前言

2017年5月，一场祸及100多个国家的互联网事故——勒索病毒猛然爆发，全球为之震惊。由此，早已在各国政府和学界形成共识的互联网安全警钟再次紧急敲响。

的确，网络安全早已不再是新鲜话题。早在2011年，美国总统奥巴马发布《网络空间国际战略》，首次提出当网络受到攻击以后可以用军事手段进行反击，网络空间也首次被定义为继陆、海、空、天之后的国家主权第五空间。自此，网络空间安全问题，上升为事关国家主权、社会稳定、民族文化继承和发扬的重大问题。而随着全球信息化步伐的加快，网络安全事故的频繁发生，网络空间安全问题的重要性更是日益凸显。

2014年2月27日，我国成立了中央网络安全和信息化领导小组，由国家互联网信息办公室承担领导小组办公室的具体职责。领导小组第一次工作会议上提出：“没有网络安全就没有国家安全，没有信息化就没有现代化。”

我们不难发现网络安全问题在国家战略层面也有着极高的权重，这种权重源于网络自身的地位及其发展现状。当今，网络已深刻地融入人类生产生活的方方面面，极大地影响着人们的生活形态甚至生存状态，同时网络又面临着越来越多的安全威胁。2000年2月，世界著名的亚马逊、微软等公司的网络遭黑客攻击，几近全面瘫痪，造成直接经济损失高达数十亿美元。此后，网络攻击事件层出不穷，且愈演愈烈，导致的经济损失也越来越大。在黑客攻击日益猖狂的同时，尤其令人堪忧的是，我们每年新发现的计算机系统本身的漏洞也是越来越多。据赛门铁克2016年4月发布的互联网安全威胁报告（ISTR）披露，仅2015年就发现54个“零日漏洞（Zero-Day）”，相当于平均每周发现一个新的零日漏洞。

对于频繁爆发的网络攻击事件以及计算机系统漏洞大量存在的情况，坚决打击不法分子固然重要，但不是根本的解决之道，针对计算机及网络系统本身的“漏洞”百出，及时采取积极有效的改进措施，才是我们的着力点所在。

对于现状，作为互联网领域的科技工作者，我们心有忧虑，同时也深感守土有责，责任重大；让我国的网络空间更加安全、便捷和高效，更是我们执着追求的工作目标和努力方向！

笔者有幸先后参与了两代中国教育和科研计算机网CERNET和CNGI-CERNET2的规划、设计、建设和运行工作，也长期从事互联网络的测量分析研究。十年磨一剑，2009年，笔者较早完成了互联网络测量方面的专著，对网络测量领域的研究工作做了较为系统的总结。此后，在国家自然科学基金项目等的支持下，笔者所在的课题组将研究的重点转向基于测量的网络安全分析及由拒绝服务攻击引起的网络异常检测，对以拒绝服务攻击为代表的网络安全问题进行了较深入的研究，也发表了大量相关的研究论文。

为实施国家安全和网络强国战略，加快网络空间安全高层次人才的培养，2015年6月，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科，并率先在近30所重点高校中增设网络空间安全一级学科博士学位授权点。笔者已于2018年春季学期为清华大学网络科学与网络空间研究院的首届研究生开设了“网络测量与网络安全”课程。在课程准备过程中，笔者对国内外大学的相关课程进行了深入的调研，发现目前还没有一本能够系统全面地阐述基于测量的网络安全研究最新进展的参考教材。

正是在这样的背景下，笔者结合所在团队的研究工作，并在更广更深的范围内，对基于测量的网络安全及拒绝服务攻击检测领域研究工作做了一个系统的总结。

著书的过程是艰苦的，尤其是本书所涉及的学科领域内容丰富，且仍在不断地发展和演变之中。虽然笔者从事网络测量和网络异常检测研究多年，但对某些新兴的研究领域和分支也并非尽然熟悉，往往需要查找资料，阅读大量文献。这些工作虽然花费了大量的时间和精力，但也使笔者自己的知识得到一次全面系统的梳理，对网络安全和异常检测研究工作的认识得到一次升华。重要的是，如果此书的出版能够对我国网络空间安全专业相关教学和科研工作有所裨益，那么一切付出都是微不足道的。

本书第1章、第2章、第6章、第9章和8.1节由杨家海编写；第3章由李晨曦提供初稿，由杨家海整理编写；第4章和第5章由王子玉提供初稿，由杨家海整理编写；第7章由安常青编写；8.2节由安常青和杨家海编写；8.3节～8.6节由张世泽编写；文坤对第6章进行了校对，李晨曦编制了第6章中的部分实验、插图，并修改了部分正文。全书的统稿定稿由杨家海完成。本书是多年研究工作的积累，本实验室的部分学生直接或间接地参与了本书的编写工作，他们是张宾、文坤、付迪、范舒涵、赵泊宁等，在此一并表示感谢。

在本书即将出版之际，我还要感谢我的家人和朋友，谨以此书献给他们。特别是我自称“厨娘”的妻子，每天晚上无论我多晚回家，都有热腾腾的饭菜等着我，这是我坚持完成本书的源动力。

感谢国家基础科学研究计划（973）、国家高技术研究发展计划（863）和国家自然科学基金委员会多年来对笔者研究工作的支持（项目编号：61170211,61432009,2009CB320505,2015AA015601）!

在编写本书的过程中，笔者查阅和参考了大量各类文献，已经尽可能地在每章后面列出了主要的参考文献，但由于整个写作过程持续时间比较长，难免挂一漏万，在此向所有文献的作者致以衷心的谢意！

由于水平有限，书中难免有诸多不足，殷切期望广大读者批评指正，以便笔者结合本领域最新研究进展情况适时进行修订和补充。

杨家海

2018年7月 于北京清华园