当前的Internet寻址转发体系唯一地根据目的IP地址转发数据包,大多数情况下转发过程并不检查源IP地址。这使得恶意主机很容易伪造源IP地址。因此,阻止伪造的源地址并追溯发送恶意流量的源主机成为了Internet上一个重要的挑战。在当前和下一代互联网的设计与研究中,源地址的真实性检验成为互联网体系结构中亟需解决的重要议题之一。实施源IP地址验证能够帮助我们实现以下目标：(1)由于那些带有伪造源地址的包将不会被转发,因此利用源地址欺骗的攻击将无法实施；(2)假设所有的包的源地址是真实有效的,因此能够允许精确地实施追踪,有利于网络的诊断,管理,计费以及应用。本论文提出了一种简单精巧的协议／体系设计方法,该方法通过对接入网络入口处的源地址真实性以及每个域边界处的分组路径的可信性进行检验来提高网络的安全性。这种方法通过异或操作实现累积式的路径确认；同时,异或操作的可逆性使得源地址回溯功能得以方便的实现,最大化地简化了网络的复杂性,降低了源地址认证功能所引入的系统开销。在原型设计与实现方面,本论文中描述了两种可行的系统设计方案：一种基于IPv6流标签域和BGP的扩展设计,另一种则使用了IPv6扩展报头来携带分组的路径信息。