◇对互联网健康稳定具有直接且重要影响域间路由系统是不同自治域之间实现互连互通的纽带。一旦域间路由系统遭到破坏，整个互联网将陷入瘫痪。◇对互联网健康稳定具有直接且重要影响背景介绍BGP没有提供任何验证路径(AS_PATH)真实性的机制，发起路径伪造攻击较为容易，且只要网络连接性没有被破坏，就难以发现受到此类攻击。已有的BGP安全方案不能有效解决伪造路径类型攻击的问题。→二、相关研究→二、相关研究基本思想：参与节点首先通过查询位于本地的全局邻接数据库验证邻接的真实性，若有邻接不存在，则向关联对等节点发起询问请求，查询邻接的存在性，从而验证更新报文AS_PATH属性的真实性。针对DAIR节点间、DAIR节点与全局数据库的信息交互效率和安全问题，提出三个具体策略：邻接注册策略ARP、邻接真实性验证策略ATVP和查询限制策略QRP。mNode为存储一个邻接节点信息所需空间，mLink(mLink>mNode)为存储一条邻接边信息所需空间，dmax为最大节点度，nLink为系统总邻接数tNode为查询一次邻接表的平均时间开销，tLink为查询一次全局EBGP表的平均时间开销2.通信安全分析位于互联网上层，大部分节点可信任，且可通过对要加入的BGP节点信誉的初步评判，拒绝信誉差的节点加入，降低恶意节点进入DAIR的可能性；即使有少数DAIR节点实施恶意行为，如：上传无效邻接信息至全局EBGP数据库等，通过三个策略也可很大程度降低恶意行为对整体安全性及验证结果可信性的影响。所以，DAIR机制具有较高的安全性。3.防护能力评估为了评估DAIR机制的防护能力，引入变量ω，描述能够被有效验证的邻接数量占系统总连接数量的比例。3.DAIR机制防护能力评估域间路由系统协同监测的参与节点分属不同机构，且没有集中的管理中心。这种环境下必然会有某些节点出于自身利益的考虑，在协同监测过程中缺乏积极性，或者隐藏部分路由信息或者共享路由信息的意愿低，由此将难以获取到全面、详细的路由监测信息，从而降低域间路由系统协同监测的可用性。→二、协同监测节点的自私性基本思想：利用信誉状态参数量化描述节点的行为表现，然后根据节点在各次信息交互时的行为策略选择，对其信誉状态进行动态调整，从而以获取更大的长期收益为驱动，鼓励节点选择友好的行为策略。参与者：协同监测网络中带有私有信息的N个监测节点个体收益：用获取到的路由监测信息比例等参数为度量→四、协同监测网络中的“囚徒困境”结论：域间路由协同监测网络的任意一个节点在策略选择时最终会陷入集体理性和个体理性相矛盾的“囚徒困境”。在没有有效约束的自组织管理模式下，协同节点总是有投机倾向而采取不合作策略，即：只想占用其它协同节点的资源，而自身不愿做出任何贡献，以期达到利益最大化。由于难以直接控制或管理协同监测节点的行为，协同监测的可用性常面临威胁，必须有合理的惩罚机制进行引导，抑制不友好行为，鼓励节点积极贡献和提供可靠服务。→六、实验与分析