传统的网络安全技术侧重于用户网络的系统入侵检测、防病毒软件或防火墙，这类安全措施通常不能减少网络中的异常流量，特别是面对不断发展的DoS/DdoS攻击，用户网络只能处于一种被动的防御地位。路由器安全性问题被认为是近年的核心问题之一，它已经成为各国的研究热点。 本文主要通过架构一个Linux软件路由器，利用Linux的NetFilter组件在该路由器上模拟实现原型系统AMAT(Aggregates-OrientedMulti-LevelsAnomalyTrafficControlMechanisminRouter)。主要涉及在Linux路由器中截取数据包、根据IP包的特征统计分析、生成具体的反应规则、使用规则和检查规则的实施效果，并且进行反馈控制。 本文所提出的分布式抽样模式算法是基于IP数据包包头的内容的一种抽样方法，对IP报头的各项内容的位熵进行分析比较，最终得到用于AMAT系统抽样的位段；并在传统的地址聚集算法的基础上提出了防聚集抖动的地址累积算法，用以解决存在的包沉积以及时间平缓性不好的问题。 本文的算法已在AMAT系统原型上得以实现，给研究在路由器上进行异常流量过滤提供了新的可行思路。