面向网络空间安全的需求，研究网络空间测量与行为分析技术，研究领域涉及计算机、通信、密码学、数学、系统科学等学科。具体研究领域包括：网络测量理论与技术、行为分析技术、网络应急响应技术、网络流分类、大数据安全分析技术等。

   网络测量与行为分析技术：研究网络动态信息获取与海量网络行为分析等挑战性问题。包括网络安全基础架构和动态、变化的特定信息获取问题；以及特定行为模型、信息隐蔽技术、行为变换与行为跟踪检测技术、APT检测技术、加密通道精细化分类技术等。

   网络应急响应技术：研究抗攻击算法及系统、高效控管技术、协议攻击技术等，提供应急响应服务。

   网络流分类：研究各种网络环境中的网络流量：区分各种网络应用、各种网络流量及各种网络行为；识别各种网络信息流；研究网络流分类标准、分类结果评测技术体系与评测标准；研究网络协议拟态行为；自动发现网络协议等。

   大数据安全分析技术：面向海量信息安全日志信息进行挖掘与分析。进行多通道数据关联分析；基于海量数据挖掘渗透信息、舆情信息；基于大数据进行网络取证技术研究；基于海量数据进行信息对抗态势评估等。