该论文深入研究了RPKI（资源公钥基础设施）中标记为“无效”的前缀背后的隐藏原因和潜在安全风险。RPKI旨在通过验证BGP路由的起源授权来增强互联网路由安全性，但实际部署中大量前缀被标记为无效，其原因和后果尚未得到充分理解。作者通过大规模测量和案例分析，系统性地分类了RPKI无效前缀的成因，包括：配置错误、ROA（路由起源授权）过期、覆盖范围不完整、以及故意伪造等。论文进一步评估了这些无效前缀被实际路由的可能性，发现大量无效前缀仍被全球BGP路由器接受和传播，揭示了RPKI验证机制与实际路由决策之间的差距。实验表明，攻击者可以利用这些漏洞实施前缀劫持、流量拦截等攻击。最后，作者提出了改进RPKI部署和验证策略的建议，以降低无效前缀带来的安全风险。该研究对网络运营商、安全研究人员和RPKI标准制定者具有重要参考价值。

BGP路由泄露（Route Leak）是互联网路由中常见且严重的安全问题，通常源于AS（自治系统）之间的错误路由通告，可能导致流量劫持、数据泄露或网络中断。现有检测方法多依赖固定规则或启发式策略，难以应对复杂多变的网络拓扑与业务关系。本文提出PathProb，一种基于概率推理的BGP路由泄露检测方法。核心创新在于：首先，从全球BGP路由数据集中提取AS路径，并利用这些路径推断每条AS链接上的概率性商业关系（如客户-提供商、对等互联等），而非传统二元分类。其次，基于这些概率关系为每条路径计算一个合法性分数（Legitimacy Score），分数越低表明路径越可能涉及路由泄露。该框架具有灵活性，可适应不同AS关系模型和检测阈值。实验利用真实BGP数据验证，结果表明PathProb在漏报率和误报率上均优于现有方法。论文提供了完整的工具链和脚本，可复现关键结果。本文适合网络运维、BGP安全研究人员及ISP安全工程师阅读。