全流量网络流量测量及态势感知

网络空间已经成为犯罪活动和意识形态斗争的主战场。很多违法犯罪活动都充分利用隐私保护和匿名的技术来逃避社会监管，导致监管盲区扩大，带来了严重的社会负面影响。实验室围绕加密流量智能分析与态势感知、暗网分析等方向进行持续技术攻关，取得了一系列关键技术突破：

①在加密流量智能分析与态势感知方面，持续在加密流量识别、未知协议分析、VPN流量分析、网络流量态势感知等方向开展研究，实现大规模网络流量下态势察觉、理解、预测：②在暗网威胁监测方面，研究暗网恶意流量检测、基于关键词的恶意行为识别，实现对来自暗网的恶意行为的发现与热点事件的实时跟踪，实现大规模网关中的暗网威胁预警：③在基于下一代网络处理器的威胁态势感知方面，设计高性能可演进网络处理器、交换机可重构流水线、带内遥测、内生安全、冗余异构拟态防御链和安全物联网边缘态势感知方法等，并研发了多种集成式轻量级处理边缘设备，成功研制秒级高精准DDoS防御物联网边缘，保障下辖域物联网设备安全。

该项研究工作获33项国家和省部级项目资助，发表CC℉A类期刊和会议论文21篇，获得发明专利授权34项。实现流量测量与态势感知成果产业化，相关技术产品广泛服务于公安、网信等2000+单位，牵头获2021年江苏省科学技术奖一等奖。程光荣获中国互联网发展基金会网络安全专项基金颁发的“2017年网络安全优秀教师奖”，肖卿俊荣获“江苏省计算机学会青年科技奖”、“CICC科技精英奖”，胡晓艳和肖卿俊分别入选2020年和2022年“江苏省科技副总项目”。

计算机网络和信息集成教育部重点实验室（东南大学）