研究方向
研究方向1:以网络为中心的应用行为感知技术
围绕“感知完备度、准确度和效率间矛盾”科学问题,从网络状态监控,应用组件关联分析,应用行为推演等角度,开展了以网络为中心的应用行为感知技术的研究。针对大型OSPF/BGP网络进行性能监控效率低,提出了基于形式化分析的测试流量生成技术 [6.2-3,TPDS] [6.2-16,TPDS],实现了低成本对全网网络性能进行全覆盖的实时监控;针对部署在网络中的大型分布式应用组件类型多样,难以完备的捕捉应用行为的难题,设计实现了窄腰双循环无侵入应用数据采集机制 [6.1-1,SIGCOMM],可以在不侵扰应用的情况下对应用的行为进行低开销数据采集。提出了针对延迟的互联网IPv6活跃地址探测和IPv6地理位置定位技术[6.2-10, NETWORKING],可以准确快速的定位到网络中资产的地理位置等信息;针对网络和云上应用行为分布广泛,服务状态难以被准确监控的难题,设计实现了基于异构数据关联分析的服务质量推断方法[6.1-5,CCS] [6.1-3,TIFS],通过机器学习和深度学习等方法,实现了对应用高精度的服务质量推断。在SIGCOMM,ToN,CCS,TIFS,TPDS等高水平或者国际会议上发表高水平论文近20篇,申请发明专利近10项,其中核心技术DeepFlow [6.1-1,SIGCOMM] 得到云原生计算基金会(CNCF)支持,并获得了2022年中国开源云联盟-优秀开源项目,被中国银行,中国移动等70多个知名企业应用。
研究方向2:面向应用的端网协同的路由传送技术
围绕“应用确定性需求和资源不确定性间矛盾”的科学问题,从网络层路由算法设计,传送层拥塞控制算法设计,应用层任务调度机制设计等角度开展了面向应用的端网协同的路由传送技术研究。在网络层,针对传统互联网路由协议仅关注网络可达性,损害时延敏感型应用的性能的问题,提出了兼顾服务可用性和网络性能的路由选路方法[6.1-2,TON] [6.2-1,INFOCOM],实现了以最低资源消耗保障服务的可用性。针对大型ISP网络出现故障后,路由收敛慢,严重影响应用的性能,设计实现了基于链路状态保护的路由保护机制[6.1-4, CoNEXT][6.2-18, ICNP],保证网络出现故障时的稳定性;在传输层,针对速率控制不区分应用的差异化需求,基于提出了期限自适应拥塞控制机制[6.1-5,TON] [6.2-46,INFOCOM],可以根据网络拥塞和应用需求,自适应调整应用传输速率。在应用层,设计实现基于重要性的任务调度机制[6.2-14,TPDS] [6.2-2,TPDS] [6.2-37,TPDS] [6.2-41,ICNP],在资源竞争环境下,保障了重要任务的性能。发表CCF A类论10余篇。申请发明专利10余项。核心技术已服务于银行、运营商等国家重点行业,服务了中国移动500万以上游戏客户,1000万IoT边缘接入设备,支持国家重大科技基础设施未来互联网试验设施FITI对分布在全国35个城市的网络资源和云资源的调度
研究方向3:基于可解释性人工智能的网络故障和安全事件诊断技术
围绕“模型可拓展性和诊断结果准确性间矛盾”的科学问题,从特征工程设计,异常检测算法设计,深度学习可解释性三个角度开展了基于可解释性人工智能的网络故障和安全事件诊断技术研究。针对网络中加密流量比重大且流量加密手段差异化大的现状,提出了基于自编码器和自然语言模型的流量特征自动化构建技术 [6.2-6,TIFS] [6.2-15,TIFS],可以自动化的对加密流量进行向量化建模。针对机器学习的异常检测模型因训练集和测试集特征不同导致表现结果差异大的问题,设计实现了基于增量学习的低开销高精度的故障事件检测机制[6.2-6,TIFS] [6.2-24,CCS],可以在实际当中自动化的更新模型的参数。针对网络空间安全领域,深度学习可解释性差,难以被广泛使用的难题,设计实现了基于梯度分析的深度学习模型异常检测结果解释性机制[6.2-13,NDSS],实现了对网络故障和安全事件的检测结果的准确定位。发表高水平论文近20篇,其中CCF A类论文近10篇。申请发明专利近10项。成果核心技术已被绿盟科技等企业转化,产生了约2000万元收益,荣获2024年度IRTF应用网络研究奖等。