拒绝服务攻击(DoS,Denial of Service)是当前Intenet面临的主要安全威胁之一。DoS指的是攻击者通过向受害者发送大量的恶意报文和伪造报文以消耗受害者的各种服务资源,使得合法报文不能够得到受害者有效回应的一种攻击形式。分布式拒绝服务攻击(DDoS,Distributed Denial of service)是在DoS的基础上产生的,用以应对日益强大的被攻击者主机的一种攻击形式,在该种攻击中,攻击者不直接发动攻击,而是通过控制大量的傀儡主机,利用傀儡主机向受害者发起更大规模的攻击,因此DDoS的破坏性极大。Internet中的DDoS攻击防御措施研究颇具成效,其中攻击源追踪技术最为成熟、有效,攻击源追踪指的是通过一定的技术定位到攻击者的位置以及攻击路径的过程。MANET(Mobile Ad hoc network)即移动Ad-hoc网络,是一种无中心的自组织网络。该网络中的移动节点,通过相互之间的协作来实现数据的传递,网络中的节点既是主机又是路由器,因此MANET网络更容易受到安全的威胁,比如窃听、篡改报文等,特别是DDoS攻击。由于MANET自身的特性,导致Internet中的攻击源追踪技术无法直接应用到MANET中。本课题围绕MANET中的攻击源追踪进行了一些研究工作。论文的主要研究工作和创新性涵盖以下几个方面：1、阐述了本课题的研究背景、意义、内容。介绍了DDoS攻击的原理、分类和发展趋势。重点分析了DDoS攻击源追踪技术,包括攻击源追踪技术的原理、现有的攻击源追踪方法,并对各种追踪方法进行详细的比较。简单介绍MANET网络的概念、特点和拓扑结构。针对MANET网络的特性,深入分析国内外关于MANET的攻击源追踪的研究。2、针对MANET网络拓扑动态变化的特点,本文将能够稳定拓扑的IR-AODV路由协议应用于攻击源追踪中。重点分析了基于身份替换的IR-AODV协议的设计思想和工作过程。设计和实现了基于IR-AODV协议的攻击源追踪。提出了MANET中追踪性能的评价指标,即可追踪率。通过仿真实验验证了基于稳定拓扑的攻击源追踪的可追踪率高于普通的追踪。3、为了对基于稳定拓扑的攻击源追踪进行改进,本课题提出了基于二次随机的增强PPM算法,即IH-PPM(Inhanced PPM),通过仿真实验验证了IH-PPM算法比基本PPM算法具有更高的可追踪率。分析了基于稳定拓扑的攻击源追踪的安全性问题,提出了一套有效的安全方案。