-
公开(公告)号:CN115277464B
公开(公告)日:2023-06-02
申请号:CN202210520263.X
申请日:2022-05-13
IPC: H04L43/04 , H04L41/0631 , H04L41/16
Abstract: 本申请提出了一种基于多维时间序列分析的云网络变更流量异常检测方法,涉及数据分析技术领域,其中,该方法包括:将云网络变更流量处理为多维时间序列,并检测所述多维时间序列的每个时间维度中包含的突刺点;根据序列的每个时间维度中包含的突刺点对多维时间序列进行突刺平滑处理,得到目标时间序列;对目标时间序列的每个维度的数据进行异常检测,得到异常检测结果;对多维时间序列中的所有时间维度进行分类,根据分类结果对异常检测结果进行汇总,得到变更异常判别结果。采用上述方案的本申请能够提高异常检测准确率,进而更好地保证大规模云网络的稳定运行、提高云网络的服务质量。
-
公开(公告)号:CN115514620B
公开(公告)日:2023-03-10
申请号:CN202211427145.0
申请日:2022-11-15
IPC: H04L41/0631 , H04L67/10
Abstract: 本发明实施例提供了一种异常检测的方法和云网络平台,所述方法包括:获取在虚拟网络设备变更开始后采集的实时流量数据;在所述实时流量数据为具有时序特征的流量数据的情况下,将实时流量数据输入预先训练的数据模型,并根据实时流量数据和所述数据模型输出针对所述实时流量数据的重构结果,生成第一偏差数据;根据所述第一偏差数据和预先确定的异常数据阈值,生成异常检测结果。通过本发明实施例,实现了对虚拟网络设备变更导致网络流量异常的检测优化,能够满足大规模网络中对不同类型设备的通用性要求,有利于建立统一的网络变更管理平台,进而能够通过统一的网络变更管理平台实现对全网各类变更的虚拟网络设备进行统一的、自适应的异常检测。
-
-
公开(公告)号:CN115086204A
公开(公告)日:2022-09-20
申请号:CN202210432294.X
申请日:2022-04-22
IPC: H04L43/12 , H04L43/0864 , H04L43/0829
Abstract: 本发明公开了一种Overlay网络高可靠多因子网络质量评估方法和装置,其中,该方法包括:探测阶段将目标Overlay网络链路的源节点记为A,目的节点记为B,分别做正向探测和反向探测得到往返时延和丢包率;聚合阶段将通过正向和反向探测的往返时延和丢包率进行聚合作为探测阶段链路质量;评价阶段通过链路质量计算公式对链路质量进行计算,根据计算结果进行链路质量评价,并根据提供链路的运营商因子修正链路质量评价的计算结果,以完成多因子网络质量测量与评价。本发明包含节点之间的正向探测和反向探测,考虑了设备故障的情况,探测结果会更加可靠。在评价链路质量过程中除了往返时延和丢包率外还结合了运营商因子,评价结果更符合真实链路质量。
-
公开(公告)号:CN114884846A
公开(公告)日:2022-08-09
申请号:CN202210451742.0
申请日:2022-04-26
Applicant: 清华大学
IPC: H04L43/0894 , H04L43/10 , H04L43/50
Abstract: 本发明公开了一种端到端可用带宽监测方法和系统,其中,该方法包括:在探测端部署以预设速率发送探测流量的发包器,在目的端部署收包、计算并反馈接收速率的应答代理;利用控制器按照预设测量程序动态改变探测流量的探测速率,指挥发包器发包探测,并根据应答代理反馈的接收速率计算实时可用带宽测量结果;利用控制器将实时可用带宽测量结果存入本地数据库;利用本地数据库存储可用带宽的历史测量结果,比较实时可用带宽测量结果和可用带宽的历史测量结果,以可视化监控可用带宽的动态变化趋势。本发明可以提高检测的实时性,能够在保证精确性的同时大大降低可用带宽测量的入侵性,能够进行网络异常诊断以及网络攻击事件检测。
-
Patent Agency Ranking
公开(公告)号:CN113746798B
公开(公告)日:2022-05-06
申请号:CN202110796338.2
申请日:2021-07-14
Applicant: 清华大学
IPC: H04L9/40 , H04L41/14 , H04L41/142
