网络协议和操作系统的缺陷导致了网络的安全问题。有关IP协议最重要的问题是IP地址的伪装。IP协议本身无法验证源地址段中的IP地址是发送者的IP地址。一台机器可以在一段时间内将自己伪装成另一台机器甚至路由器。在对付网络攻击的各种解决办法中,IP回溯(traceback)是一种重在威慑的方法,一旦攻击者知道攻击能被回溯,进行攻击时会更慎重。在美国、日本等发达国家,伪装IP回溯技术已成为学术界、企业界和政府部门普遍关心的重要问题之一。我查阅了大量的文献,研究了各种IP回溯技术,发现了当今IP回溯研究的局限性:1、对攻击源的识别是建立在对完整攻击路径的构造上;2、研究是建立在顺序执行的理念上。这两点使得IP回溯的效率低。本论文对这种局限性有所突破,并提出了新的理念:抛开重构完整的攻击路径的基础;在回溯过程中引入并行机制。并在此理念上提出一种新的基于单包的IP回溯方案CIPM(a single-packet concurrent IP traceback method)。该方案具有以下创新点:1、对域内路由器的询问同时进行,不同于现行按顺序进行的模式;2、直接寻找攻击源,不同于现行通过构造完整攻击路径来寻找的间接方式;3、询问过程和回溯过程是独立的两个过程,不同于现行两个过程交互进行的模式;4、与方案J所作的性能对比仿真试验,证明本方案回溯性能显著提高。方案J于2002年4月发表在IEEE期刊《INTERNET COMPUTING》上,它能完成对单包攻击的回溯,是IP回溯领域的最新研究成果。理论分析和仿真实验的结论是:CIPM的回溯性能明显优于方案J。在论文工作期间,我巳公开发表了两篇文章:《IP追踪(回溯)技术综述》和《A method of IP traceback for DOS》。总之,该论文是对当今的热点问题---IP回溯进行研究,并提出了一种新的回溯方案。该方案对当前IP回溯研究的局限性有所突破。理论分析和仿真实验证明,新方案的回溯性能明显优于方案J。希望本文的思想、方法和技术能得到各位老师和专家的指导,并提出宝贵意见。