如今互联网飞速发展,网络规模不断扩大,数据流量也成倍增长,互联网域间路由系统演绎着越来重要的角色。由于域间路由协议——边界网关协议在设计之初就存在缺陷,缺乏有效的安全认证机制,致使域间路由系统面临着前缀劫持、路径篡改和路由泄露等严重的安全性问题。虽然已有诸多研究完善了域间路由协议的安全认证机制,却始终因为厂商间的商业利益关系等原因,缺乏重新更新网络协议和设备的动力。因此,这一机制并没有真正应用到真实网络中,难以有效解决当前域间路由的安全问题。显然,更加切合实际、易于部署的异常检测机制成为重要的解决方案。目前在域间路由异常检测方面,相关研究通常利用路由消息和数据流量的异常特征进行检测,但是由于网络环境瞬息变化的特点,域间路由攻击的形式又变化多样、难以预测。如何准确、高效的检测、分析大规模域间路由异常事件是一项相当有挑战性的任务。针对该问题,本文的主要工作和创新点如下:1.分析正常域间路由状态,发现源目对路由路径数目的幂律性。通过分析海量的域间路由数据,发现在没有异常事件的情况下,绝大多数源地址（监测点地址）到目的地址（前缀地址）的路由路径数量都很少,只有极少部分的数量很多,即绝大多数的源目对之间的路由是稳定的,极少部分的源目对之间的路由会频繁变化。该性质是本文域间路由异常检测方法的关键依据。2.基于正常路由路径的幂律性提出了域间路由异常检测算法。以正常路由状态下的源目对路由路径规律为基础,结合前缀劫持和路径篡改异常行为的特征,构建了路由路径特征库、前缀对应特征库和AS相邻特征库,作为异常检测的正常路由状态模型,提出了通过对比路由行为与正常模型的偏差检测异常路由行为的检测方法。定义了BGP Update报文数量、新路径路由数量、单路径路由差异值这三项检测指标,并使用该方法对2017年发生的Google意外劫持日本网络前缀的历史事件进行检测,识别出前缀劫持、子前缀劫持、针对前缀劫持的路径篡改和针对子前缀的路径篡改的域间路由异常行为。3.完成域间路由异常检测系统的设计与实现。根据提出的域间路由异常检测算法,分析系统功能需求,完成数据采集模块、预处理模块、数据库模块、筛选模块、异常检测模块和可视化模块六个模块的设计与实现,并通过对历史路由异常事件的检测展示检测效果。