溯源追踪(traceback),理学-计算机科学技术-信息安全-网络安全-网络防御-应急响应,通过隔离或其他手段准确定位网络攻击的发起者。面对当前规模宏大、结构复杂的网络环境,在及时有效地确定攻击源的基础上可以采取隔离或者其他手段限制网络攻击,实施针对性的防护策略,将网络攻击的危害降到最低。此外,攻击源头尤其是攻击者或攻击团体的确定,可以在网络空间产生威慑作用,从而为进一步用法律的手段惩戒攻击者、遏制网络攻击起到重要作用。因此,网络攻击溯源追踪技术是保障网络安全的重要措施。网络攻击溯源追踪按照技术功能可分为被动和主动两类;按照追踪过程网络协作与否,可分为协作与非协作两类;而从攻击追踪的深度和精准度上,又可将其细分为以下4个层次的追踪: 第一层:溯源追踪攻击主机。目的是定位攻击主机,即直接实施网络攻击的主机,又称IP追踪。第二层:溯源追踪攻击控制主机。目的是确定攻击控制主机。即使攻击是通过层层传递或触发引起的,仍要最终找到真正的(最初的)攻击源主机。第三层:溯源追踪攻击者。目的是追踪定位网络攻击者,这就要求追踪者找到网络主机行为与攻击者之间的因果关系。