前实例)尚未接收排除，那么内容对象被视为是新的。

如果内容对象是新的，那么系统分配预定初始排序值到内容对象(操作406)。在一些实施例中，此预定初始排序值是可允许的排序值范围内的最高可能的排序值(例如，在排序值范围[0，1]中的最大值1)。系统随后在例如数据库或高速缓冲存储器(例如，内容存储区)中存储与内容对象相关联的排序值(操作408)。

然而，如果内容对象不是新的，那么系统可以分析内容对象的历史使用信息(操作410)，其可包含关于在过去接收的兴趣的信息，包含内容对象的名称、从哪些接口接收这些兴趣以及在这些兴趣中列出的排除。所述系统随后确定接收用于选定的内容对象的一组排除(操作412)，例如通过选择明确指定选定内容对象的摘要(例如，杂凑值)的排除，并且忽略并不指定选定内容对象的摘要的排除。在一些实施例中，排除是用于内容对象的当前实例的。在这些实施例的一些变化形式中，排除还可以包含接收用于相同内容对象的先前实例的排除，例如在从高速缓冲存储器或CS收回内容对象的先前实例之前或之后。

所述系统随后基于排除的组和一个或多个排除模式计算用于内容对象的更新的排序值(操作414)，并且存储与内容对象相关联的排序值(操作408)。在一些实施例中，这些排除模式可包含内容对象在给定时间窗口内排除的多个次数(例如，排除速率)、用于这些排除的时间分配，以及已经发布排除的相关接口的比率(例如，排除-接口比率)。

图5呈现说明根据一个实施例用于计算用于高速缓冲存储的内容对象的排序值的方法500的流程图。在操作期间，所述系统可以选择考虑一个或多个排除模式(操作502)。在一些实施例中，可能的排除模式的组可包含“排除速率”、“时间分配”和“排除-接口比率”。“排除速率”模式说明内容对象在给定时间窗口内排除的多个次数，“时间分配”模式说明用于这些排除的时间分配，以及“排除-接口比率”说明已经发布排除的相关接口的比率。

如果系统说明了排除速率(操作504)，那么所述系统针对内容对象计算排除速率因数α(操作506)，并且将排除速率因数并入到总体因数F(操作508)中。举例来说，总体因数F可以是一个或多个因数{F₁，F₂，...F_m}的乘积。

为了计算排除速率因数α，所述系统首先针对内容对象n|H(C)确定多个排除E(在下文中表示为E_n|H(C))。所述系统可以通过确定包含用于n|H(C)的排除的多个兴趣来确定E_n|H(C)(例如，基于系统针对包含名称或名称前缀n的任何内容对象已经接收到的兴趣)。

所述系统还针对内容对象C确定请求的总数Q_n(例如，基于其名称包含n的具有或不具有摘要H(C)的接收到的兴趣)。所述系统可以随后通过计算下式来计算排除速率R_n|H(C)：

R_n|H(C)＝E_n|H(C)/Q_n(1)

所述系统可以随后通过计算下式来计算排除速率因数α：

$\mathrm{\α}={\mathrm{\α}}_{t_o}-(R_{n|H\left(C\right)}\×{\mathrm{\α}}_{t_o})---\left(2\right)$

应注意在表达式(2)中，排除速率α取决于时间t_o(例如，此时内容对象n|H(C)被添加到高速缓冲存储器)时的排除速率。

在一些实施例中，系统可以基于用于排序降级模式的模型确定

$r_{n|H\left(C\right)}\left(t\right)=e^{\frac{-t}{\mathrm{\α}}},$ 其中 $t\∈\[\begin{array}{cc}0,& t_{t_o}\end{array}\]---\left(3\right)$

在表达式(3)中，t是内容对象n|H(C)在高速缓冲存储器中的年龄，并且是自从内容对象被添加到高速缓冲存储器中的经过的时间(例如，内容新鲜度)。因此，系统可以通过计算下式来计算

