人类进入二十一世纪以来,随着科学技术的发展,网络信息技术也得到了飞速发展。与此同时,网络中各种各样的安全隐患也层出不穷。尤其是近几年来,由于拒绝服务攻击易于实施,破坏性大,已经成为了网络中最具威胁性的攻击方式之一。为了从源头上制止拒绝服务攻击的发生,IP追踪技术作为应对拒绝服务攻击的重要手段已经成为目前网络信息安全领域的一个研究热点。本文首先介绍了拒绝服务攻击的原理,以及一些具有代表性的拒绝服务攻击方式。随后对目前的各种IP追踪技术进行了概述,并对现有的IP追踪技术进行分类比较,分析了各自的优缺点。本文对IP追踪技术中的包标记技术进行了深入的研究。在对各种概率包标记技术进行重点分析的基础上,结合压缩边采样和白适应概率包标记技术提出了一种改进的包标记方案。改进方案最大限度的利用了IP数据包包头的空间作为标记域。在以往的包标记方案中,都有一个distance域同来记录数据包经过的路由器数目。改进方案充分利用了TTL(Time To Live)域的功能,既将它用来代替以往包标记方案中的distance域,也将它用来动态确定标记数据包的概率。由于算法只需要两个有效分片就能就可以确定一条边,大大降低了算法的计算量,并且重构攻击路径时无需事先知道上游网络拓扑信息。对该方案的收敛率,误报率等性能进行了充分的分析后表明,该方案减少了能重构出路径时所需的数据包数量,具有很好的收敛性能和较低的误报率。同时,为了进一步降低路径重构时的误报率,利用多个hash函数,给出了算法的进一步改进,减少了IP地址验证时碰撞的概率。本文还通过减小边界路由器的标记概率,给出了算法的第三步改进,降低了自适应概率包标记方案中边界路由器的标记负载,并且不会降低自适应包标记方案的收敛率。最后,为了验证和评估改进方案的性能,本文在NS2网络仿真软件上对其进行了模拟实验,并与其他包标记方案进行了分析对比。实验结果验证了方案的可行性。