域间路由系统是互联网的关键基础设施,其安全对于互联网安全,乃至国家安全具有重要意义。域间路由系统存在级联失效现象,同时针对域间路由系统关键节点实施攻击能导致整个互联网崩溃。识别域间路由系统中的关键节点,以对其实施有针对性的保护对维护域间路由系统的安全与稳定具有重要意义。现有域间路由系统关键节点识别研究,依据单一的静态结构属性评估节点重要程度,存在影响范围局部、量化因素单一的固有缺陷,不能准确刻画节点在级联失效过程中的影响。针对上述问题,本文提出基于传播动力学思想解决域间路由系统关键节点识别问题的研究思路。首先,基于导致失效不断传播的双毁伤因素,建立域间路由系统级联失效传播动力学模型;之后,量化了节点在失效传播过程中的作用,分析了节点的静态属性与失效传播的相关性;最后,给出了面向失效传播的关键节点动、静态识别方法,为域间路由系统安全防护提供了必要的理论参考。本文研究内容主要包括:1.提出了基于双毁伤因素的域间路由系统级联失效模型DDF-CFM。该模型区分节点和链路特性,刻画了边和节点的失效条件;针对促进级联失效传播的两大因素,分别建立了基于广度优先搜索的UPDATE报文传播模型和基于最优路径的流量重分配策略;综合考虑两毁伤因素的相互作用关系,给出了域间路由系统级联失效过程的动力学模型。现网数据实验验证了模型的有效性。相对于已有级联失效模型,DDF-CFM模型相对现网数据的预测偏差降低了34%。2.建立了基于失效影响的节点重要性评估模型,提出了基于传播动力学的域间路由系统关键节点识别方法SD-KNI。量化了节点失效对边和节点的影响,分析边影响和节点影响的重要程度,实现了对节点在级联失效传播过程中体现的重要性的刻画;运行DDF-CFM模型采集重要性指标数据,计算节点重要度,进一步实现对关键节点的识别。实验表明,相对于已有方法,SD-KNI方法识别的关键节点造成的失效效果平均高出16.7%,最多高出21.9%。3.建立了节点失效效果的静态属性刻画模型,提出了基于双静态属性的域间路由系统关键节点识别方法DSA-KNI。通过分析节点失效效果与静态属性之间的相关性,发现度中心性、路由路径数与节点失效重要性存在高相关性,并利用这两种静态属性实现对节点失效效果的刻画。基于刻画的节点重要度,实现对关键节点的识别。相对于SD-KNI方法,DSA-KNI方法将时间复杂度降低到O(lmn),缩短了识别关键节点的时间。实验结果表明,相对于已有方法,DSA-KNI方法识别的关键节点所造成的失效效果比平均高出7.4%,最多高出12.9%;相对于SD-KNI方法,当识别的关键节点超过25个时,一致性在90%以上。