-
公开(公告)号:CN113014575A
公开(公告)日:2021-06-22
申请号:CN202110203327.9
申请日:2021-02-23
Applicant: 清华大学
Abstract: 本申请提出一种基于时间序列追踪的挖矿流量检测方法和装置,涉及计算机网络分析技术领域,其中,方法包括:采集检测时间区间的原始流量数据集;其中,流量按原地址和目的地址二元组进行流聚合;获取加密货币区块创建的时间序列作为参考时间序列,并根据参考时间序列将检测时间区间划分为多个时间区间;通过局部相似度计算公式计算每个时间区间的数据流的局部相似度;根据多个局部相似度更新全局相似度,并根据全局相似度与预设告警条件,生成检测结果。由此,通过镜像或者分光的方法来获取输入流量,不会对业务通信产生影响,并且不需要网络内的主机部署任何相关软件,更便于在实际网络中部署,在大规模复杂网络中实现高精度的挖矿流量检测。
-
公开(公告)号:CN112968968A
公开(公告)日:2021-06-15
申请号:CN202110220844.7
申请日:2021-02-26
Applicant: 清华大学
IPC: H04L29/08 , H04L29/06 , H04L12/851 , G06K9/62 , G06N3/08
Abstract: 本发明提出一种基于无监督聚类的物联网设备流量指纹识别方法和装置,其中,方法包括:提取原始流量的原始特征向量;通过VAE算法对原始特征向量计算,获取降维后的三维特征向量;通过K‑means算法对三维特征向量聚类计算,确定不同物联网设备的聚类边界,以便于根据聚类边界进行流量指纹识别处理。由此,实现了无监督物联网设备流量指纹识别方法,用于在没有标签数据的情况下,实现物联网设备指纹的精准识别。
-
公开(公告)号:CN111031051B
公开(公告)日:2021-03-16
申请号:CN201911302352.1
申请日:2019-12-17
Applicant: 清华大学
Abstract: 一种网络流量异常检测方法、装置、设备及介质,该网络流量异常检测方法包括:接收网络报文,根据所述网络报文生成第一特征信息,将所述第一特征信息输入预先训练得到的自编码器网络模型,得到第一输出值,以及,根据所述自编码器网络模型的输出和输入的误差信息与所述网络报文生成第二特征信息,将所述第二特征信息输入预先训练得到的长短期记忆网络模型,得到至少一个第二输出值,将所述第一输出值和第二输出值输入到预先训练得到的异常检测器,输出所述网络报文是否异常的判断结果。本实施例提供的方案,综合了自编码器网络模型的当前预测效果好和长短期记忆网络模型基于历史的预测效果好的优点,具有较好的预测效果。
-
公开(公告)号:CN104079538B
公开(公告)日:2017-06-13
申请号:CN201310104677.5
申请日:2013-03-28
Applicant: 清华大学
Abstract: 本发明公开了一种支持跨平台互动的微博聚合方法及系统,涉及社交网络技术。所述方法包括:S1、设计微博聚合系统并通过微博聚合系统为现有的微博平台设置第三方账号;S2、用户注册微博聚合系统的账号并登录该平台发起操作请求;S3、微博聚合系统识别用户提交请求所涉及微博平台,利用用户已注册微博平台账号或第三方账号对微博聚合系统进行授权,得到授权的微博聚合系统调用所涉及微博平台的API对操作请求进行处理;S4、综合对微博聚合系统及对所涉及的微博平台的处理结果,给予用户反馈。所述平台包括微博聚合系统服务器和微博聚合系统客户端,二者之间通过信息管理模块、信息融合模块、用户互动模块、搜索功能模块实现数据交互。
-
公开(公告)号:CN105471639A
公开(公告)日:2016-04-06
申请号:CN201510816499.8
申请日:2015-11-23
Applicant: 清华大学
IPC: H04L12/24
CPC classification number: H04L41/14
Abstract: 本发明提供一种基于中位数的网络流量熵值估算方法及装置,该方法包括:获取网络数据流的数据包,并发送至Storm集群的各从节点中;接收Storm集群的各从节点返回的中间项S的估计值,该S的估计值为Storm集群的各从节点根据接收的数据包,通过预设熵值估算算法获取的;将接收的S的估计值按照大小进行排序;获取排序后的所有S的估计值的中位数,将该中位数作为S最终的估计值根据获取网络数据流网络流量的熵值的估计值其中,Storm集群包括至少一个从节点。该方法能在不增加存储空间和计算复杂度的情况下提高熵值估算的准确率。
-
Patent Agency Ranking
公开(公告)号:CN102790697A
