网络深度编程与安全实验

课程编码：180203085412P5004Y 英文名称：Advanced Network Programming and Security Experiment 课时：40 学分：1.00 课程属性：实验课 主讲教师：鄂跃鹏

随着网络带宽的快速增加，网络安全需求的爆发式增长，网络系统实现的灵活性、性能和可扩展性也日益重要。网络深度可编程允许用户定义整个网络数据包的处理流程，支持面向网络处理的通用可编程模型，易于实现新协议、新功能，支持带内遥测和安全卸载能力，是网络处理与安全的技术热点；基于通用处理器的数据平面加速技术（DPDK）是当前支持虚拟化基础设施卸载、提升网络性能的主流技术。本课程利用这些技术，进行攻击检测、漏洞检测和安全防护等实验。通过本课程，培养研究生网络设备与系统实现的动手能力，遵循工程规范形成良好的编程和文档习惯，为进入实验室开展研发工作打下基础。

计算机网络

第一章 实验一、基于DPDK的主机安全防护 12.0学时 鄂跃鹏
第1节 DPDK环境搭建与数据包检测
第2节 网络流量采集与分析
第3节 基于深度包检测的恶意代码识别
第二章 实验二、基于网络可编程技术的安全防护 12.0学时 鄂跃鹏
第1节 P4环境搭建与基于五元组的无状态防火墙
第2节 通过带内测量（INT）发现网络状态异常
第3节 自带设备办公（BYOD）安全策略
第三章 实验三、网络安全防护系统实现 16.0学时 鄂跃鹏
第1节 测试环境搭建
第2节 系统功能实现
第3节 测试与优化

鄂跃鹏，男，博士，中国科学院信息工程研究所副研究员，中国科学院大学岗位教师，硕士生导师。主要研究方向为网络体系结构与网络实验环境。曾参与国家重点研发计划、中科院战略先导等课题，在国际期刊和会议发表论文20余篇，申请发明专利10余项，参与国际标准制定。