1、網(wǎng)絡(luò)正滲透到人們的生活的各個(gè)領(lǐng)域，越來(lái)越多的人感受到互聯(lián)網(wǎng)給我們的生活帶來(lái)的方便快捷。然而人們?cè)谙硎芫W(wǎng)絡(luò)給我們帶來(lái)的高效、便捷的服務(wù)的同時(shí)，也在忍受著諸如木馬、釣魚(yú)和黑客攻擊等問(wèn)題。在諸多安全威脅中，DDoS（DistributedDenial of Service，分布式拒絕服務(wù)）攻擊給人們帶來(lái)的危害是巨大的，因此，DDoS攻擊的防御一直受到社會(huì)各界的密切關(guān)注。
　　防御DDoS攻擊的技術(shù)有很多種，IP溯源技術(shù)可以根據(jù)攻擊路徑找

2、到攻擊者，從根本上防御 DDoS的攻擊，因此受到很多研究者的青睞。IP溯源技術(shù)通常分為五類(lèi)，其中數(shù)據(jù)包標(biāo)記方法使用數(shù)據(jù)包包頭空閑的空間，減少資源開(kāi)銷(xiāo)，日志記錄可以實(shí)現(xiàn)單包溯源，因此成為研究者研究的重點(diǎn)。近年來(lái)，將傳統(tǒng)的IP溯源技術(shù)提升到AS(Autonomous System，自治系統(tǒng))層上以減少路徑長(zhǎng)度，縮短溯源時(shí)間，是IP溯源技術(shù)的一個(gè)重要發(fā)展方向。
　　目前，基于自治系統(tǒng)的溯源技術(shù)還沒(méi)有一個(gè)系統(tǒng)的研究，本文中對(duì)現(xiàn)有的基于自治

3、系統(tǒng)的溯源技術(shù)進(jìn)行分類(lèi)研究。按照溯源的基本方法將其分為四類(lèi)：帶認(rèn)證機(jī)制的自治系統(tǒng)溯源方法、基于數(shù)據(jù)包標(biāo)記的自治系統(tǒng)溯源方法、基于日志記錄的自治系統(tǒng)溯源方法和基于自治系統(tǒng)的二步溯源技術(shù)。
　　在分析現(xiàn)有的基于自治系統(tǒng)溯源技術(shù)的基礎(chǔ)上，本文提出一種混合自治系統(tǒng)溯源技術(shù)HAST(HybridAutonomous System Traceback)。HAST將傳統(tǒng)的IP溯源技術(shù)與基于自治系統(tǒng)的溯源技術(shù)混合，實(shí)現(xiàn)IP溯源精確度高的特點(diǎn)，同時(shí)

4、具備自治系統(tǒng)溯源時(shí)間短的優(yōu)點(diǎn)。HAST溯源技術(shù)分為兩部分：一是數(shù)據(jù)包的信息標(biāo)記過(guò)程，另一個(gè)是路徑重構(gòu)過(guò)程。信息標(biāo)記過(guò)程分兩個(gè)階段，第一個(gè)階段在IP層面上的標(biāo)記過(guò)程，這一階段是在數(shù)據(jù)包進(jìn)入網(wǎng)絡(luò)的源AS域中進(jìn)行，AS中所有路由器都參與標(biāo)記；第二個(gè)階段是在AS域間的標(biāo)記過(guò)程，該階段主要由邊界路由器參與。路徑重構(gòu)過(guò)程也分為兩個(gè)步驟，第一步，實(shí)現(xiàn)在自治系統(tǒng)進(jìn)行路徑重構(gòu)，找到攻擊源AS；第二步，在第一步中找到的源AS中進(jìn)行IP層上路徑重構(gòu)，從而找到