科研方向
本实验室的建设目标是研究解决中国教育与科研计算机网CERNET和江苏省教育与科研计算机网JSERNET在建设与运行管理中所遇到的各种关键技术问题,并提供相关的研究平台,因此实验室的研究方向具体包括网络安全、网络管理、网络测量与网络行为学、网络工程实验等多个方面。
网络安全领域的研究重点是网络入侵检测与应急响应技术。实验室有关研究人员从上世纪90年代中期就在国内较早地开展这个领域研究活动,承担过国家“九五”科技攻关课题,国家863计划课题,国家自然科学基金重大研究计划课题,国防重点实验室基金课题等,研制出分布式的面向大规模互联网络的网络入侵检测与预警系统COMON,并在入侵检测系统的理论体系和高速入侵检测技术方面具有自己的特色。实验室目前的研究重点是面向10Gb/s及其以上速率信道的的网络入侵检测技术,和互联网主干网安全态势感知,包括僵尸网络和各种恶意网络服务与非法网络服务的存在性检测与活跃性监测,构建互联网主节点的安全监测能力。
网络管理领域的研究重点是互联网的网络运行管理技术。在国家“九五”科技攻关课题和国家863计划课题的支持下,实验室研制出了基于SNMP协议的网管系统MUDMAN,长期应用于CERNET华东北地区网和JSERNET的主干网运行管理,并在部分学校的校园网进行了推广。近年来,在国家科技支撑计划课题和973计划课题的支持下,实验室研究开发了基于网络流记录的网络流量行为观测系统NBOS。该系统可以任意IP地址集合作为管理对象,进行其流量行为的观测与精细化管理,已应用在CERNET主干网和JSERNET主干网。实验室目前的研究重点是精细化网络管理的测度设计与建模。
网络测量与网络行为学的研究重点是网络行为测量方法和测度理论,这是一个活跃的研究领域。在国家973计划课题和国家自然科学基金课题的支持下,实验室重点研究了网络行为测度及其描述模型和新的网络测量实验科学方法,在基于抽样测量的流量估计理论方面取得一定突破,在基于资源控制的新一代互联网流量测量研究上取得积极进展。在科研课题经费和学校学科建设经费的支持下,实验室构建了一个互联网主干网流量采集与被动测量平台IPTAS,该系统可提供2005年以来实验室从CERNET和JSERNET主干网采集的实际流量数据(IPTRACE),供网络流量行为研究使用。到2011年底,采集的原始数据已超过30TB。
网络工程实验的研究重点解决互联网建设与应用中的一些关键问题。实验室目前在这方面的研究内容包括IPv4/IPv6组播服务的实现与管理,IPv4/IPv6过渡技术实验,大规模科学数据传输与网络服务质量保障等。