基于BGP(Border Gateway Protocol)的域间路由系统是互联网的关键基础设施。互联网不仅在数据转发性能方面，而且在拓扑结构、健壮性、安全性等方面也都高度依赖于域间路由系统。但因BGP缺乏必要的安全机制，致使域间路由系统面临日益严重的安全威胁，急需提高域间路由系统的安全性以有效保护互联网基础结构及应用功能。域间路由系统安全监测无需修改BGP协议，监测节点可根据用户需求增量式调整，部署成本低，可扩展性强，且仅需监测少数核心节点即可大幅提高域间路由系统的整体安全性。本文围绕BGP异常路由检测、异常节点识别、路径真实性验证以及域间路由系统安全态势感知等关键问题，研究域间路由系统安全监测技术。主要研究工作包括：1.研究域间路由系统级联失效问题，并提出一种基于负载择优重分配的级联失效模型域间路由系统可能发生级联失效，且一旦发生将严重破坏互联网基础结构。然而针对域间路由系统，目前尚缺乏完整、合理的级联失效模型以及级联失效规模评估方法。基于节点失效后负载重分配的择优连接特性，提出一种域间路由系统级联失效模型CFM。将节点的初始负载、额定负载定义为节点度的关联函数，基于BGP节点的择优特性分析节点失效后的负载重分配对相邻节点的影响，通过判断初始负载、重分配负载和额定负载的关系来描述节点失效的传播机理和过程。分析与实验结果表明，该模型反映的域间路由系统级联失效的产生机理及特点与真实环境相一致，为级联失效预防与控制技术的深入研究奠定基础。2.针对域间路由异常检测和异常节点识别，提出一种基于免疫理论的域间路由系统异常检测模型已有域间路由系统安全监测技术存在异常检测误报率高、自适应性差等问题，尤其缺乏有效的异常节点识别方法。基于免疫理论，提出一种域间路由系统异常检测模型ITMM。检测异常域间路由时，先利用规模小且匹配率高的记忆检测细胞集合检测更新路由，然后再利用成熟检测细胞集合进行异常检测，由此提高检测效率；将域间路由系统看作一个由不同BGP节点组成的、不同节点分布式工作、节点之间能够相互作用的协同识别网络，进而利用节点间的相互评价实现异常节点识别。实验结果表明，ITMM模型能够实现对域间路由系统异常路由的检测和异常节点的识别，准确性高、自适应性强。3.针对更新报文AS_PATH属性真实性难以判定，提出一种基于协同查询的域间路由路径验证机制BGP节点在交互路由信息的过程中，不对AS_PATH属性的真实性进行验证，致使恶意节点可以通过发布伪造路由对特定自治域施加恶意影响。为此，提出一种基于协同查询的域间路由路径真实性验证机制DAIR。该机制的参与节点通过查询全局邻接信息和对等节点的邻接信息，验证更新报文AS_PATH属性的真实性。分析与实验结果表明，DAIR能够有效地防范自治系统遭受AS_PATH伪造或篡改攻击，且仅需少数核心节点参与即可获得很好效果。4.针对域间路由系统安全状况难以实时评估，提出一种基于云模型的安全态势感知方法借鉴云模型能够实现定量特征与定性概念相互转换的特点，提出一种域间路由系统安全态势感知方法CSSAM，以平均路径长度和路由事件频度等属性为安全特征，构建域间路由系统安全特征云，继而依据安全特征偏离其正常态的程度来评估域间路由系统的安全态势。实验结果表明，CSSAM方法能够实现对域间路由系统安全态势的定性与定量感知，准确性高、实时性强。5.针对域间路由系统协同监测的参与节点缺乏积极性，提出一种基于博弈的协同监测激励策略域间路由系统协同监测的参与节点分属不同机构，且没有集中的管理中心。这种环境下必然会有某些节点出于自身利益的考虑，在协同监测过程中缺乏积极性，或者隐藏部分路由信息或者共享路由信息的意愿低，由此将难以获取到全面、详细的路由监测信息，从而降低域间路由系统协同监测的可用性。利用博弈论中的囚徒困境模型分析协同节点在交互路由监测信息时的行为特点，进而提出一种域间路由系统协同监测激励策略GTIS，利用信誉状态参数量化描述节点的行为表现，依据节点信息交互行为的策略选择对其信誉动态调整；引入“人性化”的惩罚机制对投机节点实施区别化惩罚。分析与实验结果表明，GTIS策略可有效激励节点协同监测并显著提高信息交互成功率。