命名数据网络(Named Data Networking,NDN)作为未来互联网的代表性架构,因其基于名字的路由以及网内缓存机制,使得IP网络中针对主机的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击方式失效。然而NDN的请求-应答通信模式及有状态的转发却滋生了新的DDoS攻击方式——兴趣泛洪攻击(Interest Flooding Attack,IFA)。目前对IFA的研究集中在被动防御,只能在攻击发生后对产生的危害进行缓解,无法从根源上遏制IFA。本文旨在探索一种主动防御机制,提高发起IFA的难度,并结合神经网络检测IFA。本文的主要工作及创新点如下:1.针对目前NDN架构缺乏网络对用户身份认证的不足,本文提出一种用户匿名认证方法。该方法使用基于身份密码学中的基于身份的加密算法以及签名算法,在实现网络对用户认证的同时,又能保护用户的隐私信息不被泄露。仿真结果表明:该认证方法提高了发起攻击的难度,可以有效地阻止无效请求进入网络。2.针对基于窗口的IFA检测方案无法检测连续攻击的问题,本文提出一种基于粒子群优化的后向传播神经网络算法的检测方法,并结合基于基尼不纯度的恶意前缀识别方法,能够更好地保护正常用户的请求不被影响。仿真结果表明,该方法可以准确地检测IFA,检测的真阳率高于91.0%,假阳率低于5.71%。3.在检测到IFA的发生后,提取出发起攻击的恶意用户的身份信息。使用兴趣包回溯法,将恶意用户身份信息加入到边缘网关黑名单中,从根源上禁止恶意请求进入网络中。结合用户身份认证方法以及基于粒子群优化的后向传播神经网络检测方法,形成了IFA的综合主动防御方案。仿真结果表明:该主动防御方法可以更有效地防御IFA,并且不会影响正常用户请求。