1.一種基于FRIT的攻擊溯源方法，其特征在于所述方法包括如下步驟：

步驟一、數(shù)據(jù)包標(biāo)記與日志記錄

（1）將路由器接口編號(hào)為0-n，在路由器中建立一個(gè)動(dòng)態(tài)二維數(shù)組，n為路由器的連接接口的總數(shù)；

（2）假設(shè)路由器k接受數(shù)據(jù)包的上游路由器接口號(hào)為UP_k，數(shù)據(jù)包轉(zhuǎn)出的接口號(hào)為DW_k，數(shù)據(jù)包中標(biāo)記值為mark，則在路由器k的動(dòng)態(tài)二維數(shù)組中設(shè)置RT[UP_k][DW_k]=mark，并將數(shù)據(jù)包中標(biāo)記值mark更新為UP_k，即mark_new=UP_k，然后轉(zhuǎn)發(fā)此數(shù)據(jù)包，直至到達(dá)受害者；

步驟二、攻擊溯源

（1）假設(shè)受害者最終收到的數(shù)據(jù)包標(biāo)記值為mark_req，數(shù)據(jù)包轉(zhuǎn)入受害者主機(jī)所經(jīng)過(guò)的接口為UP_k，則將帶有mark_req值溯源請(qǐng)求包從UP_k所對(duì)應(yīng)的接口轉(zhuǎn)出；

（2）假設(shè)路由器k接受溯源請(qǐng)求數(shù)據(jù)包的上游路由器接口號(hào)為UP_k，數(shù)據(jù)包轉(zhuǎn)出的接口號(hào)為DW_k，數(shù)據(jù)包中請(qǐng)求標(biāo)記值為mark_req，首先判斷mark_req所對(duì)應(yīng)的接口是否為邊界路由器，如果是，則找到攻擊者所在局域網(wǎng)，如果不是，則將溯源請(qǐng)求數(shù)據(jù)包的標(biāo)記值mark_req_new設(shè)為RT[mark_req][UP_k]，并將溯源請(qǐng)求數(shù)據(jù)包從mark_req所對(duì)應(yīng)的接口轉(zhuǎn)出；重復(fù)此過(guò)程直至找到攻擊者所在局域網(wǎng)。