随着互联网的迅速发展,网络已渗透到社会的各个领域。越来越多的人开始享受到互联网给生活、工作所带来的便利。然而,互联网用户在享受互联网所带来的便捷、高效的服务的同时,也不断遭受着病毒、木马等网络攻击。在诸多的安全威胁中,DDoS(Distributed Denial of Service,分布式拒绝服务)攻击由于实现简单、追踪困难、影响范围大等特点,对社会的危害巨大。因此,社会各界对DDoS攻击的防御关注度甚高。在防御DDoS攻击的诸多技术中,IP溯源技术由于其目的在于寻找真正的攻击源,从而隔离攻击流量,因此受到许多研究者的关注。但现有的IP溯源技术多数依赖于标记和记录,具有资源开销大、对网络设备配置要求高等缺点,因而难以被实际应用。为了克服现有IP溯源技术的缺陷,本文提出了三种基于网络流量特征的溯源盲检测算法:第一,基于特征窗口参数选取的混合流量中单数据包溯源盲检测算法。其中,以数据包环境作为数据包的特征量,并在特征量上进行深度的分析。根据混沌理论相空间重构技术及流量的MLD(Multi-Laplace Distribution,多重拉普拉斯分布)特征实现窗口参数的精确选取。第二,基于簇匹配的数据包溯源盲检测算法。其中,为了实现高准确率的特征提取,提出了聚类结果独立性评估模型。为了提高溯源结果正确率,本研究提出了簇间距离的判断模型。另外,本研究还发现了聚类簇数的选取规律。第三,基于图结构聚类预处理的数据包溯源盲检测算法。其中,为了进行更加高效的特征提取,提出了基于图结构的特征提取算法。三个算法的基本思路在于,从流量中选取不易被攻击者所篡改的综合特征,并根据这些特征量提出相应的匹配算法以实现溯源。本研究独立开发了网络场景实时还原平台,部署服务器拓扑,注入权威的CAIDA数据集,作为实验的基础,将算法实现于平台中,提供可靠论据。实验结果表明,本论文所提出的溯源算法与现有的溯源算法相比,溯源结果正确率较高。