摘要：基于BGP协议构造的域间路由系统是因特网的基础设施。域间路由系统面临多种恶意攻击的成胁且易受人为错误的影响。本文提出BGP攻击树（Attack-Tree）模型，并应用该模型构造域间路由系统的安全性测试套件，不但能够全面地对BGP进行安全性测试，而且便于测试案例的生成和系统实现。测试过程就是对树的标记过程，本文为此提出了着色算法。利用生成的测试案例，对BGP目标系统进行安全测试实验。结果表明，这种方法能有效地发现BGP潜在的安全漏洞，为ISP运营商增强路由系统安全提供依据。

关键词：攻击树 域间路由系统 测试 

单位：湖南科技大学计算机学院; 湖南湘潭411201; 国防科技大学计算机学院; 湖南长沙410073