$r_{t_o}=e^{\frac{-t_o}{{\mathrm{\α}}_{t_o}}}---\left(4\right)$

在表达式(4)中，是当内容对象被添加到高速缓冲存储器中时分配给内容对象的排序值(例如，最大排序值)。

如果系统说明了时间分配(操作510)，那么所述系统针对内容对象计算影响因数i_n|H(C)(t_e)(操作512)，并且将影响因数并入到总体因数F(操作514)中。为了计算影响因数，i_n|H(C)(t_e)，所述系统可以计算：

$i_{n|H\left(C\right)}\left(t_e\right)=1-\left(e^{\frac{-t_e}{\mathrm{\β}}}\right)---\left(5\right)$

在表达式(5)中，t_e指定自从针对内容对象n|H(C)接收到最后一个排除经过的时间，并且β是反映最新排除对内容对象降级的作用随时间推移的快速程度的因数。

在一些实施例中，影响因数具有范围i_n|H(C)(t_e)[0，1]，其中当最新排除具有在内容对象的排序上的最小作用时i_n|H(C)(t_e)＝1较大β需要在排除对内容对象的排序具有最小作用之前经过更多时间。因此，系统管理员可以将此最大经过的时间预先设置为t_mw，并且系统可以通过设置t＝t_mw并且设置i_n|H(C)(t_e)＝1计算β。

如果系统说明排除-接口比率(操作516)，那么系统针对内容对象计算排除-接口因数e_n|H(C)(操作518)，并且将排除-接口因数并入到总体因数F中(操作520)。所述系统可以通过计算下式来计算排除-接口因数e_n|H(C)：

在表达式(6)中，f_s是路由器先前在其上服务于内容对象n|H(C)的接口的数目，并且具有范围f_s∈[0，f_n]，其中f_n是路由器的接口的总数。并且，f_e是路由器在其上接收排除内容对象n|H(C)的兴趣的接口的数目，并且具有范围f_e∈[1，f_n]。在一些实施例中，f_e无法具有零的值，因为为了使排序存在，路由器需要已经接收到的用于至少一个接口上的内容对象并且已经服务于至少一个接口上的内容对象的兴趣。

在一些实施例中e_n|H(C)∈[0，1]，其中e_n|H(C)＝1指示路由器尚未接收到用于内容对象n|H(C)的排除。f_e有可能超过f_s，这可以在路由器接收排除接口上的内容对象的兴趣时出现，路由器尚未通过所述接口服务于内容对象n|H(C)的当前实例。当先前消耗内容对象n|H(C)的客户端装置已经移动到新网络位置和/或内容对象的高速缓冲存储器替换时，这可以例如由于跨越网络拓扑的路由改变而出现。高速缓冲存储器替换可以在内容对象n|H(C)的先前实例通过客户端先前请求、通过路由器高速缓冲存储(例如，在将兴趣转发到发布者之后)，以及稍后从高速缓冲存储器中清除时出现。应注意当f_e＞f_s时表达式(6)将排除-接口因数e_n|H(C)求交运算到1。

一旦系统已经说明一个或多个所选择的排除模式，那么系统基于总体因数F计算内容对象的排序值(操作522)。举例来说，系统可以通过计算下式来计算排序值：

$r_{n|H\left(C\right)}\left(t\right)=e^{\frac{-t}{F}}---\left(7\right)$

在表达式(7)中，t是内容对象n|H(C)在高速缓冲存储器中的年龄，并且是自内容对象添加到高速缓冲存储器中起经过的时间(例如，内容新鲜度)。

举例来说，如果系统仅说明排除速率，那么总体因数F变为：

$F=\mathrm{\α}={\mathrm{\α}}_{t_o}-(R_{n|H\left(C\right)}\×{\mathrm{\α}}_{t_o})---\left(8\right)$

因此，内容对象的排序变为：

$r_{n|H\left(C\right)}\left(t\right)=e^{\frac{-t}{{\mathrm{\α}}_{t_o}-(R_{n|H\left(C\right)}\×{\mathrm{\α}}_{t_o})}}---\left(9\right)$

