由于近年来互联网规模的不断扩大,网络资源和网络流量分布的不均衡性,以及TCP/IP协议设计之初的缺陷和因特网的开放性本质,导致了众多严重的网络安全问题。因此如何对网络中流通的数据包信息进行识别、分类、过滤,保证网络上的数据信息合法有效对于网络安全是一个十分重要的问题。而数据包分类则是近年来被广泛运用于因特网应用(网络安全、网络监视和多媒体通信等)中的一种常见安全技术。数据包分类技术是根据用户设定的规则条件,通过检查数据包头,确定如何快速、准确的将数据包分类,并执行相应操作。通过对整个网络的数据进行分类、识别从而进一步保证网络的安全性。本文主要针对近年来网络中的拒绝服务和网络拥塞攻击,并对其在攻击时所产生的数据流量分布特性做了仔细的研究。立足于现有的因特网架构,将数据包分类技术与数据包标记中的路径标识技术相结合,并对这两种技术相应的模型进行实现和验证,分析其优点和缺点,总结并提出创新方案。经过反复论证,我们提出一种新颖的数据包分类方案,并在此基础上提出一种新的优化方案,极大提高该方案和传统路径标识方案的执行效率。首先,我们在已有路径标识和数据包分类技术的基础上设计了一个具有创新性的数据包分类方案,即基于标记的数据包分类方案。在该方案中,我们将根据网络流量发生异常时的情形对数据包进行分类,若数据包所携带的Pi值存在于路由器的缓存表中,且当前数据包流量大大超过历史缓存表中的流量时,则将具有相同Pi值的数据包头中的RF置1表示非法流;若当前数据包流量与历史缓存表中的流量上下波动幅度较大时,则进行多级分类。在多级分类中,当超过自定义的阈值时,则也将RF置1,否则将RF置0表示合法流。若当前数据包流量小于或等于历史缓存表中的流量时,则将具有相同Pi值的数据包头中的RF置0表示合法流。可见,相对于对传统以头部自定义规则为主的数据包分类技术来说,通过标记进行包分类是一个很大的扩展和创新。其次,为了进一步提高数据包的分类效率,达到流量平衡和防御的目的,我们对应用于数据包分类和路径标识技术中的Pi信息进行优化和管理。具体将类似于最近最久未使用优化策略(LRU)运用于Pi值的标记查找过程中,即在最终分类之前,对每个路径标识(Pi)进行优化和管理,根据每个Pi值出现频率,实时更新缓存表中的Pi值并实时动态更新整个缓存表,将匹配次数较多的Pi值更新至表的头部;当须更新某个Pi值时,选择现有Pi缓存表中最久未被使用的给予淘汰。文中给出了完整的标记、共享存储和优化方案。最后,通过权威因特网真实数据集的大规模仿真试验表明,我们的两个创新方案效果较好,不仅达到有效的数据包分类效果,而且对流量平衡和攻击防御也起到一定的作用。