山东省计算机网络重点实验室网络安全分实验室自2005年启动IPv6网络研究项目以来，在IPv6网络建设、网络性能测试、入侵检测等方面开展了一系列卓有成效的研究工作，完成科学院接入国内最大的纯IPv6网络—CERNET2的工作，开发了基于网络层的IPv6网络性能测试工具和纯IPv6网络的入侵检测系统，详述如下：

1、完成科学院局域网设备的升级改造，增添支持IPv6协议栈的三层交换机和千兆远距离光纤模块，并通过山东大学接入CERNET2。

2、从CERNIC申请到IPv6地址：2001:da8:700b:/48；同时申请到IPv6域名:scsc6.edu.cn；建成IPv6下的域名服务器：dns6.scsc6.edu.cn和IPv4下的域名服务器：dns4.scsc6.edu.cn。

3、试开通IPv6专题网站：http://ipv6.scsc6.edu.cn；试开通IPv6 FTP站点：ftp://ftp.scsc6.edu.cn。这两个站点只能在IPv6网络中访问。

4、对IPv6协议栈性能，包括IPv6地址解析时间、TCP/IPv6 Socket创建时间、UDP/IPv6 Socket创建时间、TCP/IPv6连接建立时间；网络层性能参数，包括双向时延、丢包率、吞吐量；三种过渡策略：双栈、6to4、ISATAP的性能参数，包括双向时延、吞吐量，进行了对比分析。

5、开发了Windows平台下的IPv6网络性能测试工具，主要包括吞吐量测试模块、双向时延测试模块、丢包率测试模块，实现对网络层性能参数：吞吐量、双向时延和丢包率的测试，测试结果可以文本和曲线两种方式进行显示，并生成测试报告。并且该工具配有IPv6网络性能测试作业指导书。

6、将IPv4下的轻量级入侵检测系统Snort移植到纯IPv6网络中，实现了IPv6网络环境下的入侵检测系统Snortv6，该系统遵循GPL（通用公共许可证）要求，可向公众开放源码。该系统将原有IPv4下的入侵规则移植到IPv6下，实现了对IPv6下入侵规则的检测，并将检测结果和报警信息输出到日志文件。该系统作为后台程序运行，占用系统资源较少，适合于个人或小型IPv6局域网采用。

7、已发表的论文：
《基于Multi-Agent的分布式IPv6网络性能测试模型设计与实现》
——《电子测量与仪器学报》（已录用）
《基于双协议栈的IPv6网络性能测试系统的实现》
——《计算机应用 2006.6》

8、已完成的项目：
院博士基金：下一代互联网性能评价体系及测试技术的研究
中心内部立项：IPv6网络性能测试技术的研究
中心内部立项：基于Snort的IPv6入侵检测系统的研究

9、正在进行的项目：
济南市科技局招标项目：网络信息安全及检测共性技术研发。
（主要面向下一代互联网）