1.基于標識分離映射網絡的映射緩存DoS攻擊防御方法，其特征在于，包括下列步驟：

1)當接入交換路由器收到用戶終端發送來的數據包后，若其映射緩存中沒有數據包目的地址的映射信息時，接入交換路由器向映射服務器查詢相應的映射信息，同時將映射信息存儲至映射緩存中，并設定計時器；

2)當映射緩存中的映射信息條目數增加至門限1后，接入交換路由器觸發迷題機制，針對用戶終端發送的映射緩存中不存在其映射信息的每個新數據包，接入交換路由器利用迷題算法構造唯一的迷題，將迷題發送給此用戶終端；

3)用戶終端收到接入交換路由器發送的迷題后，利用適當的CPU時間查找迷題的答案，并將迷題的答案發送給接入交換路由器；

4)接入交換路由器收到用戶終端發送的答案后，驗證答案的正確性，若正確，則接入交換路由器查詢之前數據包目的地址的映射信息；若不正確，則接入交換路由器簡單丟棄之前的數據包；

5)當映射緩存中的映射信息條目增加至大于門限1的門限2之后，接入交換路由器計算屬于同一用戶終端的映射信息的可信度值，若映射信息的可信度值小于設定的限制值，則接入交換路由器刪除掉映射緩存中此用戶終端的所有映射信息條目，并過濾掉此用戶終端之后所有的數據包。

2.如權利要求1所述的基于標識分離映射網絡的映射緩存DoS攻擊防御方法，其特征在于，所述過濾為立即清除映射緩存中的惡意映射條目，或利用合法的映射條目覆蓋掉惡意的映射條目。

3.如權利要求1所述的基于標識分離映射網絡的映射緩存DoS攻擊防御方法，其特征在于，用戶終端必須首先進行質因數分解計算，然后進行模指數迭代運算得出迷題的答案。

4.如權利要求1所述的基于標識分離映射網絡的映射緩存DoS攻擊防御方法，其特征在于，每個迷題之間是不相關的。

5.如權利要求1所述的基于標識分離映射網絡的映射緩存DoS攻擊防御方法，其特征在于，接入交換路由器從質因數分解的大數K、迭代次數n、查找范圍非負整數l和模數q四個方面調節迷題機制的難度。