作为另一实例，如果系统说明排除速率和时间分配，那么总体因数F变为：

$\begin{array}{c}F=i_{n|H\left(C\right)}\left(t_e\right)\×\mathrm{\α}\\ =i_{n|H\left(C\right)}\left(t_e\right)\×\[{\mathrm{\α}}_{t_o}-\left(R_{n|H\left(C\right)}\×{\mathrm{\α}}_{t_o}\right)\]\end{array}---\left(10\right)$

因此，内容对象的排序变为：

$r_{n|H\left(C\right)}\left(t\right)=e^{\frac{-t}{i_{n|H\left(C\right)}\left(t_e\right)\×\[{\mathrm{\α}}_{t_o}-\left(R_{n|H\left(C\right)}\×{\mathrm{\α}}_{t_o}\right)\]}}---\left(11\right)$

此外，如果系统说明所有三个排除模式(例如，排除速率、时间分配，以及排除接口比率)，那么总体因数F变为：

$\begin{array}{c}F=e_{n|H\left(C\right)}\×i_{n|H\left(C\right)}\left(t_e\right)\×\mathrm{\α}\\ =e_{n|H\left(C\right)}\×i_{n|H\left(C\right)}\left(t_e\right)\×\[{\mathrm{\α}}_{t_o}-\left(R_{n|H\left(C\right)}\×{\mathrm{\α}}_{t_o}\right)\]\end{array}---\left(12\right)$

因此，内容对象的排序变为：

$r_{n|H\left(C\right)}\left(t\right)=e^{\frac{-t}{e_{n|H\left(C\right)}\×i_{n|H\left(C\right)}\left(t_e\right)\×\[{\mathrm{\α}}_{t_o}-(R_{n|H\left(C\right)}\×{\mathrm{\α}}_{t_o})\]}}---\left(13\right)$

图6A到6B说明根据一个实施例用于一组示例性内容对象的排序值。具体来说，图6A和6B说明具有名称n：n|H(C₁)、n|H(C₂)、n|H(C₃)、n|H(C₄)以及n|H(C₅)的五个内容对象的排序降级模式。这些排序降级模式是根据表达式(13)的路由器计算排序值的结果，其说明用于高速缓冲存储的内容对象的排除速率、排除的时间分配以及排除-接口比率。内容对象n|H(C₁)、n|H(C₂)、n|H(C₃)、n|H(C₄)以及n|H(C₅)根据表1接收排除。

表1

在一些实施例中，当路由器接收用于内容对象的排除，并且排序同样根据表达式(5)的影响因数i_n|H(C)(t_e)逐渐增大时内容对象的排序下降到极低的值(例如，到零，或零附近)。举例来说，当在图6A中t＜＝50秒时，n|H(C₁)和n|H(C₂)具有相等的排序值，所述排序值高于用于内容对象n|H(C₃)、n|H(C₄)以及n|H(C₅)的排序值。然而，在路由器经由一个接口接收用于n|H(C₂)的排除之后，在t＝50秒时，内容对象n|H(C₂)的排序的减小大于n|H(C₁)的。作为另一实例，在图6B中，内容对象n|H(C₃)、n|H(C₄)以及n|H(C₅)的重复模式在10秒间隔出现，这是因为路由器每10秒接收用于这些内容对象的排除。

图6B还说明表达式(6)的改变的f_e对排除-接口因数e_n|H(C)的作用。举例来说，路由器经由三个不同接口接收用于内容对象n|H(C₅)的排除，但是仅经由一个接口接收用于内容对象n|H(C₃)的相同数目和速率的排除(并且对于n|H(C₄)仅经由两个接口)。因为路由器经由更多个接口接收用于n|H(C₅)的排除，所以排除-接口因数(e_n|H(C))使得表达式(6)产生用于内容对象n|H(C₅)的与内容对象n|H(C₃)和n|H(C₄)相比的较低的排序值。

因此，图6A和6B说明路由器通常将较新内容排序为高于相同名称或名称前缀的早期内容。此配置具有给予较新内容较高高速缓冲存储-读取优先级的益处以允许此内容以及时的方式分布和散播。此外，在其中不存在或存在少数恶意消费者的情况下，较新内容不大可能为虚假的。这是由于路由器在任何可能的时候试图满足来自它们的高速缓冲存储器的兴趣的事实，并且当匹配内容并不存在于高速缓冲存储器中时朝向内容产生者转发兴趣。

