公开(公告)号：CN1937499A

公开(公告)日：2007-03-28

申请号：CN200610113707.9

申请日：2006-10-13

Applicant: 清华大学

Inventor： 吴建平 ,  段海新 ,  张洪 ,  付强

IPC: H04L9/32 ,  H04L12/56 ,  H04L29/06 ,  H04L12/28

Abstract: 本发明属于互联网用户身份标识与认证领域，具体特征在于利用下一代互联网协议IPv6所提出的良好的体系结构设计，通过与安全域名服务相结合，扩展现有身份认证系统的功能，实现用户身份与当前真实IPv6地址的绑定关系，为上层的应用提供了更加可靠的安全服务。在用户管理域内设有：网络访问控制服务器：通过用户计算机源MAC地址、源IPv6地址以及端口所组成的三元组 来标识注册用户；身份认证服务器：对用户身份标识进行认证并设定相应的访问权限；域名服务器建立了用户个人域名与IPv6地址之间的正反向对应关系。本发明能够为未来互联网的应用提供多种有效的身份认证手段，同时具有良好的可扩展性，能够适应未来互联网应用发展所带来的要求。

公开(公告)号：CN118677876A

公开(公告)日：2024-09-20

申请号：CN202410849846.6

申请日：2024-06-27

Applicant: 清华大学

Inventor： 张明明 ,  李想 ,  刘保君 ,  段海新

IPC: H04L61/4511 ,  H04L41/12

Abstract: 本发明涉及计算机网络技术领域，提供一种域名解析方法、装置、存储介质及电子设备，该域名解析方法包括：获取被动域名解析流量数据；查询被动域名解析流量数据中与目标域名关联的资源记录，得到资源记录集合，所述资源记录表示网络资源间的对应关系，网络资源包括域名或IP地址；根据资源记录集合生成目标域名的解析依赖拓扑图，解析依赖拓扑图中的节点代表网络资源，解析依赖拓扑图中连接节点的有向边表示域名解析中网络资源的解析依赖关系。该域名解析方法基于被动域名解析流量数据实现域名解析依赖拓扑图的快速构建，无需向域名解析服务器主动发起大规模域名查询请求，不存在网络延迟，减少了网络资源的消耗，提高了解析效率。

公开(公告)号：CN118132423A

公开(公告)日：2024-06-04

申请号：CN202410202581.0

申请日：2024-02-23

Applicant: 清华大学

Inventor： 陈建军 ,  汪琦 ,  张甲 ,  段海新

IPC: G06F11/36

Abstract: 本申请提供一种基于混合模糊测试的WAF绕过检测方法、系统及介质。该方法包括：根据数据生成器，生成语料库；对语料库中的各HTTP请求进行变异处理，以得到对应的测试例；将各测试例发送至目标WEB服务器以执行测试程序，得到各测试例对应的代码覆盖率信息以及数据解析结果；根据各测试例对应的代码覆盖率信息，对语料库中各测试例进行反馈调度，以得到新的测试例，并根据新的测试例进行迭代模糊测试；确定测试过程中数据解析结果为正常解析结果的目标测试例，并将目标测试例重放至WAF侧；根据WAF侧对各目标测试例的响应结果，确定能够绕过WAF的样本。本申请的方法，提高了WAF绕过检测的全面性和准确性，并提高了检测效率。

公开(公告)号：CN117914914A

公开(公告)日：2024-04-19

申请号：CN202311756105.5

申请日：2023-12-19

Applicant: 清华大学

Inventor： 黄友俊 ,  段海新 ,  李想 ,  张甲 ,  刘武

IPC: H04L67/1396 ,  H04L101/35 ,  H04L101/659

Abstract: 本发明提供一种大型IPv6网络资产快速探查方法及系统，该方法首先基于预设地址空间切分算法确定可扫描的IPv6内网活跃地址前缀列表；然后根据可扫描的IPv6内网活跃地址前缀列表，确定活跃IPv6网络资产，以使用活跃IPv6网络资产进行漏洞扫描和风险评估。本发明实现了大型IPv6网络资产的快速探查，节省了扫描时间，减少了不必要的扫描网络流量。

公开(公告)号：CN116827902A

公开(公告)日：2023-09-29

申请号：CN202310974404.X

申请日：2023-08-03

Applicant: 清华大学

Inventor： 李想 ,  刘保君 ,  张明明 ,  段海新 ,  李琦

IPC: H04L61/4511 ,  H04L67/568 ,  H04L9/40

Abstract: 一种域名生成方法、域名检测方法和电子设备、存储介质。该域名生成方法包括：向一个或多个域名解析器查询目标域名，使得目标域名对应的域名服务器记录被缓存在一个或多个域名解析器中；获取目标域名的域名服务器记录在一个或多个域名解析器中的缓存有效期；基于目标域名在目标域名对应的域名服务器处授权新域名以及新域名的域名服务器资源记录，其中，新域名为目标域名的子域名；在缓存有效期截止之前，向一个或多个域名解析器查询基于目标域名生成的新域名，以使得一个或多个域名解析器缓存新域名的域名服务器记录。该域名生成方法能够使得新生成的域名持续存活，从而保障域名解析的正常进行，具有操作简单、成本低、适用对象广等优点。

