現有IP溯源定位的研究，均假設網路服務供應商(Internet Service Provider, ISP)會充分合作，提供完整的路由器記錄，溯源追蹤攻擊者。實務上，假設ISP會合作牽涉聯合協防的情報交換，因此須假設在缺乏足夠路由器的記錄下，探討溯源定位的問題。本研究運用修正蟻群演算法(ant colony optimization)逆向追溯殭屍網路控制中心，建立一個殭屍網路的攻擊路徑分析數學模式。其特點為整合誘捕系統或路由器之事件記錄，將相同源端視為同一路徑，重建殭屍網路的可能攻擊路徑(attack paths)，估算各攻擊路徑之支持度與信心度。系統驗證以NS2網路模擬工具，使用假冒網址進行殭屍網路攻擊，運用蟻群演算法之攻防實驗，反向推導攻擊最可能控制中心網址，搭配地圖即時標示位置。