基于高速网络测量的加密通信流量识别管控技术

网络安全是事关国家安全和社会发展的重大战略问题。现有广泛部署的各类加密代理和匿名系统掩盖了网络通信的主体和内容，给网络监管和打击网络犯罪带来了巨大的挑战。实验室围绕海量流式数据的实时处理和特征抽取，加密流量识别、分析和追踪高效算法设计两个问题进行持续技术攻关，取得了一系列关键技术突破：① 设计了面向流式大数据处理的增量计算模型和流自适应的内存管理优化方法，突破高速网络测量中的自适应抽样测量、宏观流量分类检测等关键技术，研发了10Gbps和40Gbps高速流量采集器。② 基于压缩感知理论，在满足存储空间约束的前提下，实现对整个时间轴网络行为的监测，利用跨时间段的持久流量模式特征，并设计基于Spark平台的增量式机器学习算法，实现了快速、高效的匿名通信流量识别和分析。③ 从通信流层、匿名协议层等不同层次提出了基于流水印和基于协议的通信关系确认技术，推进了匿名通信溯源问题的解决。

该项研究工作获13项国家和部省级项目资助，共发表CCF A类期刊和会议论文 13 篇，获得发明专利授权12项。凌振的博士论文“匿名网络犯罪追踪技术研究”在2014年获得首届ACM中国优秀博士论文奖（全国仅2人）、2015年获得CCF优秀博士学位论文奖（全国排名第2）。此外，高速网络测量技术在上市公司烽火科技集团得到转化应用，研制了主干网审计系统关键支撑设备，为运营商、大型企业、大型活动提供了网络安全保护，帮助企业实现利润1.76亿元，获得2014年江苏省科学技术奖二等奖1项。

计算机网络和信息集成教育部重点实验室（东南大学）