网络正渗透到人们的生活的各个领域，越来越多的人感受到互联网给我们的生活带来的方便快捷。然而人们在享受网络给我们带来的高效、便捷的服务的同时，也在忍受着诸如木马、钓鱼和黑客攻击等问题。在诸多安全威胁中，DDoS（Distributed Denial of Service，分布式拒绝服务）攻击给人们带来的危害是巨大的，因此，DDoS攻击的防御一直受到社会各界的密切关注。防御DDoS攻击的技术有很多种，IP溯源技术可以根据攻击路径找到攻击者，从根本上防御DDoS的攻击，因此受到很多研究者的青睐。IP溯源技术通常分为五类，其中数据包标记方法使用数据包包头空闲的空间，减少资源开销，日志记录可以实现单包溯源，因此成为研究者研究的重点。近年来，将传统的IP溯源技术提升到AS(Autonomous System，自治系统)层上以减少路径长度，缩短溯源时间，是IP溯源技术的一个重要发展方向。目前，基于自治系统的溯源技术还没有一个系统的研究，本文中对现有的基于自治系统的溯源技术进行分类研究。按照溯源的基本方法将其分为四类：带认证机制的自治系统溯源方法、基于数据包标记的自治系统溯源方法、基于日志记录的自治系统溯源方法和基于自治系统的二步溯源技术。在分析现有的基于自治系统溯源技术的基础上，本文提出一种混合自治系统溯源技术HAST(Hybrid Autonomous System Traceback)。HAST将传统的IP溯源技术与基于自治系统的溯源技术混合，实现IP溯源精确度高的特点，同时具备自治系统溯源时间短的优点。HAST溯源技术分为两部分：一是数据包的信息标记过程，另一个是路径重构过程。信息标记过程分两个阶段，第一个阶段在IP层面上的标记过程，这一阶段是在数据包进入网络的源AS域中进行，AS中所有路由器都参与标记；第二个阶段是在AS域间的标记过程，该阶段主要由边界路由器参与。路径重构过程也分为两个步骤，第一步，实现在自治系统进行路径重构，找到攻击源AS；第二步，在第一步中找到的源AS中进行IP层上路径重构，从而找到真正的攻击者。仿真结果表明，HAST溯源技术能够在较短时间内完成精确度较高的单包溯源活动，并且具有资源开销小、防篡改性强等特点。