技術(shù)特征：

1.一種NDN中惡意請求興趣包攻擊的防御方法，其特征在于包括以下步驟：

步驟一，針對存在用戶惡意請求的非安全NDN網(wǎng)絡(luò)，將下一跳所有可選節(jié)點(diǎn)劃分為可靠群組與非可靠群組，根據(jù)當(dāng)前接收到請求興趣包到達(dá)接口的興趣包滿足率以及所請求內(nèi)容類別，設(shè)置對應(yīng)的上行轉(zhuǎn)發(fā)概率，概率選擇下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn)，實(shí)現(xiàn)上行轉(zhuǎn)發(fā)請求興趣包的分流調(diào)節(jié)，使得接收到的惡意請求興趣包大概率轉(zhuǎn)發(fā)至非可靠群組，實(shí)現(xiàn)惡意請求流的匯聚；

步驟二，對于上行接口的轉(zhuǎn)發(fā)流量，根據(jù)其轉(zhuǎn)發(fā)目標(biāo)群組的丟包率進(jìn)行限速，并按照請求興趣包的來源接口滿足率確定其在限速后轉(zhuǎn)發(fā)流中的比率，實(shí)現(xiàn)用戶惡意請求的有效消除，同時(shí)殘留的用戶惡意請求由于已經(jīng)大概率匯聚轉(zhuǎn)發(fā)至不可靠群組，對可靠群組影響極小，從而進(jìn)一步保證了正常用戶請求的網(wǎng)絡(luò)訪問性能；所述上行接口的轉(zhuǎn)發(fā)流量由未命中的請求興趣包組成。

2.根據(jù)權(quán)利要求1所述的一種NDN中惡意請求興趣包攻擊的防御方法，其特征在于所述步驟一具體包括以下過程：

過程一，在具有I層的NDN網(wǎng)絡(luò)拓?fù)洵h(huán)境中，每一層均具有R個(gè)節(jié)點(diǎn)，即R個(gè)路由，所有節(jié)點(diǎn)都存在n個(gè)接口，每個(gè)節(jié)點(diǎn)均與下一層任一節(jié)點(diǎn)存在連通路徑；由于用戶惡意請求的存在，節(jié)點(diǎn)接收到的興趣包有一定比例是虛假的，因此產(chǎn)生興趣包丟包現(xiàn)象；設(shè)在觀測時(shí)間T內(nèi)，第i層的第r個(gè)節(jié)點(diǎn)接收到的興趣包丟包率為S(i,r)，其中1≤i≤I,1≤r≤R；

過程二，第i層的節(jié)點(diǎn)周期性輪詢第i+1層所有可選節(jié)點(diǎn)的興趣包丟包率，并以此為依據(jù)計(jì)算出第i+1層所有可選節(jié)點(diǎn)的平均興趣包丟包率所述進(jìn)而，第i層節(jié)點(diǎn)采用為閾值，把第i+1層所有可選節(jié)點(diǎn)劃分為可靠群組與非可靠群組；

過程三，用戶發(fā)出的請求興趣包在第i層節(jié)點(diǎn)沒有命中，將需要向第i+1層節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā)；為了進(jìn)一步計(jì)算轉(zhuǎn)發(fā)概率，第i層節(jié)點(diǎn)需要對自身各個(gè)下行接口的興趣包滿足率進(jìn)行統(tǒng)計(jì)，在觀測時(shí)間T內(nèi)，第i層節(jié)點(diǎn)第r個(gè)路由器第j個(gè)下行接口請求內(nèi)容流行度為k的興趣包滿足率可以表示為γ(i,r,j,k)，這里γ(i,r,j,k)定義為在時(shí)間區(qū)間T內(nèi)，第j個(gè)下行接口到達(dá)的第k類興趣包中被滿足的比例，即被滿足的第k類興趣包數(shù)量除以到達(dá)的第k類興趣包數(shù)量；

過程四，在完成各個(gè)下行接口的興趣包滿足率統(tǒng)計(jì)之后，第i層節(jié)點(diǎn)根據(jù)各個(gè)下行接口的興趣包滿足率以及需要轉(zhuǎn)發(fā)的請求興趣包的內(nèi)容類別，設(shè)置該請求興趣包的上行轉(zhuǎn)發(fā)概率。該請求興趣包轉(zhuǎn)發(fā)至可靠群組的上行轉(zhuǎn)發(fā)概率為g_rel(i,r,j,k)，定義為：該請求興趣包轉(zhuǎn)發(fā)至不可靠群組的上行轉(zhuǎn)發(fā)概率為g_unrel(i,r,j,k)，定義為：其中a表示上行接口轉(zhuǎn)發(fā)流量的分流配比系數(shù)，a的建議取值區(qū)間為[0.075,0.085]；這一上行轉(zhuǎn)發(fā)概率的設(shè)計(jì)，將使得接收到的用戶惡意請求大概率轉(zhuǎn)發(fā)至不可靠群組，實(shí)現(xiàn)惡意請求流的匯聚；由于可靠群組和不可靠群組均包含若干個(gè)節(jié)點(diǎn)，在可靠群組和不可靠群組中，請求興趣包將等概率隨機(jī)選擇其中一個(gè)節(jié)點(diǎn)轉(zhuǎn)發(fā)。

3.根據(jù)權(quán)利要求1所述的一種NDN中惡意請求興趣包攻擊的防御方法，其特征在于所述步驟二具體包括以下過程：

所述上行接口的轉(zhuǎn)發(fā)流量根據(jù)其轉(zhuǎn)發(fā)目標(biāo)群組的平均興趣包丟包率進(jìn)行限速，實(shí)現(xiàn)用戶惡意請求的有效抑制。轉(zhuǎn)發(fā)至可靠群組的上行接口的轉(zhuǎn)發(fā)流量設(shè)置為原先的轉(zhuǎn)發(fā)至非可靠群組的上行接口流量設(shè)置為原先的

4.根據(jù)權(quán)利要求3所述的一種NDN中惡意請求興趣包攻擊的防御方法，其特征在于：限速后的所述上行接口的轉(zhuǎn)發(fā)流量，進(jìn)一步按照請求興趣包的來源接口滿足率確定其在限速后轉(zhuǎn)發(fā)流中的比率；即限速后，上行接口的轉(zhuǎn)發(fā)流量中，來自于第j個(gè)接口的未命中請求興趣包的比例設(shè)置為由于低接口滿足率意味著該接口的用戶惡意請求比例較大，這一設(shè)置可以更有效地限制用戶惡意請求在上行接口轉(zhuǎn)發(fā)流中的比例。

5.根據(jù)權(quán)利要求1所述的一種NDN中惡意請求興趣包攻擊的防御方法，其特征在于所述將下一跳所有可選節(jié)點(diǎn)劃分為可靠群組與非可靠群組的具體劃分規(guī)則為：對于第i+1層的第r個(gè)節(jié)點(diǎn)，若則該節(jié)點(diǎn)劃入不可靠群組；若則該節(jié)點(diǎn)劃入可靠群組。在完成可靠群組與非可靠群組劃分后，第i層節(jié)點(diǎn)計(jì)算出可靠群組的平均興趣包丟包率以及非可靠群組的平均興趣包丟包率