随着Internet的发展和普及，人类社会对网络的依赖性越来越强，与此同时，网络安全问题也日益突出。在众多网络安全问题中，分布式拒绝服务(DDoS)攻击容易实施、难以防范、难于追踪，是难于解决的网络安全问题之一。 在网络攻击中，攻击者通常使用虚假的源IP地址来隐藏自己，而TCP/IP协议本身固有的缺陷是让源主机自己填写源IP地址并且没有提供验证机制，对虚假源IP包的真实源的追踪是网络安全研究中的一个难点。 对于各类攻击，找到攻击源是至关重要的，本文研究的是DDoS攻击中的IP追踪算法。主要详细介绍和分析了一种自治域级的概率包标记IP追踪算法ASEM，在ASEM算法的基础上提出目的驱动策略和路径标识策略两点改进，得到算法PI-ASEM(Path Identification and Intention Driven AS-based Edge Marking)，在保持了ASEM算法重构过程对攻击包需求量少以及攻击者难于逃避追踪的性质的前提下，分别降低算法对路由器的负载和重构攻击路径的误报数。本文最后在网络模拟器。NS2中实现ASEM和PI-ASEM算法，以实验结果验证PI-ASEM算法对ASEM算法的改进，首先，PI-ASEM算法使用目的驱动策略后降低算法对路由器的负载，路由器平均吞吐率比ASEM算法提高29.7％。其次，在ASEM算法在追踪攻击者分布在多个自治域系统中的DDoS攻击时，存在较高的误报数，PI-ASEM算法使用路径标识策略后，误报数有大幅度的降低，比如，当分布在不同自治域中的攻击者个数为350时，误报数从1093.73下降到233.5。