-
公开(公告)号:CN106357641A
公开(公告)日:2017-01-25
申请号:CN201610829821.5
申请日:2016-09-18
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种内容中心网络中兴趣包洪泛攻击的防御方法以及装置,涉及网络安全领域。其中,所述方法包括:根据预设的窗口统计内容中心网络中路由器在不同时刻接收到的兴趣包的名字的熵值;采用累积和算法对统计得到的熵值进行处理,得到熵值在不同时刻的累计值;判断累计值是否小于预设的攻击检测阈值,若否,则检测到兴趣包洪泛攻击,并采用基于相对熵的前缀判定算法对兴趣包的名字的前缀集合进行查找,得到攻击前缀;根据攻击前缀生成含有攻击前缀的数据包,并根据路由器的待定兴趣表中记录的具有攻击前缀的兴趣包的路由信息将数据包发送至攻击者所在的接入路由器,以使得接入路由器根据数据包中的攻击前缀对接收的兴趣包进行相应的限入处理。
Search Results
21
records
(took 0.045 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
