系列研究成果：互联网域间路由选择关键技术研究

随着互联网规模持续扩大与网络结构日益复杂，域间路由系统在支撑全球网络互联互通的同时，也面临路由劫持、虚假宣告、路径篡改等安全风险。现有以RPKI、IRR为代表的防护机制在部署范围、数据完整性和动态防护能力等方面仍存在不足，难以全面支撑复杂网络环境下的安全路由选择需求。在此背景下，本研究围绕域间路由系统中数据组织难、行为刻画弱、决策依据不足等关键问题，开展互联网域间路由选择关键技术研究，形成了面向复杂网络环境的路由安全评估与选择方法体系。

一、面向域间路由信息组织问题，构建BGP知识图谱

互联网域间路由信息长期呈现出数据来源分散、结构松散、语义关联弱等特点，不利于开展统一分析与深度挖掘。针对这一问题，本研究引入知识图谱方法，对自治系统（AS）、前缀、路由路径及策略关系进行结构化建模，构建面向域间路由场景的领域知识图谱。

在构建过程中，研究首先从公开BGP路由数据出发，结合数据清洗、关系抽取与语义映射方法，对原始路由信息进行规范化处理；在此基础上，从本体层定义核心实体及其关系结构，再通过实例层对实际路由数据进行映射与扩展，逐步形成覆盖路由拓扑关系、路径传播关系及策略约束关系的知识网络。该知识图谱实现了对复杂路由信息的统一表达与组织，为后续路由行为分析与安全评估提供了结构化数据支撑。

二、面向节点行为刻画不足问题，提出基于信誉的域间路由评估机制

在传统BGP机制中，路由选择主要依赖路径属性和策略规则，缺乏对节点历史行为及其影响的系统评估能力。针对这一问题，本研究提出了一种基于信誉的域间路由评估机制，从节点行为与行为影响两个维度，对自治系统的可信程度进行动态刻画。

在具体实现上，研究首先对域间路由系统中的节点行为进行细粒度划分，包括合法宣告、前缀劫持、路径篡改及异常转发等多类行为模式，并基于行为特征与影响程度构建多维度信誉评价指标；在此基础上，通过融合节点自身观测与邻居节点推荐信息，实现对节点信誉的综合评估。同时，引入分布式的AS联盟机制，由联盟内节点协同完成数据采集与信誉计算，有效降低通信与存储开销，并提升评估结果的实时性与准确性。

该机制能够更准确地区分正常节点与恶意节点，并对节点抵御异常行为的能力进行刻画，为路由安全决策提供更加可靠的依据。

三、面向安全路由选择需求，设计基于信誉的BGP路由选择方法

在获得节点信誉评估结果的基础上，如何将其有效应用于实际路由选择，是提升域间路由安全性的关键。本研究在传统BGP路由选择机制基础上，引入安全优先的决策策略，设计了基于信誉的路由选择方法。

该方法首先对候选路由进行预筛选，剔除包含低信誉节点的路径，从源头降低异常路由被选中的风险；随后，结合路径中各节点的信誉值，对剩余候选路由进行综合评分与排序，在满足既有策略约束的前提下优先选择高信誉路径；当多条路径信誉相近时，再结合传统BGP策略完成最终决策。通过这一方式，实现了安全性与兼容性的平衡，使该方法能够在现有网络环境中具备良好的适配能力。

四、结语

总体来看，本研究围绕域间路由系统中的关键问题，从数据组织、行为评估到决策优化三个层面开展系统性探索，构建了知识图谱、信誉机制及路由选择的一体化技术框架。相关成果在提升域间路由安全性、增强异常行为识别能力以及支撑复杂网络环境下的稳定运行方面具有积极意义。

作者简介：

王久霜，中国互联网络信息中心工程师，主要研究方向为网络安全、域名技术以及人工智能。

冷峰，中国互联网络信息中心正高级工程师，主要研究方向为域名安全、网络安全和架构设计。

赵琦，中国互联网络信息中心高级工程师，主要研究方向为域名安全、网络安全和架构设计。

李汉明，中国互联网络信息中心工程师，主要研究方向为域名安全、网络安全和工程规划。

刘欣，中国互联网络信息中心工程师，主要研究方向为域名安全、网络安全和工程规划。

林静，中国互联网络信息中心高级工程师，主要研究方向为域名安全、网络安全和工程规划。

姜郁峰，中国互联网络信息中心工程师，主要研究方向为域名安全、网络安全和数据分析。