“IPv6網(wǎng)絡(luò)下基于大數(shù)據(jù)的網(wǎng)絡(luò)異常流量檢測(cè)技術(shù)研究”項(xiàng)目是在寧夏大學(xué)網(wǎng)絡(luò)與管理中心王學(xué)明教授帶領(lǐng)下，由信息工程學(xué)院張瑩、李小敏、郭旭東、王云婷四人組成的團(tuán)隊(duì)共同開(kāi)展研究，本刊采訪了該團(tuán)隊(duì)的隊(duì)長(zhǎng)張瑩，為我們?cè)敿?xì)介紹了目前這個(gè)項(xiàng)目的進(jìn)展情況。

《中國(guó)教育網(wǎng)絡(luò)》：請(qǐng)簡(jiǎn)單介紹你們目前參與的項(xiàng)目。

張瑩：開(kāi)展“IPv6網(wǎng)絡(luò)下基于大數(shù)據(jù)的網(wǎng)絡(luò)異常流量檢測(cè)技術(shù)研究”項(xiàng)目，目的是在已有網(wǎng)絡(luò)異常流量監(jiān)測(cè)技術(shù)基礎(chǔ)上，結(jié)合當(dāng)前大數(shù)據(jù)的相關(guān)研究與技術(shù)，利用寧夏大學(xué)現(xiàn)在的網(wǎng)絡(luò)資源,研究IPv6網(wǎng)絡(luò)下基于大數(shù)據(jù)的網(wǎng)絡(luò)異常流量監(jiān)測(cè)技術(shù)。該項(xiàng)目周期從2017年5月開(kāi)始實(shí)施，到今年5月將會(huì)驗(yàn)收。

目前項(xiàng)目的研究?jī)?nèi)容包括四方面內(nèi)容：一是IPv6網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)流量特征參數(shù)提取方法；二是IPv6網(wǎng)絡(luò)環(huán)境下基于流量行為特征的網(wǎng)絡(luò)異常流量分類(lèi)和檢測(cè)方法；三是大數(shù)據(jù)流量下對(duì)未知攻擊的感知與識(shí)別方法；四是建立IPv6網(wǎng)絡(luò)環(huán)境下基于流量行為特征的網(wǎng)絡(luò)異常流量檢測(cè)應(yīng)用測(cè)試平臺(tái)。

項(xiàng)目目前也取得了一些成果，主要包括：首先項(xiàng)目已經(jīng)完成了IPv6網(wǎng)絡(luò)異常流量檢測(cè)測(cè)試平臺(tái)的前端開(kāi)發(fā)及后端部分開(kāi)發(fā)；第二，完成異常檢測(cè)算法對(duì)IPv6網(wǎng)絡(luò)流數(shù)據(jù)的測(cè)試和分析；第三，在純IPv6網(wǎng)絡(luò)環(huán)境下對(duì)異常檢測(cè)算法進(jìn)行改進(jìn)，并用IPv6網(wǎng)絡(luò)流作為數(shù)據(jù)集對(duì)改進(jìn)的算法進(jìn)行測(cè)試；第四，在IPv6網(wǎng)絡(luò)異常流量檢測(cè)測(cè)試平臺(tái)上對(duì)論文中使用過(guò)的異常檢測(cè)算法進(jìn)行實(shí)驗(yàn)分析，并發(fā)表與項(xiàng)目相關(guān)的論文；第五，使用未使用的異常檢測(cè)算法進(jìn)行實(shí)驗(yàn)分析，并通過(guò)比較，選擇性能最優(yōu)的算法運(yùn)用到實(shí)際應(yīng)用中。

項(xiàng)目最大的創(chuàng)新有以下三點(diǎn)： 1.基于網(wǎng)絡(luò)流量行為分析，研究IPv6網(wǎng)絡(luò)環(huán)境下基于行為分析的網(wǎng)絡(luò)異常流量分類(lèi)和檢測(cè)方法；2.在對(duì)網(wǎng)絡(luò)流量進(jìn)行行為分析的基礎(chǔ)上，結(jié)合機(jī)器學(xué)習(xí)算法和大數(shù)據(jù)處理工具，有效降低檢測(cè)算法在數(shù)據(jù)預(yù)處理和規(guī)則集建立過(guò)程中的時(shí)間消耗的實(shí)現(xiàn)策略及方法；3.基于IPv6網(wǎng)絡(luò)環(huán)境下對(duì)未知網(wǎng)絡(luò)攻擊的識(shí)別與確定，結(jié)合高校校園網(wǎng)絡(luò)實(shí)際網(wǎng)絡(luò)環(huán)境，有效提高了網(wǎng)絡(luò)運(yùn)行維護(hù)保障能力。

