-
公开(公告)号:CN111404888B
公开(公告)日:2021-04-20
申请号:CN202010145311.2
申请日:2020-03-04
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明公开了一种网络数据审计方法和装置,方法包括若获取到访问设备的网络数据,从所述网络数据中提取N组需验证数据;基于预先构建的审计模型,分别对每组组需验证数据中每个所述关键信息和所述关联关系进行审计,得到审计结果;若所述审计结果表示未通过,对网络进行保护,实现了基于多个数据进行验证后的审计结果对网络进行保护。采用本发明的技术方案,能够提高网络数据的审计结果的准确性,减少网络安全事件发生,进而提高网络安全性。
-
公开(公告)号:CN112541137A
公开(公告)日:2021-03-23
申请号:CN202011456743.1
申请日:2020-12-10
Applicant: 清华大学
IPC: G06F16/955
Abstract: 本申请提供的一种标识符的生成方法、装置、电子设备及存储介质,其中,所述标识符的生成方法包括:获取管理域中实体的类型、所述实体的实体信息和预设的待生成标识符的作用范围标识;基于所述类型和预先存储的对应关系表确定类型值,所述对应关系表中包括所述类型与所述类型值之间的对应关系;基于所述实体信息确定预设长度的实体标识;基于所述作用范围标识、所述类型值和所述实体标识生成所述实体的标识符。
-
公开(公告)号:CN106027697B
公开(公告)日:2019-02-05
申请号:CN201610621792.3
申请日:2016-08-01
Applicant: 清华大学
IPC: H04L29/12
Abstract: 本发明提供一种IPv6地址生成方案管理系统,包括:需求层分析模块用于明确IPv6地址生成方案的需求和目标;功能层分析模块用于生成满足所选需求的地址,以及相应嵌入标识的管理和利用;资源层模块用于布置满足需求的地址池。该系统易于部署,便于对IPv6地址生成方案进行管理,能够充分利用资源。并且便于快速地切换地址生成方案以应对不同时期的需求,利于容纳新的IPv6地址生成方案,具有良好的可扩展性。
-
公开(公告)号:CN105262848B
公开(公告)日:2018-08-28
申请号:CN201510373628.0
申请日:2015-06-30
Applicant: 清华大学
IPC: H04L29/12
Abstract: 本发明提供了一种用户互联网身份标识及其生成方法和系统,所述方法包括:网络身份标识颁发机构接收管理域发送的申请作为用户互联网身份标识提供者的请求及该管理域内部的用户数量;网络身份标识颁发机构根据所述用户数量确定管理域的分界位及组织位;网络身份标识颁发机构将管理域的分界位及组织位发送给管理域;管理域接受网络身份标识颁发机构发送的分界位和组织位;管理域为该管理域内部的用户生成唯一的用户位;管理域将该管理域的分界位、组织位和用户位顺次组合在一起,得到管理域内部用户的用户互联网身份标识。本发明为不同管理域下的用户提供统一的网络身份标识,便于不同管理域之间的跨域登录及管理。
-
公开(公告)号:CN105262848A
公开(公告)日:2016-01-20
申请号:CN201510373628.0
申请日:2015-06-30
Applicant: 清华大学
IPC: H04L29/12
CPC classification number: H04L61/6004
Abstract: 本发明提供了一种用户互联网身份标识及其生成方法和系统,所述方法包括:网络身份标识颁发机构接收管理域发送的申请作为用户互联网身份标识提供者的请求及该管理域内部的用户数量;网络身份标识颁发机构根据所述用户数量确定管理域的分界位及组织位;网络身份标识颁发机构将管理域的分界位及组织位发送给管理域;管理域接受网络身份标识颁发机构发送的分界位和组织位;管理域为该管理域内部的用户生成唯一的用户位;管理域将该管理域的分界位、组织位和用户位顺次组合在一起,得到管理域内部用户的用户互联网身份标识。本发明为不同管理域下的用户提供统一的网络身份标识,便于不同管理域之间的跨域登录及管理。
