1.一種基于自治域系統(tǒng)的DDoS攻擊的追蹤方法，包括標(biāo)記方法和路徑重構(gòu)方法，其特征在于：

所述標(biāo)記方法的標(biāo)記信息（flag,ASID,INRID,hop）包含四個標(biāo)記字段，其中flag字段用于表示數(shù)據(jù)包是否被標(biāo)記過；ASID字段用于記錄自治域系統(tǒng)的ASN；INRID字段用于記錄入口路由器的編號；hop字段用于表示該自治域系統(tǒng)與目標(biāo)主機(jī)所在自治域系統(tǒng)的距離，所述標(biāo)記方法的步驟為：

步驟1-1?入口路由器接收到數(shù)據(jù)包后，首先檢查flag字段的值，若flag字段值為0，進(jìn)入步驟1-2；

步驟1-2選取一隨機(jī)數(shù)u，并將其與標(biāo)記概率p比較，如果u<p進(jìn)入步驟1-3，否則進(jìn)入步驟1-4；

步驟1-3入口路由器將其所在的ASN寫入ASID字段，將其路由器ID寫入INRID字段，將跳數(shù)hop字段賦初始值0，并將flag字段值改為1；

步驟1-4入口路由器需檢查hop字段，若hop字段等于0，則將其所在ASN與ASID字段值異或操作，重新填入ASID字段，并將hop字段值加1；若hop字段不等于0，將hop字段值加1；

所述重構(gòu)方法具體的步驟為：

步驟2-1?目標(biāo)主機(jī)將捕獲到的攻擊數(shù)據(jù)包，按照hop字段的值，加入到集合S中，并丟棄標(biāo)記信息完全相同的數(shù)據(jù)包；

步驟2-2在集合S中取hop值為0的攻擊數(shù)據(jù)包，標(biāo)記信息中的ASID字段即為將目標(biāo)主機(jī)所在自治域系統(tǒng)的ASN；

步驟2-3在集合S中取hop值為1的攻擊數(shù)據(jù)包的ASID字段進(jìn)行異或操作，即得到上一跳自治域系統(tǒng)的ASN；

步驟2-4?依據(jù)步驟2-3的方式在集合S中依次取hop值進(jìn)行處理，即得到發(fā)起DDoS攻擊的自治域系統(tǒng)，檢查所述自治域系統(tǒng)標(biāo)記數(shù)據(jù)包的INRID字段，獲取攻擊的入口路由器地址。

2.根據(jù)權(quán)利要求1所述的一種基于自治域系統(tǒng)的DDoS攻擊的追蹤方法，其特征在于：所述標(biāo)記信息字段在IP報文頭。

3.根據(jù)權(quán)利要求1或2所述的一種基于自治域系統(tǒng)的DDoS攻擊的追蹤方法，其特征在于：所述flag字段占用TOS?field的第一位，所述ASID字段占用整個Identification?field域；所述INRID字段占用整個Offset?field域；所述hop字段占用TOS?field域的第二至第五位。

4.根據(jù)權(quán)利要求1所述的一種基于自治域系統(tǒng)的DDoS攻擊的追蹤方法，其特征在于：所述標(biāo)記概率p=1/(d_v+1)，其中d_v是所在自治域系統(tǒng)到目標(biāo)主機(jī)之間的跳數(shù)。

5.根據(jù)權(quán)利要求4所述的一種基于自治域系統(tǒng)的DDoS攻擊的追蹤方法，其特征在于：所述標(biāo)記概率p=0.25。