基于快速组播切换的分层移动组播方法

    公开(公告)号:CN1744566A

    公开(公告)日:2006-03-08

    申请号:CN200510086611.3

    申请日:2005-10-14

    Applicant: 清华大学

    Abstract: 本发明属于移动环境中的互联网组播技术,其特征在于,通过翻译组播组技术在地区网内的区域中建立以区域组播代理路由器为根节点、以区域内的组播路由器为分支节点的组播树,从而实现区域组播代理对整个区域组播应用的管理,实现移动节点的域内切换对域外屏蔽;以移动IPv6快速切换协议为基础,通过扩展使用组播组选项,实现移动节点在域内和域间的快速组播切换;域间切换还以移动IPv6协议中的远程加入方式为基础,保证了组播分组转发路径的近似最优性。本发明具有缓解了组播协议的开销和组播树的抖动,保证了域间组播转发树主干的稳定性,保证了组播转发路径的近似最优,同时实现了快速组播切换,减少了组播切换延迟和切换丢包等优点。

    互联网大规模路由开放最短路径优先协议仿真方法及系统

    公开(公告)号:CN1404268A

    公开(公告)日:2003-03-19

    申请号:CN02146040.X

    申请日:2002-10-25

    Applicant: 清华大学

    Abstract: 互联网大规模路由开放最短路径优先协议仿真方法及系统属于互联网大规模路由技术领域,其特征在于:它是一种以分布式实时操作系统为开发平台的、把路由协议仿真和互联网拓扑结构模拟二者相结合的、用于路由协议测试的方法,它根据被测路由器首先模拟出一个类似于实际网络的拓扑结构,进而根据上述被测路由器的实际应用要求,在上述拓扑结构中寻找一个适当的节点来代表被测路由器,而仿真系统则模拟其他所有节点来与上述被测路由器交互路由信息,以使该被测路由器在所模拟的大规模网络环境中进行路由协议测试;它使用穿通——末端网络拓扑模型来映射上述互联网拓扑结构。与现有技术相比,它可以提供完整的互联网大规模路由仿真功能。

    一种基于神经网络的智能数据平面方案设计方法和装置

    公开(公告)号:CN118282875B

    公开(公告)日:2025-04-04

    申请号:CN202410372228.7

    申请日:2024-03-29

    Applicant: 清华大学

    Abstract: 本发明提出一种基于神经网络的智能数据平面方案设计和装置,通过在P4可编程交换机上部署循环神经网络,对流量进行线速分析,得到交换机分类结果;根据交换机分类结果,筛选分类信心低于设定分类信心阈值的第一部分流量;通过在服务器上部署基于Transformer的模型,对第一部分流量进行升级分析,从而提高分类准确率。相比交换机外的分析方法,本发明有高吞吐的优势,相比交换机上先前基于树结构模型的分析方式,本发明有准确率的优势;通过在服务器上部署基于Transformer的模型进行升级分析,能够提供基于Transformer模型的较高吞吐的在线流量分析方式,并使得整个系统的分析准确率进一步提高。

    一种云边端计算场景下基于区块链的协同任务卸载方法

    公开(公告)号:CN115378934B

    公开(公告)日:2025-03-25

    申请号:CN202210911120.1

    申请日:2022-07-29

    Applicant: 清华大学

    Abstract: 本发明公开了一种云边端计算场景下基于区块链的协同任务卸载方法,该方法包括:通过任务发布智能合约获取需要卸载的计算任务和资源的计算状态;根据计算任务和计算状态以及任务卸载合约确定最优任务卸载策略;基于最优任务卸载策略,将需要卸载的计算任务卸载得到任务处理结果。本发明能够使用户节点在部分可观测的前提下分布式地做出决策,保障任务卸载的高效性与用户卸载策略的隐私性,同时又不依赖于第三方中心控制节点,构建区块链系统实现在CED中分布式地做出最优任务卸载决策以及实现CED的资源多方可信和保护其数据的安全。

    一种基于证书信任透明化技术的证书验证方法及装置

    公开(公告)号:CN119210726A

    公开(公告)日:2024-12-27

    申请号:CN202410880302.6

    申请日:2024-07-02

    Abstract: 本发明提供一种基于证书信任透明化技术的证书验证方法及装置,涉及信息处理技术领域,其中所述方法用于网站服务器,包括:生成CA信任策略密钥对,以及待申请证书密钥对;根据CA信任策略公钥和证书公钥生成证书签发请求,并将证书签发请求发送给CA,接收CA签发的证书并保存;根据签发的证书生成CA信任策略记录,将CA信任策略记录通过CA信任策略私钥进行签名后,将签名后的CA信任策略记录和CA信任策略公钥安全地发送给信任策略透明管理服务器保存;在接收到客户端的访问请求时,将证书发送到客户端进行验证,若验证结果为不可信,则使客户端向信任策略透明管理服务器查询CA信任策略记录,对证书进行补充验证。