图6A和6B还说明只要路由器的高速缓冲存储器包含内容的有效的版本，那么路由器可能优于虚假内容继续服务此内容。只要与恶意消费者相比存在显著的更多的有效消费者这就仍然是真实的，这允许路由器通常将有效的内容排序为高于虚假内容。路由器不大可能接收足够的排除用于来自足够接口的有效内容以将有效内容排序为低于虚假内容。

图7说明根据一个实施例促进选择最高排序高速缓冲存储的内容对象以满足兴趣的示例性设备700。设备700可以包括多个模块，所述模块可经由有线或无线通信信道彼此通信。设备700可以使用一个或多个集成电路来实现，并且可以包含比图7中示出的那些模块更少或更多的模块。另外，设备700可以集成在计算机系统中，或作为能够与其它计算机系统和/或装置通信的单独的装置实现。具体来说，设备700可以包括通信模块702、高速缓冲存储模块704、排序计算模块706、排序存储模块708和兴趣处理模块710。

在一些实施例中，通信模块702可以在信息中心网络(例如，命名数据网络)上接收和/或转发兴趣消息和内容对象。高速缓冲存储模块704可以高速缓冲存储内容对象，并且排序计算模块706可以分析接收用于内容对象的排除以计算用于内容对象的排序值。排序存储模块708可以存储与内容对象相关联的排序值。兴趣处理模块710可以处理兴趣，方法是从其名称或名称前缀包含兴趣的名称的一个或多个内容对象中选择具有最高排序值的内容对象，并且返回此内容对象以满足所述兴趣。

图8说明根据一个实施例促进选择最高排序高速缓冲存储的内容对象以满足兴趣的示例性计算机系统802。计算机系统802包含处理器804、存储器806和存储装置808。存储器806可包含易失性存储器(例如，RAM)，所述易失性存储器充当管理存储器并且可用于储存一个或多个内存池。此外，计算机系统802可以耦合到显示装置810、键盘812和指向装置814。存储装置808可以存储操作系统816、内容高速缓冲存储系统818和数据830。

内容高速缓冲存储系统818可以包含指令，当通过计算机系统802执行时，所述指令可以使计算机系统802能够执行在本发明中描述的方法和/或过程。具体来说，内容高速缓冲存储系统818可以包含用于在信息中心网络(例如，命名数据网络(通信模块820))上接收和/或转发兴趣消息和内容对象的指令。另外，内容高速缓冲存储系统818可包含用于高速缓冲存储内容对象的指令(高速缓冲存储模块822)，并且可包含用于分析接收用于内容对象的排除以计算用于内容对象的排序值的指令(排序计算模块824)。

内容高速缓冲存储系统818可包含用于存储与内容对象相关联的排序值的指令(排序存储模块826)。内容高速缓冲存储系统818还可以包含用于通过从其名称或名称前缀包含兴趣的名称的一个或多个内容对象中选择具有最高排序值的内容对象并且返回此内容对象以满足所述兴趣的处理兴趣的指令(兴趣处理模块828)。

数据830可包含通过本发明中描述的方法和/或过程作为输入需要的或作为输出生成的任何数据。具体来说，数据830可以存储至少一组高速缓冲存储内容对象以及用于每个高速缓冲存储的内容对象的排序值。

此具体实施方式中所描述的数据结构以及代码通常存储在计算机可读存储媒体上，所述计算机可读存储媒体可以是能储存计算机系统可用的代码和/或数据的任何装置或媒体。计算机可读存储媒体包含但不限于易失性存储器、非易失性存储器、磁性以及光学存储装置，例如磁盘驱动器、磁带、CD(光盘)、DVD(数字通用光盘或数字视频光盘)、或能够存储目前已知或稍后开发的计算机可读媒体的其它媒体。

在具体实施方式部分中所描述的方法和过程可以编码和/或数据形式实施，所述编码和/或数据可以存储于如上文所描述的计算机可读存储媒体中。当计算机系统读取并且执行储存在计算机可读存储媒体上的代码和/或数据时，计算机系统执行作为数据结构和代码实施且存储在计算机可读存储媒体内的方法和过程。

