科研成果

       iNetBoss综合网络管理系统是清华大学根据基于IPv6的下一代互联网网络建设和发展的需要，同时考虑到IPv4/IPv6网络的长期共存与互通这一基本情况，将近年积累的IPv6网络运行经验与最新的IPv6网络管理研究成果结合起来，研究并开发的具有完全自主知识产权的新一代综合网络管理系统。
       iNetBoss综合网络管理系统是一个综合、开放的网络运行管理平台，为基于IPv6的主干网提供网络运行管理解决方案，以实现下一代互联网的可运营、可管理、可控制和计费服务。
       iNetBoss综合网络管理系统具备IPv4/IPv6双栈管理能力，采用可定制的开放式架构，支持园区网、城域网、大型主干网管理，可根据用户需求进行灵活定制和部署。产品模块包含：拓扑发现、配置管理、故障管理、流量监测、事件管理、数据管理、用户管理、工单流程管理、资产管理、报表管理等模块外，系统可以通过互联网络自动升级。
       iNetBoss综合网络管理系统使用Linux操作系统作为基本运行环境，为网管人员提供开放、稳定、可靠、易用的网络管理平台，满足对大规模网络中众多网络设备的监管需求。软件通过对系统调度、中断、内存访问等一系列任务处理机制的优化，使得系统运行的稳定性和任务管理实时性得到了质的飞跃。
       iNetBoss综合网络管理系统研发工作结合清华大学多年的网络运行维护经验，在开发过程中，从用户的角度对网管软件做了进一步优化。在技术上，采用当今流行的web service技术，将系统功能模块化、组件化，而且采用完善的数据一致保证机制，实现整个系统数据共享和分布式部署，为客户提供灵活的定制解决方案。在应用上以客户需求为导向，尽可能将网管人员从繁杂的网络管理工作中解放出来，使网络管理变得“轻松”。界面上，尽可能功能丰富，操作简单。
       iNetBoss作为一款实用化的网络管理系统软件，取得了软件著作权登记和软件产品登记（登记号：京DGY-2007-0021，2007年1月）；取得了IPv6 Forum的“IPv6 Ready”认证证书（Logo ID：02-C-000244，2008年4月）；经过三个多月的严格测试，取得了军用信息安全产品认证证书（军C级，军密认字第1046号，2010年10月）。
       iNetBoss综合网络管理系统在CNGI-CERNET2主干网的运行管理中发挥了重要的作用；在下一代互联网示范工程核心网CNGI-CERNET2/6IX运行演示大厅的建设中发挥了巨大的作用。
       iNetBoss综合网络管理系统作为国内第一款支持IPv6的网络管理系统，在“CNGI下一代互联网业务试商用及设备产业化专项-教育科研基础设施IPv6技术升级和应用示范”项目的建设中发挥了巨大的作用，在近100所高校IPv6校园网中进行了部署试用。
       iNetBoss综合网络管理系统还在其他一些行业部门进行了推广应用，包括中石油大庆油田IPv6监测网络、中国税务湖北地税局的电子政务网络，以及其他多所大学，如青海大学、青海师范大学、天津医科大学等。

根据CERNET管委会的要求，设计并实现了基于国际流量分担的综合计费系统，该系统基于自主设计的基于分光的分组流量采集系统，计费的精确度高；随着CERNET国际链路带宽的升级，计费系统经历了多次升级改造，确保了CERNET运营生命线的畅通。计费系统还包括前台的计费查询系统，很好的支持了各会员单位的计费查询需求。

（下一代互联网研究团队的重要研究成果之一）
      在下一代互联网核心网国家工程实验室项目的支持下，依托运行的CERNET（IPv4）和CNGI-CERNET2（IPv6）大规模试验网络，建成了核心网运行管理技术研发测试试验平台，包括 Netflow流记录测量与分析系统、综合流量测量与分析系统，为核心网技术的创新研究提供基础运行数据及网络试验环境。在此基础上，构建了基于Storm技术的实时流量分析系统和基于Hadoop技术的离线网络流数据分析系统，以及网络数据共享平台。
       经过近4年的呕心沥血，于2009年完成本人第一本（也是当时国内第一本）关于网络测量方面的学术专著《互联网络测量原理与应用》，填补了国内空白。

在前期自主研究的基础上，教育部-中移动科研基金项目的支持下，建成了基于开源云管理软件Openstack的清华云管理平台环境 (www.tsinghuacloud.com)可以在有限范围内提供虚拟机服务：在该平台基础上构建了云环境监控服务MaaS (Monitor as a Service)。在云数据中心监控及云网络智能运维等方面进行了大量的研究，研究成果被多个重要的国际期刊及会议录用和发表，并且形成了“产-学-研”的全面结合，依托与阿里云的横向合作课题，研究成果实现了阿里云网络的真实场景中的落地部署，促进了云网络智能化的发展。