Abstract: 本申请提出了一种基于多维度分析的云网络共享资源异常根因定位方法,涉及云网络流量异常根因定位技术领域,其中,该方法包括:根据异常信息从数据存储集群中分别获取共享资源流量数据和使用共享资源流量数据的所有虚拟主机的流量数据;分别对共享资源和虚拟主机的流量数据进行三个维度的计算,得到三个维度计算结果,其中,三个维度包括预测偏差维度、异常幅度、形状相似度;对三个维度计算结果进行整合,得到根因列表。采用上述方案的本申请提出基于多维度分析的通用云网络共享资源异常根因定位框架,通过对预测偏差、异常幅度、形状相似度三个维度的分析,提出了一种综合的排序算法,来实现快速、准确、通用的异常定位。
-
公开(公告)号:CN113438124B
公开(公告)日:2022-05-06
申请号:CN202110632518.7
申请日:2021-06-07
Applicant: 清华大学
Abstract: 本申请提出了一种基于意图驱动的网络测量方法,涉及网络测量技术领域,该方法包括:获取用户编写的网络测量任务;将网络测量任务下发至相应的测量数据源处和全局流式处理器处;使用测量数据源接收网络测量任务,并产生数据流;从测量数据源处提取数据流将其输给本地流式处理器;使用本地流式处理器接收数据流后执行本地测量任务得到本地测量结果并传输至全局流式处理器;使用全局流式处理器汇总网络范围内本地测量结果,并根据汇总结果执行全局测量任务得到测量结果;根据测量结果展示系统的运行状态。本发明可以兼容不同类型的测量数据源具有通用性,支持用户编写复杂的网络范围测量任务,也可以减小数据传输和全局分析的负载实现较强可扩展性。
-
公开(公告)号:CN113810226A
公开(公告)日:2021-12-17
申请号:CN202111045786.5
申请日:2021-09-07
Applicant: 清华大学
Abstract: 本申请提出一种结合离散特征编码和聚类修正的广域网单点流量预测方法,包括:获取训练集、验证集和测试集,其中,所有数据集均包含流量时间序列和对应的小时信息、日期信息;使用K‑Means算法对训练集和验证集进行聚类得到聚类结果;对流量时间序列进行特征提取获得对应的流量时间序列关联特征;对小时信息、日期信息进行编码得到编码结果;将流量时间关联特征和编码结果进行拼接,拼接后的向量转换得到初步预测结果;根据聚类结果获取测试集包含的最后一个流量时间序列所属的聚类中心,将聚类中心与初步预测结果进行平均,得到最终预测结果。本申请利用广域网流量的周期性和潮汐性特征,提升了广域网单点流量预测的准确度。
-
公开(公告)号:CN112822206B
公开(公告)日:2021-12-07
申请号:CN202110129472.7
申请日:2021-01-29
Applicant: 清华大学
Abstract: 本申请提出一种网络协同攻击行为的预测方法、装置以及电子设备。其中,方法包括:从多种来源的安全警报中提取安全事件以及安全事件对应的时间信息;基于提取得到的安全事件以及安全事件对应的时间信息,生成多个序列;将每个序列输入至深度学习模型,获得每个序列的序列向量;将每个序列的序列向量输入至联合预测模型,获得预测的事件结果;根据预测的事件结果、真实的事件结果和联合优化目标函数,对深度学习模型和联合预测模型进行训练,基于完成训练的深度学习模型和联合预测模型构成协同攻击行为预测模型;基于该协同攻击行为预测模型实现对网络协同攻击行为进行预测,获得下一个可能发生的安全事件及对应的时间信息。
-
公开(公告)号:CN113746947A
公开(公告)日:2021-12-03
申请号:CN202110801982.4
申请日:2021-07-15
Applicant: 清华大学
Abstract: 本申请提出了一种基于强化学习的IPv6活跃地址探测方法和装置,该方法包括:获取IPv6种子地址,并确定种子地址的多个高密度区域;通过预先训练的多臂老虎机模型对每个高密度区域进行迭代探测,包括:在每个高密度区域中生成预设数量的目标地址,并探测每个所述目标地址是否为活跃地址;确定所述预设数量的目标地址中的活跃地址数量和非活跃地址数量,并根据所述活跃地址数量和非活跃地址数量更新对应的高密度区域的期望奖励,重复执行上述步骤,以通过对每个高密度区域进行迭代探测,使种子地址的密度分布收敛到活跃地址的密度分布。该方法使种子地址的密度分布向实际的活跃地址分布移动,从而可以在网络中确定活跃地址的高密度区域,提高了探测活跃地址的效率。
-
-
-
-
-
-
-
-
-
Search Results
152
records
(took 0.044 seconds)