此外，上文所描述的方法和过程可以包含在硬件模块中。举例来说，硬件模块可以包含但不限于专用集成电路(ASIC)芯片、现场可编程门阵列(FPGA)以及目前已知或稍后研发的其它可编程逻辑装置。当硬件模块被激活时，硬件模块执行包含在硬件模块内的方法和过程。

Claims (10)

1.一种计算机实施的方法，其包括：

选择内容对象以进行排序；

通过转发装置分析所述内容对象的历史使用信息；

从所述历史使用信息中确定接收用于所述内容对象的一组排除；

基于用于所述内容对象的所述排除的组和一个或多个预定排除模式计算用于所述内容对象的排序值；以及

存储与所述内容对象相关联的所述排序值。

2.一种存储指令的非暂时性计算机可读存储媒体，在通过计算机执行所述指令时使得所述计算机执行方法：

选择内容对象以进行排序；

通过转发装置分析所述内容对象的历史使用信息；

从所述历史使用信息中确定接收用于所述内容对象的一组排除；

基于用于所述内容对象的所述排除的组和一个或多个预定排除模式计算用于所述内容对象的排序值；以及

存储与所述内容对象相关联的所述排序值。

3.一种计算机系统，其包括：

一个或多个处理器；

存储器；以及

计算机可读媒体，其耦合到存储所存储的指令的所述一个或多个处理器，在通过所述一个或多个处理器执行所述指令时使得所述计算系统执行方法，所述方法包括：

选择内容对象以进行排序；

通过转发装置分析所述内容对象的历史使用信息；

从所述历史使用信息中确定接收用于所述内容对象的一组排除；

基于用于所述内容对象的所述排除的组和一个或多个预定排除模式计算用于所述内容对象的排序值；以及

存储与所述内容对象相关联的所述排序值。

4.根据权利要求3所述的计算机系统，其进一步包括，响应于以下各项中的一个或一个以上选择所述内容对象以进行排序：

在高速缓冲存储器中存储所述内容对象；

接收其名称匹配所述内容对象的名称或名称前缀的兴趣；以及

接收包含用于所述内容对象的例外的兴趣。

5.根据权利要求3所述的计算机系统，其进一步包括：

接收其名称与多个高速缓冲存储的内容对象相关联的兴趣；

从所述多个高速缓冲存储的内容对象中选择具有最高排序值的高速缓冲存储的内容对象；以及

返回所述选定的高速缓冲存储的内容对象以满足所述兴趣。

6.根据权利要求3所述的计算机系统，其进一步包括：

确定所述内容对象是新内容对象；以及

将最大排序值分配到所述内容对象。

7.根据权利要求6所述的计算机系统，其中确定所述内容对象是新内容对象涉及以下各项中的一个或一个以上：

确定所述内容对象尚未返回以满足兴趣；以及

确定尚未针对所述内容对象接收到排除。

8.根据权利要求3所述的计算机系统，其进一步包括从包含以下各项中的至少一个的一组预定排除模式中选择用于对所述内容对象进行排序的一个或多个排除模式：

排除速率模式，其基于所述内容对象接收排除的速率对所述内容对象进行排序；

时间分配模式，其基于自所述内容对象接收排除经过的时间对所述内容对象进行排序；以及

排除-接口模式，其基于所述内容对象从中接收排除的本地接口的一部分对所述内容对象进行排序。

9.根据权利要求3所述的计算机系统，其中计算所述排序值涉及：

基于用于所述内容对象的所述排除的组计算用于每个排除模式的因数；

基于用于每个排除模式的所述个体因数计算总体因数F；以及

使用所述总体因数F计算所述排序值。

10.根据权利要求9所述的计算机系统，其中计算所述排序值进一步涉及计算：

$r_{n|H\left(C\right)}\left(t\right)=e^{\frac{-t}{F}}$

其中r_n|H(C)指定用于所述内容对象的所述排序值，并且其中t指定所述内容对象在所述高速缓冲存储器中的年龄。