边界网关协议(Border Gateway Protocol,BGP)是位于自治系统之间的、具有传输来自不同自治系统网络可达性信息能力的一种域间路由选择协议。作为互联网信息传输的枢纽协议,虽然BGP协议可以快速、便捷地将属于不同管理机构的自治域连接起来组成庞大的因特网,但是域间路由协议盲目信任任何自治系统的路由通告,容易遭受恶意攻击并将虚假消息进一步传播至整个网络,进而造成受害者网络中断、外界无法访问、庞大数据流被引入“黑洞”。借鉴其他领域研究成果,将信任机制应用到BGP安全防护中,形成完备的域间路由行为的可信性评估体系可以规避这一难题。本文以BGP异常行为检测数据为基础进行域间路由可信计算,提出了一种采用直接信任与间接信誉相结合的可预测性信任评估模型。以此信任模型为基础对现有的BGP路径选择方案加以改进,提出一种以路径信任值为参考的BGP路径选择方案。本文提出的BGP信任计算模型具有可预测性并且信任波动状况符合人类社交信任波动特点。该信任模型将直接信任与间接信誉相结合使信任计算值更加合理、准确。在直接信任过程中能够针对不同攻击形式分开讨论并计算且引入时间衰减函数和惩罚因子使信任评估值更为合理。在间接信誉计算过程中,本文提出了一种适用于BGP信任评估的协同过滤方法,将邻居自治域系统的信誉推荐信息有选择性的采纳,以避免恶意推荐攻击和联合恶意推荐攻击。本文所提出的BGP路径选择策略是对现有的BGP路径选择方案加以改进,将路径信任策略计算步骤添加到现有的域间路由选路方法,使信任评估指标成为域间路由协议选路的标准之一,进而能够遏制虚假域间路由欺骗行为的产生和传播,使虚假的路由信息不被其他域间路由节点所采纳。实验结果表明:本文所提出的信任计算模型计算结果准确且能够抵挡不同形式的虚假推荐攻击,并且能够选取最佳信任路径进一步抑制虚假节点的消息产生和传播。本文针对域间路由协议在网络可达性信息传播时所存在的各种攻击形式。在分析现有的信任模型基础上,结合域间路由信息传播的特点,提出更实用的单域间路由节点的计算模型和更有效的域间路由信任路径计算策略。这些计算结果能够为域间路由决策提供有效的指导性帮助,同时一定程度上也可以阻止域间路由恶意通告行为的滋生。为互联网中各域间路由系统的正常运行和各企业的安全商业运作提供强有力的支持。