随着网络流量加密化趋势的加速（如HTTPS占比超90%），传统的明文流量分析方法（如DPI）已失效。加密流量在保护用户隐私的同时，也给网络安全管理与流量工程带来挑战。现有研究缺乏对加密流量分析目标的层次化梳理，难以系统化解决分析难题。本报告系统梳理了加密流量分析的研究脉络，提出“检测→分类→识别”的层次化框架。检测的目标是从网络流量中区分加密流量与非加密流量。分类的目标是对加密流量进一步细分，包括业务分类（如视频、VoIP）、应用分类（如YouTube、微信）和更细粒度的功能分类（如微信支付、红包）。

随着人工智能技术的迅猛发展，Transformer等大模型已成为处理复杂数据分析任务的重要工具。然而，大模型的高效分布式训练和推理运行依赖于先进的网络技术支持，而大模型也为网络的规建维优提供了新的技术思路。本报告围绕网络技术与大模型的双向赋能，探讨了云计算环境下的新型智算网络优化，也探索了大模型在网络流量管理、网络安全的初步尝试。本报告旨在为研究人员和工程师提供一个关于网络技术与大模型双向促进的全面视角，为未来的研究和应用开辟新的道路。

随着隐私保护需求日益增长，Tor等匿名通信系统用户量已达每日200万，流量处理能力超600Gbps。然而，基于深度学习模型的网站指纹攻击（Website Fingerprinting）通过分析流量特征（如数据包方向、时序等），可识别用户访问的网站，准确率高达99%，严重威胁匿名性。该报告提出了一种基于遗传算法的流量特征整形防御技术，通过向原始流量中填充少量有效伪元数据包，减少带宽消耗，同时有效防御基于深度学习的网站指纹攻击，保护用户通信隐私。

精准的网络流量预测是实现网络智能运维和服务质量保障的关键。尽管现有基于Transformer等通用时间序列预测模型有一定效果，但它们往往忽略了网络流量数据一个核心内在特征——强烈的周期性（如以天或周为周期）。这导致其在网络流量预测任务上的性能难以突破。为解决上述问题，本文提出了CycleLLH模型，其核心架构基于Transformer的编码器，通过深度挖掘并利用网络流量数据的周期性，在预测精度和效率上均取得了显著优势。

本文系统综述了网络重要流检测技术的研究进展。首先定义了重要流（如Top-k流、超点流等）及其在异常检测中的核心价值，并指出高速链路环境下面临的、内存开销与计算效率三大挑战。接着，按技术演进将方法分为两类：传统框架方法（如NetFlow、Count-Min Sketch）依赖抽样或数据流算法，以牺牲精度换取低开销；SDN框架方法（如OpenSketch、ElasticSketch）通过控制平面与数据平面协同，结合可编程硬件（如P4交换机）实现高性能检测。

随着IPv6的普及，DDoS攻击威胁日益严峻（峰值流量可达1.45Tb/s），且IPv6特有协议（如ICMPv6）引入了新型攻击向量。该论文针对如何早期感知低强度攻击流量（如流量占比<10%）以及高精度区分混杂报文并快速阻断的问题，提出了一种两阶段防御机制：在预检测阶段，用轻量化二值卷积神经网络BCNN监控攻击态势；在深度检测阶段，通过一维卷积神经网络1DCNN精准过滤报文。