随着网络中各种攻击的日益猖獗,如何对攻击源定位已经成为一个亟待解决的网络安全问题。本文以网络攻击中最典型的拒绝服务攻击为例,对攻击源定位问题进行了分析研究,提出了创新的攻击源定位方案,实现了对单个以及分布式攻击源的准确、高效、低耗的定位,为安全系统提供主动的防御手段和法律起诉的依据。本文分析了各种网络攻击的原理和特点,结合检测、定位和过滤三种防御机制讨论了对网络攻击的整体防御问题。针对拒绝服务式攻击的特点,采用分片标记的思想,提出了创新的分片标记方法和可校验的分片标记方法。与传统标记方法相比,分片标记方法扩展了散列标记域,增加了定位准确性,简化了路径重构的复杂性。模拟实验证明上述两种攻击源定位方案可准确定位大范围DDoS 攻击,具有良好的时效性,较低的处理负载、带宽负载和部署代价。结合主动防御网络的结构特点,提出了基于主动防御模型的可变概率标记的定位方案。该方案以动态安全域为标记单位,通过可变概率标记方法使得受到攻击的端系统以相同的概率接收到不同路径长度的标记信息。实验分析表明该方案极大的减少了定位攻击源所需报文个数,提高了攻击源定位的时效性。最后,本文从攻防双方博弈的观点出发,分析了防御者和攻击者定位与反定位的博弈策略,构建了博弈模型,提出了基于博弈论的最优攻击源搜索定位策略。为不完全信息情况下的攻击源定位问题研究提供了一种新的思路。