-
公开(公告)号:CN112565253B
公开(公告)日:2021-11-30
申请号:CN202011406286.5
申请日:2020-12-02
Applicant: 清华大学
Abstract: 本申请提供的一种域间源地址的验证方法、装置、直播服务器及存储介质,其中所述域间源地址的验证方法包括:在获取到源AS内的主机发送的第一数据包的情况下,确定所述第一数据包的目的地址的第一地址前缀,其中,所述第一数据包的源地址包括接口标识符,所述接口标识符中嵌入有所述源AS的第一源AS标识;基于所述第一地址前缀,确定所述源AS与所述目的地址对应的目的AS之间的共享秘钥;基于所述共享秘钥对所述接口标识符进行加密,得到第二数据包;发送所述第二数据包至所述目的地址,以使所述目的AS的边界路由器基于所述第二数据包进行所述源地址的验证。
-
公开(公告)号:CN113239684A
公开(公告)日:2021-08-10
申请号:CN202110626278.X
申请日:2021-06-04
Applicant: 清华大学
Inventor: 孟伟彬 , 刘莹 , 裴丹 , 菲德利阁·扎特·特里尼达 , 何林
IPC: G06F40/279 , G06F40/186 , G06K9/62 , G06N3/08
Abstract: 本申请提出了一种基于部分标记的异常日志自动识别方法,涉及异常日志识别技术领域,其中,该基于部分标记的异常日志自动识别方法包括:对实时日志进行预处理,得到预处理后的日志,其中,预处理包括过滤掉实时日志中的变量单词;使用词袋模型对预处理后的日志进行特征提取,采用词频‑逆位置频率加权方法将预处理后的日志转换成特征向量;使用预先训练的PU learning异常检测器对特征向量进行异常检测,得到异常检测结果。采用上述方案的本发明解决了现有方法的灵活性差、工作量大、无法识别未知的异常类型、准确率低的技术问题,实现能够基于部分标记的日志训练模型,在线识别异常日志,以找跟异常相关的原因,并且根据异常日志来及时纠错止损的目的。
-
-
公开(公告)号:CN111726368A
公开(公告)日:2020-09-29
申请号:CN202010632607.7
申请日:2020-07-02
Applicant: 清华大学
Abstract: 本发明涉及一种基于SRv6的域间源地址验证的方法,其特征在于包括以下步骤:1)在网络中每个受信任的AS域以及主干网中预设的所有源地址验证节点使能SRv6,并确定各AS域以及主干网之间进行通信时,用于进行源地址验证的SRH扩展头的相关信息;2)受信任的AS域在需要保护的数据包的IPv6报头中添加SRH扩展头后,将其转发至主干网,由主干网中的源地址验证节点进行源地址验证服务。本发明通过SRv6技术将需要验证的报文引入能提供验证服务的节点,能够解决域间源地址伪造问题,而不改变现有网络结构。因此,可以广泛应用于互联网技术领域。
-
公开(公告)号:CN105282266A
公开(公告)日:2016-01-27
申请号:CN201510373855.3
申请日:2015-06-30
Applicant: 清华大学
IPC: H04L29/12
CPC classification number: H04L61/3015 , H04L61/25
Abstract: 本发明提供一种IPv6地址生成、解析方法及装置,IPv6地址生成方法包括:获取第一预设长度的用户网络身份标识,以及获取第二预设长度的当前时间信息;将所述用户网络身份标识、预设的第三预设长度的选择位、预设的第四预设长度的预留位和当前时间信息依次连接,以生成64比特位的数据;根据预先选择的第一加密算法和第一密钥,对所生成的数据进行加密,以生成接口标识;将地址前缀与生成的接口标识进行合并,以生成IPv6地址。上述方法地址生成速度快,配置简单,适用于网络中用户的追溯,利于进行网络管理和控制。
-
Patent Agency Ranking
公开(公告)号:CN114884846A
公开(公告)日:2022-08-09
申请号:CN202210451742.0
申请日:2022-04-26
Applicant: 清华大学
IPC: H04L43/0894 , H04L43/10 , H04L43/50
