信息中心网络(Information-Centric Network,ICN)是一种新颖的通信范例,专注于内容检索而不管内容源位置如何。目前,信任越来越重要,包括内容信任和节点信任,特别是在ICN中,目前缺乏内容驱动的信任管理体系。任何节点都可以接入信息中心网络请求并发布内容。ICN本质上是安全的,但仍然存在被攻击的风险。另外,由于没有信任管理体系,我们无法确定节点请求或发布的内容可信度,ICN尤其容易受到分布式拒绝服务(DDo S)攻击。对于当今互联网,如何抵抗DDo S攻击是所有新架构的主要问题,值得全力关注。更重要的是,ICN改变了安全模型,从保护路径到保护内容。内容可以被所有ICN节点使用,因为ICN用户可以从任何可用的副本中受益。当前的安全策略会失去效用,并且由于很难定位到攻击者,更难以防御DDos攻击,因此,在ICN中建立信任框架是十分必要的。本文提出了一种面向信息中心网络的DDo S攻击智能缓解方案,设计了新颖的内容驱动型证书颁发机构(CA),侧重于ICN节点信用的认证,以防止恶意节点的访问并防止它们占用网络资源。并且,本文提出的DDo S攻击智能缓解方案基于软件定义架构,提供了一种可扩展的机器学习决策算法。在此基础之上,我们还设计了软件定义全路径时间同步方案对所提出的缓解机制做优化提升。最后,我们通过仿真结果验证了我们提出的方案的有效性。