随着网络的发展,互联网的连接变得越来越复杂,其安全问题也日益加深。边界网关协议（Border Gateway Protocol,BGP）在互联网上传递可达性信息,是域间通信最为重要的路由协议,其安全性也严重影响着全球互联网的安全。由于BGP协议在设计上存在一定的脆弱性,导致每年互联网上都会出现很多由BGP引发的网络安全事故,对其安全问题的研究也成为国内外安全研究人员关注的一项重要课题。在BGP协议的众多属性中,Community是一个功能强大、用途灵活的重要属性。BGP Community是一个被运营商广泛使用的机制,可以用来管理路由策略、减轻网络攻击以及处理流量。它是携带在路由更新报文中的可选传递属性。运营商经常将其网络基础架构配置为通过Community标签来采取不同的措施。因此,Community提供的不仅是通用的标签或一组前缀,而且还提供在自治系统（Autonomous System,AS）之间以及自治系统内路由器之间发出语义的信号。尽管BGP Community是一个非常有用,且似乎无害的功能,但近几年来,已有多个安全团队提出了基于BGP Community的路由攻击方案。因此,对BGP Community机制的安全分析和异常检测,是一项维护互联网安全稳定运行的重要课题任务。本文的贡献和主要工作有:（1）系统分析了BGP Community机制的脆弱性问题,统计了世界上较为常用的几种Community功能,如标记来源、限制传播、prepend、修改localpref以及路由黑洞。并设计了实验场景验证了BGP Community的几个主要功能的安全问题,证实了BGP Community机制设计时存在语义缺失和缺乏身份认证等安全威胁。同时,基于拓扑结构和路由传输规则,提出了在Community网络中的网络安全评估方法。（2）结合人工智能中深度学习的方法,开发了一套基于自编码器的BGP Community报文异常检测算法,该算法利用无监督学习的方式用正常数据训练自编码器,并根据检测样本在经过自编码器重构时的均方误差和平均绝对误差来检测异常,经验证,这种算法检测的准确率很高,可有效发现互联网上携带Community的异常BGP报文。（3）开发了一套BGP Community安全分析系统。该系统分为基础信息监测模块、拓扑安全分析模块、智能异常检测模块以及安全事件分析模块。利用多种互联网公开数据集组成全球路由与拓扑信息数据库,不仅支持基本信息的查询,还支持图拓扑和网络商业关系的展示,能够多元展示和分析BGP Community特性。同时也能够检测和发现互联网异常路由状况,分析互联网安全事件,可为网络安全人员提供方便易用、智能准确、具有全球视野的安全分析系统。