网络空间被认为是人类继陆、海、空、天（太空）之外的第五疆域。当前世界各国在网络空间这个疆域正在进行着或明或暗的激烈博弈。然而，我们目前对于这个疆域的了解还知之甚少。因此，对网络空间进行全方位的测绘，构造第五疆域的地形地貌底图至关重要。随着IPv6在全球范围加速部署，由于其巨大的地址空间对相关的测绘研究带来了新的挑战。研究室致力于IPv6下一代网络空间测绘研究，包括全球活跃IPv6地址发现、智能化端口扫描和服务发现、IPv6网络拓扑探测、源地址验证部署测量等。研究成果发表在ToN、ATC、NDSS、IWQoS等国际顶级期刊和会议上，具体研究成果包括：
      1.提出了全球活跃IPv6地址探测方法体系——AddrMiner
      针对已有活跃IPv6地址发现研究探测效率低、缺乏体系性的问题，AddrMiner通过将活跃IPv6地址探测任务划分为无种子地址、有少量种子地址、有足量种子地址的三种场景，并针对每种场景采取领域知识和数据协同驱动的方式对可能存活的地址进行动态生成和探测，缩小地址探测范围，提高探测效率。目前，AddrMiner已在盛邦安全的X-Space测绘平台部署，持续探测活跃IPv6地址，为实现IPv6网络空间测绘提供基础支撑。
      2.提出了基于强化学习的互联网开放端口扫描框架——PMap
      针对现有方法开放端口探测效率低、网络入侵性强的问题，PMap通过利用强化学习动态构建开放端口关联关系图，引导开放端口扫描顺序，能够高效地从整个网络的65K端口中发现绝大多数（>90%）的开放端口。
      3.提出了基于ICMPv6限速测信道的IPv6网络测量方法——iVantage
      针对已有方法受限于探测点分布导致难以实现大规模测量的问题，iVantage利用ICMPv6限速侧信道在仅用少量本地探针的情况下实现对远程网络的有效测量，能够运用到多种测量任务，如源地址验证部署情况测量、节点间可达性探测等。iVantage完成了迄今为止最大规模的全球网络入流量源地址验证部署情况的测量。
      4.建设了面向IPv6的网络空间测绘平台
      通过多年的持续探测和积累，构建了全球数量最大、质量最高、分布最广的公开活跃IPv6地址集（21亿）；在此基础上，探测开放端口和服务信息，构建了全球IPv6网络的设备指纹库，实时获取网络态势，有力支撑IPv6网络测量和安全研究。

1.参加重大/重要科研和工程项目
      根据团队工作需要，作为团队主力成员，参加团队牵头承担的国家重大科研和工程项目，包括：CNGI-CERNET2/6IX建设项目、教育科研基础设施IPv6技术升级和应用示范项目、下一代互联网核心网国家工程实验室建设项目、211工程二期/三期CERNET主干网和重点学科信息服务体系升级扩容工程等；参加团队学术带头人负责的重要国家科研项目，包括CNGI大规模路由和组播技术的研究与试验、IPv4/IPv6过渡系统、IPv6源地址验证和管理研发及应用试点工程、一种新型网络体系结构：地址驱动的网络体系结构、技术研发和试验（ADN）、IPv6网络管控技术及其应用示范、DNSSEC、下一代互联网技术与应用联合实验室等。在工程方面，作为主力成员，在下一代互联网示范工程核心网及互联交换中心CNGI-CERNET2/6IX的具体工程建设方面，以及CNGI-CERNET2/6IX运行演示大厅的建设等方面承担了大量的组织和具体建设工作。
      参加中心和学校组织的工程建设项目。2011年，参加了百年校庆“下一代互联网成果演示”的大屏幕方案设计、设备选型与安装调试工作，向党和国家领导人展示了清华大学工科学科满足国家重大战略需求取得的重大科技成果。
      参加了下一代互联网核心网国家工程实验室的建设工作，并具体负责了下一代互联网运营管控技术试验平台的建设。
      2.承担CNGI-CERNET2/6IX运行演示大厅网管的运行与维护工作
      作为CNGI-CERNET2/6IX运行演示大厅各网管系统的开发方，长期以来网管研究室一直担负演示大厅各网管系统的技术支持和运行维护工作。尤其为各类重大/重要的参观提供保障服务。
      3.承担CERNET计费系统的运行与维护工作
      CERNET计费系统是CERNET运行的生命线，由于历史原因，该计费系统长期以来一直由网管研究室负责运行维护及技术支持工作。这也是网管研究室为支持团队工作所做的努力。