    数据中心网络故障重路由方法、装置、电子设备及介质

    公开(公告)号:CN118075195A

    公开(公告)日:2024-05-24

    申请号:CN202410466619.5

    申请日:2024-04-18

    Abstract: 本发明涉及数字信息的传输技术领域,特别涉及一种数据中心网络故障重路由方法、装置、电子设备及介质,其中,数据中心网络故障重路由方法包括:发送第一请求包至当前链路下游端,同时接收当前链路下游端基于第一请求包反馈的第一响应包;基于第一响应包计算当前链路的第一链路丢包率,并根据第一链路丢包率判断当前链路是否处于故障状态;若当前链路处于故障状态,则根据源路由策略切换对应流量的传输链路路径。由此,通过在链路上下游端口之间快速检测故障并迅速为流量切换路径,解决了传统方案识别链路故障状态不全面,以及当前数据平面内的快速重路由机制需要消耗较长时间才能找到备用路径的问题,提升网络性能恢复的速率。

    RDMA场景下低速率拒绝服务攻击流量生成方法与装置

    公开(公告)号:CN117978463A

    公开(公告)日:2024-05-03

    申请号:CN202410058070.6

    申请日:2024-01-15

    Applicant: 清华大学

    Abstract: 本发明实施例提供一种RDMA场景下低速率拒绝服务攻击流量生成方法与装置,该方法包括:根据待攻击的RDMA网络的网络规模确定待攻击端口的目标数量;按照评价函数值从高到低的顺序从待攻击的RDMA网络的交换机端口集合中选取目标数量个交换机端口,组成待攻击的端口集合;根据待攻击的端口集合中各目标端口覆盖的直接受害者流的往返时延和间接受害者流的往返时延,调整各目标端口的攻击流量的大小和持续时间,完成对各目标端口的攻击。通过选择能影响最多流的端口进行攻击,实现目标流量高覆盖;基于受害者流的往返时延调整攻击流量的大小和持续时间,实现高攻击效益,从而完成了大规模、长时间的LDoS攻击。

    网络扫描装置
    108.
    发明授权

    公开(公告)号:CN115314425B

    公开(公告)日:2024-02-23

    申请号:CN202210822656.6

    申请日:2022-07-12

    Applicant: 清华大学

    Abstract: 本申请提供的一种网络扫描装置,所述网络扫描装置包括:控制模块和数据处理模块,其中,所述控制模块用于将模版数据包输入至数据处理模块,所述数据处理模块用于将所述模版数据包加速至预设线速的数据包,将预设线速的数据包进行复制,并将复制的数据包的包头进行编辑生成探测数据包,并将所述探测数据包发送出去以进行网络扫描,能够实现高速扫描。

    网络随流遥测方法、装置及网络设备

    公开(公告)号:CN116800648A

    公开(公告)日:2023-09-22

    申请号:CN202210271687.7

    申请日:2022-03-18

    Abstract: 本发明提供一种网络随流遥测方法、装置及网络设备。所述方法包括:获取目标数据包的目标遥测信息;获取所述目标数据包所在的数据处理队列的第一队列状态信息,以及所述目标数据包所属的数据流的第一流状态信息;根据所述目标遥测信息、所述第一队列状态信息以及所述第一流状态信息,确定带内网络遥测信息的更新情况;在所述带内网络遥测信息更新的情况下,将更新的所述带内网络遥测信息的相关信息封装在所述目标数据包的包头;向控制平面设备发送封装后的所述目标数据包。本发明能够去除单条流内的遥测信息冗余和多条流间的遥测信息冗余,进而减小数据平面向控制平面上报的数据包的数量和内容。

    软件定义网络中节省控制带宽的LDoS攻击流精准定位方法

    公开(公告)号:CN116418563A

    公开(公告)日:2023-07-11

    申请号:CN202310235799.1

    申请日:2023-03-13

    Applicant: 清华大学

    Abstract: 本申请涉及网路安全技术领域,特别涉及一种软件定义网络中节省控制带宽的LDoS攻击流精准定位方法,方法包括:获取数据流集合,并将数据流集合划分为多个数据流子集,且匹配每个数据流子集对应的定位规则;基于每个数据流子集对应的定位规则,获取目标吞吐量序列,并根据目标吞吐量序列计算每个定位规则的指标值;筛选出指标值高于预设阈值的至少一个目标定位规则,并将至少一个目标定位规则对应的数据流子集作为新的数据流集合,直至新的数据流集合内的数据流数量为1个,得到LDoS攻击流。由此,解决了在软件定义网络中定位LDoS攻击流比较困难的问题,能够从大量的数据流中精准定位LDoS攻击流且节省控制宽带,使网路防御更加安全有效。

Patent Agency Ranking