OSPF路由协议是最重要的内部网关路由协议,但是由于在设计或者配置上存在的缺陷导致针对OSPF路由协议的网络攻击手段层出不穷,严重威胁整个互联网的安全运行。所以,本文的主要研究工作主要有两个:一是对OSPF虚幻路由假邻接在多种网络场景下的研究,二是路由协议安全研究仿真平台的设计与实现。针对这两个问题本文的主要研究成果如下:1.提出了一种OSPF虚幻路由假邻接攻击。首先,研究了 OSPF协议在邻接过程中存在的安全缺陷,分析了虚幻路由假邻接的攻击原理与攻击参数,明确了具体攻击步骤。其次,提出了一种可以通过发送LSACK报文以及对网关和受害路由器ARP欺骗造成流量窃听的局域网虚幻路由假邻接攻击。2.设计与实现了网络协议安全研究仿真平台。首先,系统基于Dynamips、QEMU虚拟化仿真软件,可以仿真出与真实网络设备1:1仿真程度的仿真节点。其次,在仿真平台中设计与实现了针对路由协议的攻击模块,满足了安全分析的主要需求。最后,仿真平台采用分布式C/S架构,更加有利于网络设备资源共享,节约硬件资源。本仿真平台可以解决轻量级虚拟化仿真难以满足实验真实度和路由协议安全研究工具缺失的问题。3.基于工作2实现的网络仿真平台,对虚幻路由假邻接导致的路由黑洞、流量窃听和网络中断场景进行了攻击研究与仿真验证。首先,设计与搭建了各个实验网络攻击场景;其次,通过构造一个或多个虚幻路由的方式研究不同的攻击方法;最后,基于网络仿真平台对所有攻击场景与攻击方法进行了仿真实验验证与攻击参数获取。4.基于工作1和工作3中的研究,提出了一种针对虚幻路由远程假邻接的防御方法。在OSPF协议栈与OSPF安全配置方面分别给出了具体的解决方案。