边界网关协议(Border Gateway Protocol，BGP)作为一个全球性的基础设施协议，连接管理着全球的核心网络。随着网络的急速发展，BGP依赖的自治系统号(Autonomous System Number，ASN)即将耗尽。为了适应网络的发展，RFC4893中提出了将2字节ASN扩展为4字节，并于2009年起默认只发行4字节ASN。但由于全球网络中仍存在大量的只支持2字节ASN的BGP旧设备，在4字节ASN穿越旧设备时，会造成部分策略配置失效，从而导致数据流量在不知情的情况下被相邻的网络服务商劫持。　　 本文在对BGP及其扩展协议的研究中，指出了一个新的针对BGP协议并可造成劫持性安全问题的漏洞，多出口描述符(Multi-Exit-Discriminator，MED)漏洞，并详细分析了由于4字节ASN引入而产生MED漏洞的成因。同时以此漏洞为基础，提出了基于MED漏洞的中间人攻击，并通过仿真Cisco路由设备环境，验证了MED漏洞可以无感的进行数据流量的转移和劫持。又通过与目前知名的原始BGP中间人攻击进行对比，就两种中间人攻击的隐蔽性进一步分析比较，表明基于MED漏洞的BGP中间人攻击更难以侦测和定位，具有极大的潜在安全隐患。最后，针对MED漏洞，本文提出了一种基于分析BGP网络消息的检测方法。并通过软件实现，证明了该方法的可行性及有效性，为增强。BGP网络安全提供了新的手段。