本发明利用网络入侵检测和数据指纹技术，提出了一个适用于可控计算机网络的分布式黑客追踪的方法。该方法包括在一个可控或相对封闭的网络系统的每个共享网段内安插网络监测器，该监测器将网络中的入侵报警信息发送给管理器，一旦某个监测器发现入侵事件，则可以通过管理器查找相应的记录来回朔攻击报文的路径，管理器分析网络监测器传来的入侵事件记录之间的相关性，从而确定黑客所在的网段甚至确定其最初来源。该系统还具有良好的可扩展性和实时性，能够适用于大型异构网络。