随着计算机网络技术的迅速发展和互联网应用的日益普及，网络已经成为信息社会中不可缺少的一个部分，网络安全问题也显得越来越重要。拒绝服务攻击是一类常见的网络攻击，对网络社会具有极大的危害，也是政治和军事对抗的重要手段。由于拒绝服务攻击具有容易实施、难以防御、难以追踪的特点，如何防御和追踪拒绝服务攻击一直是最难解决的网络安全问题之一。针对这一挑战，本文以拒绝服务攻击的网络追踪技术为中心展开了一系列研究工作，取得了以下成果： 1.本文在总结前人工作的前提下，提出了一种基于攻击技术、攻击模式、攻击效果等多种属性的拒绝服务攻击分类方法，对拒绝服务攻击进行了更为量化的分类，为进一步研究拒绝服务攻击的防御和追踪提供了基础。 2.在总结相关领域研究成果的基础上，本文提出了分块标记数据包追踪方案，和基于TTL信道的数据包追踪方案。这两种方案的路径重构时间复杂度和重构误报率比原有方案大大降低。如果将这两种方案结合使用，可以使重构路径的误报率降到更低的水平。 3.针对现有包标记方法采用随机标记方法，导致受害者需要很多数据包重构攻击路径的缺点，本文提出了基于有序标记的IP包标记追踪方案。该方法可以将受害者重构攻击路径所需的收到的来自攻击者的IP包总数目降低到原来的50％左右，这一降低可以大大减少对拒绝服务攻击进行追踪的响应时间。通过有序标记在高级包标记方案中的实施，表明该方案的实施可以在很大程度上提高在一定时间内对攻击路径的重构准确率。 总的说来，本文对拒绝服务攻击的网络追踪作了较深入的研究，提出了多种改进的数据包标记方案，在提高拒绝服务攻击追踪的准确性和快速性方面取得了较好成果。