互联网的发展,以及信息的全球化使得网络中的数据呈爆炸性增长,而现有TCP/IP网络的数据分发效率低,网络拥塞发生概率高等弊病,显示出其越来越不能满足现状需求。内容中心网络(Content Centric Network,CCN)就是在这样的需求中被提出的,它旨在于满足当前高效的数据分发的需求,同时也是被业界研究人士认为最有希望成为下一代网络的候选者之一。内容中心网络改变了传统的以主机为核心的结构,取而代之的是以数据为网络的核心,用户只需要用感兴趣的数据名称直接从网络中拉取,不再需要先通过DNS解析到内容服务器的IP地址,然后才能发起获取数据请求。同时,路由器中的内容缓存结构使得:当用户感兴趣的数据返回时,所经过的路由器会查找本地缓存,如果数据不在自己的本地缓存中,则将数据保存在自己的本地缓存中;当后续的兴趣请求过来的时候,如果兴趣请求对应的数据已经在自己的缓存中,那么路由器就可以直接将自己缓存中的数据返回,而不需要再将请求转发给下一跳。这种方式不仅可以有效地提高数据分发效率,而且对当前网络中存在的一些DDoS攻击免疫。然而,内容中心网络也因为自身特殊结构而遭受新型的DDoS攻击——兴趣泛洪攻击(Interest Flooding Attack,IFA)。在本课题中,我们将分析路由器受到兴趣泛洪攻击时所表现出来的特性,并从中观察到路由器在受到兴趣泛洪攻击时,待定请求表(Pending Interest Table,PIT)中的内容名称的随机性会急剧上升,并能在受攻击期间维持在比较高的水平,根据这一特性我们提出了基于信息熵的攻击检测方案,并可以及时地检测出攻击。同时,我们还根据路由器受攻击时的新建PIT条目分布情况,提出了基于信息熵的攻击防御方案,并可以有效地缓解攻击带来的危害。最后我们通过实验数据验证了我们提出的攻击检测与防御方案的可行性与有效性。