Interest Flooding Attack (IFA) is one of the main security threats for the Named Data Networking (NDN). Most of its existing countermeasures enable intermediate routers near the attackers to independently detect the attack and consider the typical attack scenario in which attackers directly send malicious Interests at a constant and relatively high rate after the attack starts. Moreover, they may also throttle legitimate Interests when enforcing the existing defense measures at intermediate routers as it is still difficult for them to distinguish the Interests issued by attackers from those issued by legitimate consumers. Instead, this work aims at a more sophisticated attack scenario in which attackers start the attack at a relatively lower rate but gradually speed up to keep the Pending Interest Tables (PITs) of the victims increasing to finally deplete the PIT resources for legitimate consumers. It is relatively difficult for intermediate routers to independently and timely detect such a sophisticated IFA. To solve this problem, we propose a mechanism to detect and mitigate the sophisticated IFA from the network-wide view, dubbed as DMNWV. In DMNWV, a central controller monitors the network and makes a comprehensive and prompt decision on whether there is an ongoing IFA based on the overall state of the whole network collected from the abnormity information reports sent by the first-hop routers of attackers. Attack sources can be directly located after an IFA is determined, and then the routers directly connected to attackers (i.e., access routers) can take targeted measures based on the located attackers to prevent malicious Interest from entering the network without throttling legitimate Interests. We conduct an experimental study to evaluate the performance of DMNWV, explore the parameter settings of the attack detection algorithm at access routers, and measure the communication overhead of the central controller. The experimental results validate that DMNWV can timely detect and mitigate the sophisticated IFA without throttling requests from legitimate consumers with significantly low communication overhead of the central controller, which will not bring about too much burden to the network.

兴趣泛洪攻击（IFA）是命名数据网络（NDN）的主要安全威胁之一。它的大多数现有对策使攻击者附近的中间路由器能够独立检测攻击并考虑典型的攻击情形，在这种情况下，攻击者在攻击开始后以恒定且相对较高的速率直接发送恶意兴趣。而且，在中间路由器上执行现有防御措施时，它们也可能限制合法利益，因为它们仍然很难区分攻击者发布的利益和合法消费者发布的利益。代替，这项工作针对的是更复杂的攻击情形，在这种情况下，攻击者以相对较低的速率发起攻击，但逐渐加快速度，以使受害者的未决利益表（PIT）不断增加，最终耗尽了合法消费者的PIT资源。对于中间路由器而言，独立，及时地检测到这种复杂的IFA相对困难。为了解决此问题，我们提出了一种从网络范围内检测和缓解复杂IFA的机制，称为DMNWV。在DMNWV中，中央控制器监视网络，并根据从攻击者的第一跳路由器发送的异常信息报告中收集的整个网络的总体状态，对是否存在正在进行的IFA做出全面，迅速的决策。可以在确定IFA之后直接定位攻击源，然后直接连接到攻击者的路由器（即访问路由器）可以根据所定位的攻击者采取针对性的措施，以防止恶意利益进入网络而不会限制合法利益。我们进行了一项实验研究，以评估DMNWV的性能，探索访问路由器上攻击检测算法的参数设置，并测量中央控制器的通信开销。实验结果证明，DMNWV可以及时检测和缓解复杂的IFA，而不会限制合法用户的请求，而中央控制器的通信开销却很低，这不会给网络带来太多负担。然后，直接连接到攻击者的路由器（即访问路由器）可以根据所定位的攻击者采取有针对性的措施，以防止恶意利益进入网络而不会抑制合法利益。我们进行了一项实验研究，以评估DMNWV的性能，探索访问路由器上攻击检测算法的参数设置，并测量中央控制器的通信开销。实验结果证明，DMNWV可以及时检测和缓解复杂的IFA，而不会限制合法用户的请求，而中央控制器的通信开销却很低，这不会给网络带来太多负担。然后，直接连接到攻击者的路由器（即访问路由器）可以根据所定位的攻击者采取针对性的措施，以防止恶意利益进入网络而不会抑制合法利益。我们进行了一项实验研究，以评估DMNWV的性能，探索访问路由器上攻击检测算法的参数设置，并测量中央控制器的通信开销。实验结果证明，DMNWV可以及时检测和缓解复杂的IFA，而不会限制合法用户的请求，而中央控制器的通信开销却很低，这不会给网络带来太多负担。接入路由器）可以根据所定位的攻击者采取有针对性的措施，以防止恶意利益进入网络而不会抑制合法利益。我们进行了一项实验研究，以评估DMNWV的性能，探索访问路由器上攻击检测算法的参数设置，并测量中央控制器的通信开销。实验结果证明，DMNWV可以及时检测和缓解复杂的IFA，而不会限制合法用户的请求，而中央控制器的通信开销却很低，这不会给网络带来太多负担。接入路由器）可以根据所定位的攻击者采取有针对性的措施，以防止恶意利益进入网络而不会抑制合法利益。我们进行了一项实验研究，以评估DMNWV的性能，探索访问路由器上攻击检测算法的参数设置，并测量中央控制器的通信开销。实验结果证明，DMNWV可以及时检测和缓解复杂的IFA，而不会限制合法用户的请求，而中央控制器的通信开销却很低，这不会给网络带来太多负担。探索访问路由器上攻击检测算法的参数设置，并测量中央控制器的通信开销。实验结果证明，DMNWV可以及时检测和缓解复杂的IFA，而不会限制合法用户的请求，而中央控制器的通信开销却很低，这不会给网络带来太多负担。探索访问路由器上攻击检测算法的参数设置，并测量中央控制器的通信开销。实验结果证明，DMNWV可以及时检测和缓解复杂的IFA，而不会限制合法用户的请求，而中央控制器的通信开销却很低，这不会给网络带来太多负担。