公开(公告)号：CN116204891B

公开(公告)日：2023-07-14

申请号：CN202310473727.0

申请日：2023-04-28

Applicant: 清华大学

Inventor： 张超 ,  陈星曼 ,  段海新

IPC: G06F21/57 ,  G06F21/56

Abstract: 本申请提供一种漏洞利用分析方法、设备及存储介质，可用于计算机领域。该方法包括：获取网络攻击流量、用户程序及用户程序对应的随机源，提取网络攻击流量中的输入字节序列；启动多版本执行引擎的多个程序实例，将输入字节序列及用户程序发送给多个程序实例，基于多个程序实例的输出结果，确定网络攻击流量中的泄露字节；调用污点分析引擎，将输入字节序列、用户程序及随机源输入至污点分析引擎，以使污点分析引擎进行污点分析，确定网络攻击流量中的修复字节；确定修复字节的作用，并确定泄露字节和修复字节之间的修复函数；根据泄露字节、修复字节及修复函数生成攻击脚本；将攻击脚本输入至用户程序，实现漏洞利用重现，提高了修复漏洞的效率。

公开(公告)号：CN115529167A

公开(公告)日：2022-12-27

申请号：CN202211117925.5

申请日：2022-09-14

Applicant: 清华大学

Inventor： 沈凯文 ,  杨雅儒 ,  张甲 ,  段海新

IPC: H04L9/40 ,  H04L67/02 ,  G06F40/30 ,  G06F40/253 ,  G06F40/211

Abstract: 本发明提供一种基于人机协同的协议不一致漏洞挖掘方法和装置，通过获取待处理的多个目标中间件；利用预先生成的测试样例对各目标中间件进行测试，以分别得到测试结果；其中，测试样例是基于预存的文档分析器提取和生成的；基于预存的差异分析算法对各测试结果进行分析，以得到分析结果；在所述分析结果包括预设差异的情况下，则确定各目标中间件之间存在协议不一致漏洞。本发明从全新的人机协同的漏洞挖掘角度出发，以HTTP中间件为目标，利用文档分析器提取和生成测试样例以及差分测试的方法，来半自动化挖掘各种HTTP中间件由于语义差异导致的协议不一致性漏洞，从而实现系统的、可扩展的、效率更高、准确率更高的挖掘协议不一致漏洞。

公开(公告)号：CN113315814B

公开(公告)日：2022-04-08

申请号：CN202110502369.2

申请日：2021-05-08

Applicant: 清华大学

Inventor： 李想 ,  刘保君 ,  郑晓峰 ,  段海新 ,  李琦 ,  黄友俊 ,  刘武

IPC: H04L67/1061 ,  H04L61/4541 ,  H04L61/5007 ,  H04L101/659 ,  H04L101/668

Abstract: 本发明提供一种IPv6网络边界设备快速发现方法及系统，该方法包括：获取预设范围网络内的任一IPv6网络边界设备地址；根据所述IPv6网络边界设备地址，获取对应的探测目标地址，并对所述探测目标地址进行逐位倒序修改，得到修改后的探测目标地址；对所述修改后的探测目标地址发送第一探测包，并根据探测结果，获取所述预设范围网络内的目标子网前缀；根据遍历枚举法，对根据所述目标子网前缀构建的虚构地址发送第二探测包，获取所述预设范围网络中对应子网内的IPv6网络边界设备。本发明提高了探测IPv6网络边界设备的效率，能实时进行设备探测，无需额外的数据资源依赖。

公开(公告)号：CN110213227B

公开(公告)日：2020-12-22

申请号：CN201910335753.0

申请日：2019-04-24

Applicant: 华为技术有限公司 ,  清华大学

Inventor： 万荣飞 ,  蔡启申 ,  段海新 ,  李鸿培

IPC: H04L29/06

Abstract: 本申请实施例公开了一种网络数据流检测方法及装置，可应用于恶意流量的检测场景中，该方法通过簇的大小判断簇的类型，可以不依赖训练集的广泛性和准确性，不需要高质量训练集的支持，有效降低了高质量训练集带来的成本问题，实现了在不同网络环境下的自适应恶意流量识别，且对人经验的依赖性更小，具有网络自适应性。本申请实施例方法包括：针对多条网络数据流提取该多条网络数据流的特征向量；然后基于预设聚类算法和该多条网络数据流的特征向量对该多条数据流进行聚类，获得一个或多个簇；针对每个簇的特征信息与第一预设条件的比较确定该簇的类型。

公开(公告)号：CN110263533A

公开(公告)日：2019-09-20

申请号：CN201910349779.0

申请日：2019-04-28

Applicant: 清华大学 ,  赛尔网络有限公司

Inventor： 韦俊琳 ,  郑晓峰 ,  段海新

IPC: G06F21/55 ,  G06F16/958

Abstract: 本发明实施例提供一种网页安全防护方法。其中，方法包括：接收服务端发送的原始页面；对原始页面中的各第一目标元素的属性值进行随机化处理，根据各第一目标元素随机化处理之前的属性值与随机化处理之后的属性值之间的映射关系生成JavaScript脚本，将JavaScript脚本注入原始页面中，生成中间页面；将中间页面发送至客户端，以使得客户端通过解析中间页面加载出原始页面。本发明实施例提供的网页安全防护方法，通过对中间件代理装置对原始页面中目标元素的属性值进行随机化，能破坏攻击者对元素的定位，从而能防护网页及网站安全、提高网页及网站的安全性，不需要服务器对网站内容进行更改，适用性更好。