公开(公告)日:2012-11-21
申请号:CN201210276321.5
申请日:2012-08-03
Applicant: 清华大学
Abstract: 本发明涉及计算机网络管理技术领域,公开了一种IPv6网络路由器级拓扑发现方法,包括以下步骤:A1、基于OSPF协议进行拓扑发现;A2、基于traceroute6进行拓扑发现;A3、将步骤A1与A2的结果进行整合。本发明综合了基于OSPF协议的拓扑发现方法与基于traceroute6的拓扑发现方法进行设计。实验表明,使用该方法发现结果准确率、节点、链路覆盖率均为100%。对于基于OSPF协议获取的拓扑图节点的IPv6地址信息进行了有效的补充,整合地址信息的准确率为100%,整合时间
-
公开(公告)号:CN101145974A
公开(公告)日:2008-03-19
申请号:CN200710176472.2
申请日:2007-10-29
Applicant: 清华大学
IPC: H04L12/24
Abstract: 本发明公开了一种路由路径显示的方法,属于计算机网络管理技术领域。本发明的特征在于:获取系统配置信息;根据系统配置信息,获取路由拓扑信息;根据路由拓扑信息显示路由拓扑结构;计算路由拓扑信息中的节点之间的路由路径,并形象动态地显示节点之间的路由路径。本发明以图形代表所述路由路径中的报文,用图形的流动形象地表示报文前进动作,动态显示报文从一个路由器到另一个路由器的路由过程。本发明能够提供给用户多种显示方式的选择,通过本发明管理员用户能够监测网络的内在运行过程,及时了解网络的内部变化,掌握网络的运行情况;普通用户用户通过可视化的路由路径,可以深入地了解网络的内在运行机制,对网络有更深入的直观认识。
-
公开(公告)号:CN101022370A
公开(公告)日:2007-08-22
申请号:CN200710064678.6
申请日:2007-03-23
Applicant: 清华大学
Abstract: G比特流率下多粒度的网络自动聚类方法属于计算机网络测量技术领域。其特征在于基于网络测量的周期性采样机制,采用了基于流量预测的启发式算法,同时通过将IP包头的不同字段看成是网络特征空间中的不同维度,提出了针对多维空间的数据进行自动分类的自适应算法。其主要步骤在于:1.设置相关参数;2.启动测量程序;3在一个测量周期内,对于每一个到达的报文依次执行一维源地址和目的地址的聚类,源/目的地址队聚类和端口聚类;4.数据的压缩与输出;5.流量预测。实验表明,本方法能够实时运行在G比特速率的互联网之上,达到了预期发明目标。
-
公开(公告)号:CN115567289B
公开(公告)日:2024-11-01
申请号:CN202211161856.8
申请日:2022-09-23
Applicant: 清华大学
IPC: H04L9/40 , G06N3/08 , H04L9/08 , H04L61/4511
Abstract: 本申请提出了一种加密DNS协议下基于联邦图模型的恶意域名检测方法及系统,涉及网络安全技术领域,包括:获取客户端的域名查询行为并构建DNS查询图,通过图神经网络模型处理DNS查询图确定域名节点分类,并采用联邦学习框架训练客户端与服务器。本发明第一方面使用图神经网络模型综合域字符分布和域名间查询逻辑关系,进行域名节点分类,准确快速地完成恶意域名检测,第二方面采用联邦学习框架,在不共享各客户端本地数据的情况下,实现跨客户端的模型协同训练,提升各本地检测引擎的检测效果。
-
公开(公告)号:CN114154550B
公开(公告)日:2024-10-18
申请号:CN202111187519.1
申请日:2021-10-12
Applicant: 清华大学
IPC: G06F18/214 , G06F18/2415 , G06N3/045 , G06N3/0475 , G06N3/094
Abstract: 本公开是关于一种域名对抗样本生成方法以及装置,涉及网络安全领域,包括:获取域名训练样本,将域名训练样本输入至生成器,以得到第一域名对抗数据;将第一域名对抗数据输入至二元分类器,以得到域名训练样本的真实性概率,并根据真实性概率和域名训练样本的真实数据计算第一损失值;在生成器逐字符生成第一域名对抗数据的每一时刻,利用语言模型判别器和域名训练样本,计算在生成器逐字符生成第一域名对抗数据的每一时刻的交叉熵损失值;根据第一损失值和每一时刻的交叉熵损失值,训练生成器、二元分类器和语言模型判别器;响应于域名对抗样本生成请求,基于训练好的生成器生成域名对抗样本。本公开提高了检测的时效性和鲁棒性。
-
-
-
-
-
-
-
-
-
Search Results
152
records
(took 0.038 seconds)
