随着网络需求的日益增长,网络基础设施的可靠性越来越得到关注。如今,路由协议(如RIPv2, EIGRP, BGP和OSPFv2等)以及网络管理协议(如SNMPv3)构成了网络基础设施的关键核心内容。路由协议是下一代网络基础设施的研究热点,其中路由协议的安全问题是其研究内容之一。一个路由协议的安全内容主要包括保护路由协议消息的完整性和真实性以及如何选取一条安全可信的路由。其中路由协议信息的真实性是指路由信息的宣告路由器的身份的合法性。具体地,发起的路由信息确实属于某个合法的路由器所拥有；路由协议信息的完整性是指路由信息在传输过程中不被修改,即传输的路由信息被接收时仍然和发起的路由信息一致。OSPF路由协议和BGP路由协议是目前应用比较广泛的主流路由协议。它们面临的威胁主要来自于外部威胁和内部威胁。外部威胁主要是来自于外部入侵者的攻击,即非路由协议的参与方,主要有破坏邻居关系,重放路由信息攻击,冒充攻击,监听和流量分析。内部威胁主要来自于参与路由协议的已被入侵(傀儡)的路由器的攻击引起,包括生成伪造、删除或修改正确的路由信息等。本文工作主要定位于OSPF路由协议和BGP路由协议,对它们存在的安全问题进行了研究。借助信任理论和密码学理论的知识,我们解决了OSPF路由协议和BGP路由协议存在的若干安全问题。其中我们利用信任理论手段解决了如何在OSPF路由域中选取一条安全可信的路由问题,同时利用可净化签名方案,实现了OSPF路由信息的保护,特别是age域的值的完整性和真实性的保护。在BGP路由协议方面,我们借助基于身份的密码学思想、聚合签名方案以及可净化签名方案,提出了基于2跳的路径属性真实性和完整性保护机制。具体研究成果包括如下：(1)首先,综合实体状态和行为因素,提出一种可信网络动态信任模型。通过进行实体的状态行为关联分析,提取信任信息,深入分析信任与状态和行为之间的关系,并提出基于状态行为关联的实体动态信任计算方法。仿真表明,所提出的信任模型提供实时动态信任,能够有效地发现和处理动态恶意实体策略性的行为改变和恶意攻击。为网络安全机制制定智能安全策略提供一定参考,提高网络可信性能。(2)关于可信路由选取问题,利用前面我们在第(1)中提出的信任模型,给出一种基于信任理论的可信路由算法,其中将链路状态信任值、链路成本率和路由器任值作为关键因素,并利用灰度关联分析方法来求出网络中的可信路由路径。所提出的算法中,重点综合考虑了关键因素链路状态信任值、链路成本率和路由器任值的关联影响程度,而避免现有路由器信任值算法中仅用简单加权平均算法。能确保网络中数据流的安全传输同时能避免和识别路由器远程攻击。(3)主要对OSPF协议中的LSA报文中各内容的真实性和完整性进行问题。为了实现该目标,我们提出基于可净化数字签名的OSPF路由协议安全机制。利用数字签名技术——可净化签名方案来保护OSPF路由协议的LSA报文。具体地,首先通过对可净化签名方案进行适当改进,然后根据我们的改进方案,使之能对LSA报文的各个域的内容,特别是能保护LSA报文的Age的值,以抵制针对OSPF路由协议的内部攻击,如最大年龄(MaxAge)攻击。(4)为BGP路由协议的路径属性完整性保护问题,提出新型的BGP路由协议安全机制。目标是寻求更高效的AS_PATH路径属性完整性保护机制。首先我们借鉴基于身份的密码设计思想,运用双线性映射的技术以及由Brzuska等提出的可净化签名方案,结合聚合签名技术,提出一种基于身份的可净化聚合签名方案,然后,将该方案应用于保护AS PATH路径属性的安全,提出了一种可抵御重放攻击的2跳路径属性聚合认证安全机制。相同网络环境及系统参数下,聚合签名运算量减少,路由更新收敛时间较少,具有一定的实用性。不仅能丰富密码学理论本身,且具有重要的应用价值。