包标记技术始于1999年,由Burch和Cheswick提出,目的是为了重构攻击路径。包标记技术主要分为固定概率包标记和自适应概率包标记。固定概率包标记技术和自适应概率包标记技术存在安全性不足,传输中容易遭受攻击篡改,路由器负载相对较重,攻击路径经过的跳数大于一定的距离时,误报数显著增高,影响正常的攻击路径的重构,自适应概率包标记技术容易淹没ID字段。本文针对以上概率包标记技术存在的一些弊端,提出了两种不同类型的概率包标记技术,并提出了适合不同情况下的不同编码技术。本文的主要工作和成果如下:①本文提出了两种基于AS的标记编码方案。针对攻击路径上的不同的路由器,制定了AS边界路由器编码方案和域内路由器编码方案,边界路由器编码根据实际情况的不同可分别采用ASN和IP地址进行编码。这种编码方案的可以减少受害者重构攻击路径时所需要的标记包的个数。标记包在传送过程中被篡改识别的概率大大提高。但因为利用了IP包头中的ID字段,从而不可避免的影响了正常的数据包的传送。②针对ID字段淹没的问题,本文提出了另一种可利用IP包头中的可用选项进行路由编码的标记技术。当采用了IP选项进行编码的技术进行标记和重构攻击路径时,这种利用空间换取时间的技术可减小路由器对攻击包标记负载过重的弊端、消除淹没ID字段的缺点等。③根据本文提出的标记方案,对其进行了收敛性分析,误报数分析,其性能在一定程度上得到了提高。在重构路径上,减小路径的重构过程的负载,此外由于AS的引入,可以把整个攻击路径根据AS划分成一个小的攻击路径段,这样,受害者重构路径的复杂度将会有所减小。最后,针对本文提出的方案,我们进行了模拟实验。实验采用C++封装路由节点类和处理数据流的方法来模拟发包的过程,把每个路由节点标记为AS边界路由或域内路由。针对不同的路由节点采用不同的方法处理数据流来模仿路由器标记方案。最后实验证明本文所提出的标记方案在重构攻击路径的收敛性和路由器标记路由信息负载上优于其他包标记方案。