Abstract: 本发明公开了一种端到端可用带宽监测方法和系统,其中,该方法包括:在探测端部署以预设速率发送探测流量的发包器,在目的端部署收包、计算并反馈接收速率的应答代理;利用控制器按照预设测量程序动态改变探测流量的探测速率,指挥发包器发包探测,并根据应答代理反馈的接收速率计算实时可用带宽测量结果;利用控制器将实时可用带宽测量结果存入本地数据库;利用本地数据库存储可用带宽的历史测量结果,比较实时可用带宽测量结果和可用带宽的历史测量结果,以可视化监控可用带宽的动态变化趋势。本发明可以提高检测的实时性,能够在保证精确性的同时大大降低可用带宽测量的入侵性,能够进行网络异常诊断以及网络攻击事件检测。
-
公开(公告)号:CN113746798B
公开(公告)日:2022-05-06
申请号:CN202110796338.2
申请日:2021-07-14
Applicant: 清华大学
IPC: H04L9/40 , H04L41/14 , H04L41/142
Abstract: 本申请提出了一种基于多维度分析的云网络共享资源异常根因定位方法,涉及云网络流量异常根因定位技术领域,其中,该方法包括:根据异常信息从数据存储集群中分别获取共享资源流量数据和使用共享资源流量数据的所有虚拟主机的流量数据;分别对共享资源和虚拟主机的流量数据进行三个维度的计算,得到三个维度计算结果,其中,三个维度包括预测偏差维度、异常幅度、形状相似度;对三个维度计算结果进行整合,得到根因列表。采用上述方案的本申请提出基于多维度分析的通用云网络共享资源异常根因定位框架,通过对预测偏差、异常幅度、形状相似度三个维度的分析,提出了一种综合的排序算法,来实现快速、准确、通用的异常定位。
-
公开(公告)号:CN113746947A
公开(公告)日:2021-12-03
申请号:CN202110801982.4
申请日:2021-07-15
Applicant: 清华大学
Abstract: 本申请提出了一种基于强化学习的IPv6活跃地址探测方法和装置,该方法包括:获取IPv6种子地址,并确定种子地址的多个高密度区域;通过预先训练的多臂老虎机模型对每个高密度区域进行迭代探测,包括:在每个高密度区域中生成预设数量的目标地址,并探测每个所述目标地址是否为活跃地址;确定所述预设数量的目标地址中的活跃地址数量和非活跃地址数量,并根据所述活跃地址数量和非活跃地址数量更新对应的高密度区域的期望奖励,重复执行上述步骤,以通过对每个高密度区域进行迭代探测,使种子地址的密度分布收敛到活跃地址的密度分布。该方法使种子地址的密度分布向实际的活跃地址分布移动,从而可以在网络中确定活跃地址的高密度区域,提高了探测活跃地址的效率。
-
公开(公告)号:CN112468475B
公开(公告)日:2021-11-30
申请号:CN202011306063.1
申请日:2020-11-19
Applicant: 清华大学
Abstract: 本发明提供一种接入子网源地址验证方法及系统,所述方法包括:设置于接入交换机与汇聚交换机之间的SAVI交换机开启SAVI功能形成SAVI安全边界;配置SAVI安全边界内每个接入交换机的端口,包括为第一端口配置当前接入子网内唯一的VLAN号;配置主机设备的IP地址,将主机设备的IP地址、主机设备连接的第一端口的VLAN号与所述SAVI交换机的第二端口相绑定,形成SAVI绑定表;主机设备向外发送报文,报文在经过接入交换机后携带该接入交换机的第一端口的VLAN号到达SAVI交换机;SAVI交换机根据所述SAVI绑定表对所述报文进行检查。在无法实现接入交换机全部部署SAVI技术的情况下,防止了SAVI安全边界内的各个主机设备之间互相伪造源地址。
-
公开(公告)号:CN111416887B
公开(公告)日:2021-07-16
申请号:CN202010245453.6
申请日:2020-03-31
Applicant: 清华大学
IPC: H04L29/12
Abstract: 本公开涉及通信技术领域,具体涉及一种地址检测的方法、装置、交换机及存储介质,用于解决相关技术中IPv6地址配置过程中可能出现的地址伪造或冲突等技术问题。所述地址检测的方法包括:在交换机接收NS报文后,提取所述NS报文中的入端口、源地址及目标地址字段;当基于所述入端口确认存在对应的寄存器索引时,根据所述入端口对应的寄存器索引验证源地址及目标地址;当所述源地址及目标地址通过验证时,提取所述NS报文中的目的MAC字段;根据所述目的MAC查询MAC地址转发匹配行为表,以确定转发端口并基于所述转发端口转发所述NS报文。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.061 seconds)
