技術(shù)總結(jié)
本發(fā)明公開了一種NDN中惡意請求興趣包攻擊的防御方法，通過定時查詢下一跳轉(zhuǎn)發(fā)節(jié)點(diǎn)的平均興趣包丟包率，將可選轉(zhuǎn)發(fā)節(jié)點(diǎn)劃分為可靠群組與非可靠群組；根據(jù)當(dāng)前接收請求興趣包的下行接口興趣包滿足率以及所請求的內(nèi)容類別，設(shè)置對應(yīng)的轉(zhuǎn)發(fā)概率，概率選擇可靠群組或者非可靠群組中的某一節(jié)點(diǎn)，作為轉(zhuǎn)發(fā)節(jié)點(diǎn)，實現(xiàn)將用戶惡意請求大概率轉(zhuǎn)發(fā)至非可靠群組，完成惡意請求流的匯聚；在此基礎(chǔ)上，對于上行接口的轉(zhuǎn)發(fā)流量，根據(jù)其轉(zhuǎn)發(fā)目標(biāo)群組的平均興趣包丟包率進(jìn)行限速，并按照請求興趣包的來源接口滿足率確定其在限速后轉(zhuǎn)發(fā)流中的比率，實現(xiàn)用戶惡意請求的有效消除。該發(fā)明可應(yīng)用于存在用戶惡意請求的NDN網(wǎng)絡(luò)，有效保證網(wǎng)絡(luò)的可靠性。

技術(shù)研發(fā)人員：朱軼;龔樸;吳環(huán)宇;康浩浩
受保護(hù)的技術(shù)使用者：江蘇大學(xué)
文檔號碼：201610578300
技術(shù)研發(fā)日：2016.07.21
技術(shù)公布日：2016.11.16