网络技术的不断发展,以致越来越多的应用在互联网上运行,而随之而来的网络安全问题也日趋严重。传统的防御措施只能被动地防御,无法追踪到入侵者将其绳之以法,因此对入侵者的追踪已成为打击计算机犯罪的一种重要手段,也是当今计算机安全研究的一项重要课题。当前已有不少的入侵追踪技术,但是绝大部分追踪技术只局限在理论研究上无法真正应用于现实网络中。本文通过对现有追踪技术的分析和研究,发现主要存在三个方面的问题:第一,需要修改现有的网络协议;第二,没有得到硬件厂商的广泛支持;第三,没有得到网络运营商的支持。针对这些问题,本文主要做了以下的研究工作并得出了下面的结论。1、本文对当前互联网所使用的TCP/IP传输协议进行了详细的分析和研究,阐述了TCP/IP模型中各层次在网络传输中的作用,分析了UDP、TCP和IP协议的工作原理以及它们的数据包结构,指出了报文标记法适用的层次和协议。2、对现有的多种报文标记追踪算法进行了详细的分析和研究,阐述了这些算法的思路和工作原理,指出了它们各自的优缺点。3、详细分析了现有的大部分报文标记法难以应用于现实网络中的主观和客观的因素。针对这些成因提出了一种新的节点采样算法,并阐述了该算法的工作原理和工作流程。然后从算法的收敛时间、收敛率和稳定性方面对算法的性能进行了详细的分析和比较,阐明了新算法的优点。4、详细分析了IPv6协议,并与IPv4协议进行了对比和研究,深入探讨了将IPv4下的报文标记追踪法移植到IPv6下的原理和方法。最后介绍了新算法在IPv6下的实现方法。本文所提出的新的节点采样算法不论在追踪效率、收敛时间还是收敛率上都较传统的算法有了很大的提升,同时该算法从实际应用的角度出发,尽量避免和减少了对现有网络及设备的改造,尽量减少了受影响的范围,尽量减少了对网络运营商的依赖,提高了算法的可实施性,在一定程度上解决了以往算法只局限在理论研究上的问题,让算法能真正应用到真实网络中。