1.一种骨干网匿名攻击流量的IP地址溯源方法，其特征在于，包括以下步骤：获取自治域的网络拓扑信息，并选取最小的链路集合，以通过链路监测所述自治域内的全部流量；

在所述链路上部署监测设备，并将每个监测设备的负载降至最小；

在任一监测设备发现异常流量时，以所述任一监测设备为树根，构建反向的流量树，在所述流量树中，流量由叶子流向所述树根，其中，排除所有途径监测链路的流量，逐级启动路由器的溯源设备，对持续流量源逐级查找，得到查找结果。

2.根据权利要求1所述的方法，其特征在于，在获取所述自治域的网络拓扑信息之后，还包括：对拓扑中的链路和路径进行分类。

3.根据权利要求2所述的方法，其特征在于，所述路径包括独享路径、共享路径，且所述链路包括独享链路和共享链路。

4.根据权利要求3所述的方法，其特征在于，所述选取最小的链路集合，包括：计算独享路径集合S_Psingle＝{P1,P2,…,Ps},S_Psingle∈ω，计算独占链路集合S_Esingle＝{L1,L2,…,Ln}，其中 Li∈Pj， 则共享路径集合S_Pintersect＝ω–S_Psingle，共享链路集合S_Eintersect＝ε-S_Esingle；

S_Emin中，将P'从S_Psingle移除，直到S_Psingle为空；

对S_Pintersect＝{P1,P2,…,Pn}，任意Pi∈S_Pintersect，i∈{1,2,…,n}，得到路径所包含的链路集合，即Pi＝{Li1,Li2,…,Lin}；对S_Eintersect＝{L1,L2,…,Ln}，任意Li，Li∈S_Eintersect，i∈{1,2,…,n}，得到链路可以监测的路径集合，S_P(Li)＝{P1',P2',…,Pm'}；

求出所述最小的链路集合S_Emin＝{L1”,L2”,…,Ln”}，使得 且Li∈Pi。

5.根据权利要求1所述的方法，其特征在于，所有监测设备监测静态流量，并以动态平衡的方式由链路分配监测静态流量。

6.一种骨干网匿名攻击流量的IP地址溯源装置，其特征在于，包括：获取模块，用于获取自治域的网络拓扑信息，并选取最小的链路集合，以通过链路监测所述自治域内的全部流量；

部署模块，用于在所述链路上部署监测设备，并将每个监测设备的负载降至最小；

构建模块，用于在任一监测设备发现异常流量时，以所述任一监测设备为树根，构建反向的流量树，在所述流量树中，流量由叶子流向所述树根，其中，排除所有途径监测链路的流量，逐级启动路由器的溯源设备，对持续流量源逐级查找，得到查找结果。

7.根据权利要求6所述的装置，其特征在于，还包括：

分类模块，用于在获取所述自治域的网络拓扑信息之后，对拓扑中的链路和路径进行分类。

8.根据权利要求7所述的装置，其特征在于，所述路径包括独享路径、共享路径，且所述链路包括独享链路和共享链路。

9.根据权利要求8所述的装置，其特征在于，所述选取最小的链路集合，包括：计算独享路径集合S_Psingle＝{P1,P2,…,Ps}，S_Psingle∈ω，计算独占链路集合S_Esingle＝{L1,L2,…,Ln}，其中 Li∈Pj， 则共享路径集合S_Pintersect＝ω–S_Psingle，共享链路集合S_Eintersect＝ε-S_Esingle；

S_Emin中，将P'从S_Psingle移除，直到S_Psingle为空；

对S_Pintersect＝{P1,P2,…,Pn}，任意Pi∈S_Pintersect，i∈{1,2,…,n}，得到路径所包含的链路集合，即Pi＝{Li1,Li2,…,Lin}；对S_Eintersect＝{L1,L2,…,Ln}，任意Li,Li∈S_Eintersect，i∈{1,2,…,n}，得到链路可以监测的路径集合，S_P(Li)＝{P1',P2',…,Pm'}；

求出所述最小的链路集合S_Emin＝{L1”,L2”,…,Ln”}，使得 且Li∈Pi。

10.根据权利要求6所述的装置，其特征在于，所有监测设备监测静态流量，并以动态平衡的方式由链路分配监测静态流量。