随着Internet的广泛应用，网络入侵和攻击增长很快，计算机网络安全问题越来越严重。攻击者利用IP协议设计上的缺陷，通常采用伪造的IP源地址，这就使得追踪IP源十分困难。入侵检测是识别网络攻击的主要手段，现有的入侵检测系统可以检测到大多数的攻击，但不能实现对真实攻击源的有效追踪，而无法追踪到攻击者将造成防范上的被动，也无法打击攻击者。 在伪造及攻击手段层出不穷的情况下，为取得最新攻击技术的资料，得到入侵者攻击系统的证据，追查攻击的真正来源，本文首次将神经网络与陷阱技术相结合，提出了一种新的基于神经网络的主动I P源回溯方案，阐述了该系统的体系结构，并分析了这一方案的实现流程及算法。与现有回溯技术比较，该方法具有很低的网络和路由开销、较低的路由错选和漏报率，可以和现有的防火墙、入侵检测系统产生互动，互为补充，并在网络防火墙、入侵检测系统等其他安全措施的配合下，弥补原有网络安全防御系统的不足，提高网络安全性能。