拒绝服务攻击(DoS)由于容易实施、难于防范、难于追踪，成为最难解决的网络安全问题之一。因此，研究DoS攻击及其对策是非常重要的。本文首先研究了DoS攻击的原理、方法、防御措施。系统研究了防御措施中的IP追踪技术，详细分析了各种IP追踪技术的优缺点，并对其性能进行了对比。　　 本文重点研究了IP追踪包标记算法，分析了各种算法的优缺点，并对压缩边分片采样算法进行了改进，提出一种适合部署在小型网络中的新分片标记算法(NFMS)，该算法通过扩大标记空间和采用自适应概率的方法，减少了重构路径所需数据包数，并通过给分片加标注，减少了重构路径的计算量和误报数，采用初始化没有被边界路由器标记的包标记空间，加强了抗干扰性，最后将点分片(路由器分片)、边分片(该路由器分片与同偏移值的下游相邻路由器分片的异或值)分开存放，可验证重构路径时所得攻击路径中节点的正确性。从重构路径所需包数、误报数、路径重构时计算量、路由器开销、抗干扰性等几个方面，将NFMS算法与其它包标记算法进行比较，结果表明，NFMS算法各种性能指标较优。　　 针对大型复杂网络的攻击源追踪问题，一般采用将网络划分为不同的自治系统(AS)，研究基于AS的包标记算法，本文在已有AS包标记算法基础上进行改进，不再采用节点标记方式，而是采用边标记方式，该方案不需借助AS网络拓扑图就可以将攻击源定位在特定的AS。结合利用包中的边标记和追踪获得的AS攻击路径图可以较好地将攻击包过滤。