拒绝服务攻击DoS(Denial-of-Service)是网络上最常发生的网络攻击类型之一。DoS攻击中有一子类称作泛洪(flood)攻击。泛洪攻击的原理是,攻击代理端A(Agents)以极高的速率发送大量攻击报文到被攻击端V(Victim),造成V网络带宽拥塞,从而使得V不能对合法用户提供正常服务。针对象泛洪攻击这样、伴随大量攻击报文产生的网络攻击,Savage等人提出了基于概率性报文标记的泛洪攻击追踪技术。基本原理是,攻击报文洪流要经过A到V间的路由器,如果增加路由器功能,使路由器能够依概率修改经过它的报文,重载IP报文的部分报头域,通过采样报文携载路由器地址信息到V,V在攻击发生时或在攻击发生后,通过收集到的路由器地址信息重构由路由器地址组成的攻击路径,从而实现对攻击的追踪。追踪技术使得对付泛洪类攻击由被动防御变主动防御。本文研究了概率性报文标记技术,在此基础上,提出一种新的泛洪类网络攻击追踪技术。首先,引进BM(Berlekamp Massey)迭代算法,传送路由器地址信息及验证信息到V,突破攻击追踪对IP报头存储空间的需求限制;然后,运用公钥加密技术实现对重构攻击路径正确性的验证,防止A伪造攻击路径,克服V重构的攻击路径仅包含真正的攻击路径作为下截断的缺点,准确定位攻击端A。