随着互联网的不断发展变化,基于TCP/IP体系结构上的现有互联网逐渐面临着许多问题,比如网络规模被动扩张、IP地址严重匮乏、网络速度无法适应高速网络应用的发展、网络经常因负载过高而崩溃、网络体系本身无法保证网络传输内容的安全等。为了解决当前互联网面临的诸多问题,当前国内外有很多互联网研究机构对现有网络和未来互联网进行设计研究。2010年,美国NSF资助4个3年的未来互联网体系结构FIA(Future Internet Architecture)项目,分别是 NDN(Named Data Networking)、Mobilityfirst、NEBULA、XIA。这四个项目都宣称能够解决互联网的主要问题,但其研究重点却各有不同。其中NDN是目前较为主流的研究热潮,但跟传统互联网一样,NDN在数据安全方面仍存在着一些问题。针对NDN网络的安全隐患中发生的Interest Flooding Attacking,本文根据当前最新的设计方法进行了研究和改进,并实现了协议栈。在文章的开始,首先介绍了 NDN网络的一些基本概念,说明了 IFA攻击的一些具体手段和当前已有的防御措施,然后指出了已有措施的特点和实现上的不足,为文章下一步的研究和改进奠定基础。为进行 IFA(Interest Flooding Attacking)防御,本文设计流量控制和流量过滤两种方法进行解决,主要的核心内容包括三大模块,即Interest满足率统计模块、控制模块和过滤模块。统计模块对NDN数据名设计数据结构,对发出的Interest和得到回复的内容进行统计,得到一个Interest数据包满足率;过滤模块和控制模块统称为防御模块,其中流量过滤部分设计在网络的数据拥有节点,根据统计信息对流量进行过滤,流量控制部分设计在网路的非数据拥有节点,根据统计信息对流量转发进行控制,同时,设置一个反馈机制,对数据流量进行过滤和控制以后,把这部分信息及时反馈给上游节点,调整对数据流量的判断策略,以此来达到更加精确的效果。通过这些模块的综合作用,实现对IFA的防御。最后,使用仿真工具ndnSIM,在一个生成的网络拓扑结构中,进行数据仿真,通过仿真得出数据结果,再把这部分数据以图形化的形式表现出来,通过分析与比较,得出这一防御措施的有效性。