该论文首次系统性地研究了在路由来源验证（ROV）部分部署背景下的一种隐蔽BGP劫持风险。所谓隐蔽BGP劫持，是指恶意路由在不触发受害者警报的情况下成功劫持流量，这种劫持方式由于ROV部署的不完整性而变得可能，且此前缺乏系统性研究和真实世界事件记录。作者首先形式化定义了隐蔽BGP劫持，并提出通过路由表不一致性来发现潜在实例的启发式方法。基于此，他们进行了首次实证研究，追踪和刻画了真实世界的隐蔽BGP劫持行为，构建了包含真实事件的数据集，并提供了长期监控服务。受实证洞察启发，作者进一步开展了分析研究，以全面评估该风险。这需要准确的ROV部署数据、完整的全球路由以及定制的分析模型。为此，他们开发了SHAMAN框架，这是一个专用于评估隐蔽BGP劫持风险的BGP路由推断框架。SHAMAN整合了多个数据源以构建准确的ROV部署视图，通过高效的基于矩阵的方法推断全球路由，并利用“受害者-目标-劫持者”三元组模型促进统计风险分析。该框架将生成全球规模路由的时间从超过三个月缩短至仅5.22小时，从而能够在真实ROV部署下对83亿条生成路由进行系统性风险评估。研究发现，隐蔽BGP劫持的整体成功概率为14.1%，而针对特定目标的攻击成功率可达99.5%。通过与真实世界数据集的验证，事件级准确率高达95.9%，证明了分析结果的可靠性。该研究为网络运营商和安全从业者理解当前ROV部署环境下的劫持风险提供了重要参考。