随着网络技术和网络应用的发展，网络安全问题显得越来越重要。 分布式拒绝服务攻击(DDoS，DistributedDenialofService)是近年来对Internet具有巨大影响的恶意攻击方式，给互联网造成了不可估量的损失，也是最难解决的网络安全问题之一。特别是攻击者普遍使用虚假源地址，使得DDoS攻击源追踪问题成为了网络安全领域的难点。 本文的研究工作主要包括：利用网络流量自相似性变化检测DDoS攻击流量，通过分析路由器流量的自相似性变化进行反向追踪，分层路由器流量分析法反向追踪和入口路由器流量分析法反向追踪，基于蜜罐群的反向追踪平台设计。 本文首先研究了拒绝服务攻击的攻击机制、方法和发展趋势，并对各种现有DDoS攻击防御方法进行研究，分析了各种防御方法的优缺点。 然后，本文引入网络流量自相似性检测DDoS攻击流量，分析了各种流量自相似性分析方法及其性能，并对小波分析法的检测性能进行了实验，结果表明小波分析法能够快速、准确的检测到网络流量中是否存在DDoS攻击流量。 在此基础上，本文结合网络流量自相似性小波分析法和蜜罐技术，提出了一种通过分析路由器网络流量自相似性参数变化进行反向追踪的追踪方法，包括分层路由器流量分析反向追踪法和入口路由器流量分析反向追踪法两种反向追踪算法，并结合蜜罐群设计了反向追踪的蜜罐平台。 并在反向追踪中引入路由器DDoS攻击流量过滤机制，从而在反向追踪过程中实现对DDoS攻击的完全抵御。 最后，对本文设计的两种反向追踪方法进行了性能分析和NS-2仿真试验，结果表明两种追踪方法都能够以较短的时间内准确地追踪到所有DDoS攻击流量的入口路由器，并在这些入口路由器启动DDoS攻击流量过滤从而解除攻击。