《中國(guó)教育網(wǎng)絡(luò)》：為什么要開(kāi)展這個(gè)項(xiàng)目，在項(xiàng)目研究過(guò)程中有什么收獲？

張瑩：寧夏大學(xué)作為中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET接入節(jié)點(diǎn)之一，理應(yīng)在下一代互聯(lián)網(wǎng)技術(shù)的研究中做出應(yīng)有的貢獻(xiàn)，項(xiàng)目在王學(xué)明教授的帶領(lǐng)下，基于IPv6網(wǎng)絡(luò)下開(kāi)展了基于大數(shù)據(jù)的網(wǎng)絡(luò)異常流量檢測(cè)技術(shù)研究，并發(fā)表了相關(guān)論文，對(duì)下一代互聯(lián)網(wǎng)技術(shù)的研究具有一定的借鑒作用。

我作為項(xiàng)目負(fù)責(zé)人在做項(xiàng)目的過(guò)程中受益匪淺。不僅掌握了網(wǎng)絡(luò)異常流量相關(guān)檢測(cè)技術(shù)、IPv6網(wǎng)絡(luò)安全相關(guān)技術(shù)，以及IPv6異常數(shù)據(jù)流分類(lèi)中的噪聲處理技術(shù)，并發(fā)表期刊論文一篇。同時(shí)還研究了IPv6網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)流量特征參數(shù)提取方法，并投遞會(huì)議論文一篇。掌握了IPv6網(wǎng)絡(luò)環(huán)境下基于流量行為特征的網(wǎng)絡(luò)異常流量分類(lèi)和檢測(cè)方法，并發(fā)表期刊論文一篇。還學(xué)習(xí)研究了大數(shù)據(jù)流量下對(duì)未知攻擊的感知與識(shí)別方法。最重要的是學(xué)習(xí)了項(xiàng)目管理知識(shí)，增強(qiáng)了自身的科研能力和專(zhuān)業(yè)技能，增強(qiáng)了團(tuán)隊(duì)意識(shí)，這在以后工作和學(xué)習(xí)過(guò)程中非常重要。與此同時(shí)，做項(xiàng)目期間還參加了一些會(huì)議，增長(zhǎng)了見(jiàn)識(shí)。參加了相關(guān)技術(shù)的培訓(xùn)，在個(gè)人能力方面也有了極大的提高。

《中國(guó)教育網(wǎng)絡(luò)》：您認(rèn)為項(xiàng)目的應(yīng)用前景如何？未來(lái)有何改進(jìn)的想法？

張瑩：該項(xiàng)目的研究對(duì)IPv6網(wǎng)絡(luò)環(huán)境中已知和未知網(wǎng)絡(luò)攻擊的監(jiān)測(cè)與防范、網(wǎng)絡(luò)空間安全的維護(hù)、信息安全技術(shù)的發(fā)展，具有重要的理論和實(shí)踐意義。項(xiàng)目服務(wù)用戶(hù)群體為使用IPv6環(huán)境的學(xué)校、研究所等。

隨著當(dāng)前IPv4地址即將耗盡，IPv4向IPv6過(guò)渡已成為必經(jīng)之路，IPv6的應(yīng)用將對(duì)入侵檢測(cè)、異常流量分析等方面的發(fā)展產(chǎn)生重大影響。因此研究IPv6網(wǎng)絡(luò)下基于大數(shù)據(jù)的網(wǎng)絡(luò)異常流量檢測(cè)技術(shù)十分有必要。該項(xiàng)目在實(shí)施過(guò)程中搭建了IPv6網(wǎng)絡(luò)下基于大數(shù)據(jù)的網(wǎng)絡(luò)異常流量檢測(cè)平臺(tái)，對(duì)不熟悉IPv6環(huán)境的使用者理解IPv6流量起到了很大的作用。該項(xiàng)目對(duì)現(xiàn)有的網(wǎng)絡(luò)異常流量的分析方法進(jìn)行了整理，并對(duì)各種方法的優(yōu)缺點(diǎn)進(jìn)行對(duì)比，給以后研究下一代互聯(lián)網(wǎng)技術(shù)的研究者提供了理論基礎(chǔ)。

由于時(shí)間關(guān)系，對(duì)方法進(jìn)行驗(yàn)證時(shí)沒(méi)有找到大量的數(shù)據(jù)進(jìn)行驗(yàn)證，可能在針對(duì)特有的IPv6異常流量中無(wú)法進(jìn)行異常流量模型的生成，還需要尋找大量數(shù)據(jù)進(jìn)行這方面的改進(jìn)。

本項(xiàng)目只涉及局域網(wǎng)內(nèi)的異常流量分析，在今后研究過(guò)程中可以考慮不同國(guó)家或地區(qū)的管轄區(qū)的流量分析，異常檢測(cè)系統(tǒng)的設(shè)計(jì)考慮各轄區(qū)的政策法規(guī)以及時(shí)區(qū)等問(wèn)題。