由于互联网在设计之初主要考虑网络通信功能的实现，而在安全方面的考虑较少，随着网络规模的不断扩大，最初基础服务相关协议存在的安全缺陷日益显现。例如，因缺乏路由信息验证机制，导致大量前缀劫持事件发生；因缺乏有效的DNS请求信息标识机制，导致DNS欺骗攻击事件频繁发生。各种针对互联网基础服务的攻击行为，严重威胁着互联网的安全运行。例如，针对域间路由系统的前缀劫持攻击可以使用户的访问请求不可达，针对重要网站的DNS欺骗攻击可以使用户访问钓鱼网站，从而窃取用户敏感信息等。

互联网基础服务安全研究是伴随着一次次重大的安全事件而发展起来的。2008年2月，为了限制本国网民对YouTube网站的访问，巴基斯坦电信采取技术手段宣告不正确的YouTube网站网络前缀，以达到国内网络不能访问YouTube的目的。伪造的路由信息经电讯盈科（AS3491）向其他区域扩散，致使全世界在两个多小时内不能正常访问YouTube网站。之后，这种恶意前缀劫持行为引起越来越广泛的关注。

2010年1月，有网民发现百度首页登录异常。欧洲、美国和中国内地大部分地区的网民无法以任何方式正常登录百度网站，部分网民访问百度网站时，网页跳转到雅虎网站，这就是百度域名劫持事件。这一事件主要是因为百度网站域名的WHOIS解析结果被恶意更改，被解析为雅虎属下两个域名服务器的IP地址，从而导致用户不能通过域名正确地访问百度网站。

2011年，美国明尼苏达大学的Max Schuchard提出了利用僵尸网络对多个BGP会话同时发起协调跨平面会话终结（coordinated cross plane session termination,CXPST）攻击。这种攻击可同时使得多个关键BGP会话在断开与重建中不断切换，网络拓扑急剧震荡，域间路由器对路由表不断计算并产生大量路由更新报文，过量的路由更新报文将引起路由器内存不足、CPU过载，域间路由系统节点相继失效，系统性能急剧下降，严重时可以导致整个互联网崩溃。

主要研究由于结构设计不足、协议缺陷以及软件漏洞所引发的互联网基础服务安全问题。按照所承载的服务和功能不同划分，主要包含路由系统安全和域名系统安全。

主要研究互联网中路由系统和协议面临的各种安全威胁以及相关防御措施。路由系统相关协议在设计上存在较大安全缺陷。随着路由系统的不断发展，安全问题也日益突出，如前缀劫持、路由泄露、协调跨平面会话终结攻击和LSA（Link State Advertisement）信息攻击等。截至2018年，主要通过引入协议增强机制应对这些安全威胁，如S-BGP（Secure BGP）、soBGP(secure origin BGP)以及ROVER(route origin verification)等。

主要研究域名系统及相关协议面临的安全威胁，如DNS欺骗、缓存中毒等攻击，以及DNSSEC等安全防护机制。域名系统提供域名和IP地址映射的查询服务，是万维网、电子邮件等互联网关键应用的基础。一方面，其安全性缺陷对整个互联网安全造成重大威胁；另一方面，根域名服务器的控制权之争也是国家网络空间安全战略的重要内容。