全球互联网是由数万个内部结构各异的自治系统（Autonomous System,AS）构成,边界网关协议（Border Gateway Protocol,BGP）负责为这些自治系统传递并交换路由消息。BGP协议已经成为互联网重要的基础设施,保证BGP协议的安全对于维护网络空间安全具有重大的意义。但是,由于BGP协议在设计之初未考虑安全问题,导致BGP安全问题不断涌现。BGP前缀劫持是国内外研究人员持续关注的一种BGP安全问题。多源 AS（Multiple Origin Autonomous System,MOAS）冲突检测技术用来在控制平面检测前缀劫持,其的核心在于区分出正常的MOAS冲突和异常的MOAS冲突,目前普遍的方法是通过检测报文中源AS宣告的某前缀是否是被授权,要保证前缀地址与源AS映射关系的合法性,这就需要RPKI认证机制的支持,但是目前RPKI认证机制部署程度还不高,保护的前缀数目只占全部前缀数目的五分之一,因此检测的范围就受到了限制。为了解决MOAS检测技术对认证机制的依赖,本课题提出了基于多源AS事件特征的前缀劫持检测算法,研究MOAS冲突发生的过程中源AS随着时间变化呈现的特征,根据这些特征来判定该冲突是否异常。为此,本算法通过采集并处理最新的UPDATE报文,发现路由中出现的MOAS冲突现象,根据从不同观测点的观察情况从中抽取出多个独立的MOAS事件,再根据从不同观测点观测到的源AS状况随时间的变化情况,为单个事件创建事件矩阵并计算它的特征值,最后依据这些特征值来判定该MOAS事件是否为异常事件,若MOAS事件为异常事件,则判定劫持事件发生。根据上述基于多源AS事件特征的前缀劫持检测算法的研究,本课题设计并实现了 BGP前缀劫持检测系统。系统主要分为数据采集模块、数据分析模块和异常检测模块这三大模块,实现对BGP前缀劫持的检测。实验表明,该系统可以发现并提取出MOAS事件,可以根据特征值判定事件是否异常进而发现前缀劫持。