入侵检测一直以来被视作是保证网络安全的重要手段。针对网络入侵检测中检测准确率和计算效率难以兼顾的问题，借鉴深度度量学习思想，提出了改进三元组网络（imTN）结合K近邻（KNN）的网络入侵检测模型imTN-KNN。首先，设计了适用于解决入侵检测问题的三元组网络结构，以获取更有利于后续分类的距离特征；其次，为了应对移除传统模型中的批量归一化（BN）层造成过拟合进而影响检测精度的问题，引入了Dropout层和Sigmoid激活函数来替换BN层，从而提高模型性能；最后，用多重相似性损失函数替换传统三元组网络模型的损失函数。此外，将imTN的距离特征输出作为KNN算法的输入再次训练。在基准数据集IDS2018上的对比实验表明：与现有性能良好的基于深度神经网络的入侵检测系统（IDS-DNN）和基于卷积神经网络与长短期记忆（CNN-LSTM）的检测模型相比，在Sub_DS3子集上，imTN-KNN的检测准确率分别提高了2.76%和4.68%，计算效率分别提高了69.56%和74.31%。

设计硬件加速机制，解决软件定义网络/网络功能虚拟化（SDN/NFV）架构中虚拟网络功能（VNF）的性能受限问题，成为当前的研究热点。在引入VNF硬件加速资源后，如何实现对加速资源的统一管理和部署，是亟待解决的问题。为此，首先提出了基于服务器端加速卡和OpenFlow交换机的VNF加速资源的统一管理架构；在此基础上，对加速资源部署问题进行建模，通过分析VNF加速资源对服务链映射的影响，提出了VNF加速资源部署策略的评价指标；最后，设计了两段式的加速资源部署算法求解该问题。实验结果表明，与只考虑节点单一属性的部署算法（SARD）和均匀部署算法（UARD）相比，所提机制能够优化部署加速资源，加速资源承载的流量和加速资源的利用率分别提升41.4%和14.5%。

针对传统重映射故障恢复算法恢复效率低、服务中断时间长的问题，提出了一种基于等效资源的可重构服务承载网(RSCN)故障恢复算法FRA-ER。算法将故障RSCN恢复问题等价转化为寻找等效资源的问题，一次运算可恢复全部或部分故障RSCN，提高恢复效率；网络重构策略NRA周期性检测恢复后RSCN结构并进行调整优化以节省底层资源开销。仿真结果表明，与重映射算法及快速愈合算法相比，可减少平均恢复时间约15%，NRA平均每次可节省80的带宽消耗，使恢复成功率提高约10%。

真实网络流量包括大量特征属性，现有基于特征分析的异常流量检测方法无法满足高维特征分析要求。提出一种基于主成分分析和禁忌搜索(PCA-TS)的流量特征选择算法结合决策树分类的异常流量检测方法，通过PCA-TS对高维特征进行特征约减和近优特征子集选择，为决策树分类方法提供有效的低维特征属性，结合决策树分类精度和处理效率高的优点，采用半监督学习方式进行异常流量实时检测。实验表明，与传统异常检测方法相比，此方法具有更高的检测精度和更低的误检率，其检测性能受样本规模影响较小，且对未知异常可以进行有效检测

IPv6技术将是下一代互联网的核心技术，对IPv6网络入侵检测系统的研究与下一代网络的安全问题息息相关。在分析了现有网络安全系统的基本原理和IPv6网络主要特点之后，提出了一种IPv6网络入侵检测系统的框架，并着重分析了采用现场可编程门阵列（FPGA）来实现模式匹配的方法。