1.一種基于拓撲信息的網絡攻擊路徑重構方法，其特征在于，包括以下步驟：

步驟S1，在網絡中部署分布式探針，并利用探針對全網絡的IP地址進行traceroute測量，獲取網絡的各條路徑信息，并根據路徑信息構建出網絡的拓撲結構；

步驟S2，提取出網絡攻擊流信息，將提取出的網絡攻擊流信息與收集的NetFlow/NetStream信息進行匹配，并將匹配成功的路由器加入到路由器集合中；

步驟S3，將攻擊流的目的IP作為基準節點；

步驟S4，判斷路由器集合是否為空，如果不為空，則轉入步驟S5，否則轉入步驟S7；

步驟S5，根據Dijkstra算法計算出路由器集合中各個路由器與基準節點的跳數；

步驟S6，選擇路由器集合中與基準節點跳數最少的路由器作為下一跳節點，并與基準節點相連，然后將選擇的路由器作為新的基準節點，并將選擇的路由器從路由器集合中刪除，然后轉入步驟S4；

步驟S7，將基準節點與攻擊流的源IP地址相連，保存所有分析結果；

完成基于拓撲信息的網絡攻擊路徑重構。