“IPv6网络下基于大数据的网络异常流量检测技术研究”项目是在宁夏大学网络与管理中心王学明教授带领下，由信息工程学院张莹、李小敏、郭旭东、王云婷四人组成的团队共同开展研究，本刊采访了该团队的队长张莹，为我们详细介绍了目前这个项目的进展情况。

《中国教育网络》：请简单介绍你们目前参与的项目。

张莹：开展“IPv6网络下基于大数据的网络异常流量检测技术研究”项目，目的是在已有网络异常流量监测技术基础上，结合当前大数据的相关研究与技术，利用宁夏大学现在的网络资源,研究IPv6网络下基于大数据的网络异常流量监测技术。该项目周期从2017年5月开始实施，到今年5月将会验收。

目前项目的研究内容包括四方面内容：一是IPv6网络环境下网络流量特征参数提取方法；二是IPv6网络环境下基于流量行为特征的网络异常流量分类和检测方法；三是大数据流量下对未知攻击的感知与识别方法；四是建立IPv6网络环境下基于流量行为特征的网络异常流量检测应用测试平台。

项目目前也取得了一些成果，主要包括：首先项目已经完成了IPv6网络异常流量检测测试平台的前端开发及后端部分开发；第二，完成异常检测算法对IPv6网络流数据的测试和分析；第三，在纯IPv6网络环境下对异常检测算法进行改进，并用IPv6网络流作为数据集对改进的算法进行测试；第四，在IPv6网络异常流量检测测试平台上对论文中使用过的异常检测算法进行实验分析，并发表与项目相关的论文；第五，使用未使用的异常检测算法进行实验分析，并通过比较，选择性能最优的算法运用到实际应用中。

项目最大的创新有以下三点： 1.基于网络流量行为分析，研究IPv6网络环境下基于行为分析的网络异常流量分类和检测方法；2.在对网络流量进行行为分析的基础上，结合机器学习算法和大数据处理工具，有效降低检测算法在数据预处理和规则集建立过程中的时间消耗的实现策略及方法；3.基于IPv6网络环境下对未知网络攻击的识别与确定，结合高校校园网络实际网络环境，有效提高了网络运行维护保障能力。

《中国教育网络》：为什么要开展这个项目，在项目研究过程中有什么收获？

张莹：宁夏大学作为中国教育和科研计算机网CERNET接入节点之一，理应在下一代互联网技术的研究中做出应有的贡献，项目在王学明教授的带领下，基于IPv6网络下开展了基于大数据的网络异常流量检测技术研究，并发表了相关论文，对下一代互联网技术的研究具有一定的借鉴作用。

我作为项目负责人在做项目的过程中受益匪浅。不仅掌握了网络异常流量相关检测技术、IPv6网络安全相关技术，以及IPv6异常数据流分类中的噪声处理技术，并发表期刊论文一篇。同时还研究了IPv6网络环境下网络流量特征参数提取方法，并投递会议论文一篇。掌握了IPv6网络环境下基于流量行为特征的网络异常流量分类和检测方法，并发表期刊论文一篇。还学习研究了大数据流量下对未知攻击的感知与识别方法。最重要的是学习了项目管理知识，增强了自身的科研能力和专业技能，增强了团队意识，这在以后工作和学习过程中非常重要。与此同时，做项目期间还参加了一些会议，增长了见识。参加了相关技术的培训，在个人能力方面也有了极大的提高。

《中国教育网络》：您认为项目的应用前景如何？未来有何改进的想法？

张莹：该项目的研究对IPv6网络环境中已知和未知网络攻击的监测与防范、网络空间安全的维护、信息安全技术的发展，具有重要的理论和实践意义。项目服务用户群体为使用IPv6环境的学校、研究所等。

随着当前IPv4地址即将耗尽，IPv4向IPv6过渡已成为必经之路，IPv6的应用将对入侵检测、异常流量分析等方面的发展产生重大影响。因此研究IPv6网络下基于大数据的网络异常流量检测技术十分有必要。该项目在实施过程中搭建了IPv6网络下基于大数据的网络异常流量检测平台，对不熟悉IPv6环境的使用者理解IPv6流量起到了很大的作用。该项目对现有的网络异常流量的分析方法进行了整理，并对各种方法的优缺点进行对比，给以后研究下一代互联网技术的研究者提供了理论基础。

由于时间关系，对方法进行验证时没有找到大量的数据进行验证，可能在针对特有的IPv6异常流量中无法进行异常流量模型的生成，还需要寻找大量数据进行这方面的改进。

本项目只涉及局域网内的异常流量分析，在今后研究过程中可以考虑不同国家或地区的管辖区的流量分析，异常检测系统的设计考虑各辖区的政策法规以及时区等问题。