-
Patent Agency Ranking
公开(公告)号:CN105245625A
公开(公告)日:2016-01-13
申请号:CN201510375084.1
申请日:2015-06-30
Applicant: 清华大学
IPC: H04L29/12
CPC classification number: H04L61/3015 , H04L61/2007 , H04L61/6059
Abstract: 本发明提供一种跨多管理域的追溯系统,包括:NID客户端、NID追溯客户端、NID追溯服务器、NID管理服务器和地址生成服务器;网络中有多个不同的管理域,每个管理域内有一个NID管理服务器,所述NID管理服务器与其所属管理域内NID客户端连接;每个管理域内有一个或多个地址生成服务器,每个地址生成服务器与其所属管理域内的NID管理服务器、NID客户端分别连接;所有管理域共享一个NID追溯服务器,所述NID追溯服务器与NID追溯客户端、各个管理域内的NID管理服务器分别连接。上述系统可以追溯每一个IPv6地址对应网络用户网络身份标识,配置简单,便于运营商部署。
-
公开(公告)号:CN119484482A
公开(公告)日:2025-02-18
申请号:CN202411522517.7
申请日:2024-10-29
Applicant: 清华大学
IPC: H04L61/5007
Abstract: 本发明提供一种网络地址确定方法、装置、电子设备及存储介质,其中,所述方法包括:根据扩充地址集中每一扩充地址对应的目标值大小,确定多个目标扩充地址,所述每一扩充地址对应的目标值是根据所述每一扩充地址对应的活跃状态确定的,所述每一扩充地址对应的目标值用于指示每一扩充地址对应的进化优势,所述扩充地址集包括多个已知地址以及每一已知地址对应的多个扩充地址,所述每一已知地址对应的多个扩充地址是通过扩充所述每一已知地址对应的地址范围得到的;根据所述多个目标扩充地址,确定目标扫描地址,所述目标扫描地址与所述扩充地址集中的任一个地址不同,上述方法通过已知地址生成扩充地址,发现更多的扩充地址,提高目标地址的命中率。
-
公开(公告)号:CN118921353A
公开(公告)日:2024-11-08
申请号:CN202410914743.3
申请日:2024-07-09
Applicant: 清华大学
IPC: H04L61/5046 , H04L43/12 , H04L49/35
Abstract: 本申请公开了一种地址探测方法、装置、存储介质及电子设备,涉及网络通信技术领域,包括:首先获取种子集对应的地址列表;然后根据所述地址列表,调用可编程交换机的控制平面生成所述种子集对应的地址模式;再调用所述可编程交换机的数据平面将所述地址模式转换为探测地址,并生成所述探测地址对应的探测数据包;最后利用所述探测数据包对所述探测地址进行探测,从所述探测地址中确定目标探测地址结果。本申请的技术方案无需控制平面进行地址模式到探测地址的转换,减少了控制平面向数据平面发送探测地址的过程,提高了地址探测效率。
-
公开(公告)号:CN116471226A
公开(公告)日:2023-07-21
申请号:CN202210032917.4
申请日:2022-01-12
Abstract: 本申请实施例公开了一种报文处理方法及相关设备,ISP网络能够为应用设备上的应用分配对应的IP地址,且在ISP网络的实现应用感知功能的头节点中保存应用的IP地址和基于该应用的需求所计算的路径之间的映射关系,应用仅需要将ISP网络为该应用分配的IP地址作为报文的源地址,不需要在报文中携带其他的体现该应用需求的信息,这样,报文到达ISP网络的头节点时,头节点也无需识别报文所属的应用,也无需感知应用的网络需求,只需基于报文的源地址和本地保存的映射关系即可确定出转发该报文的路径,按照该路径转发该报文便能够满足该应用对ISP网络的SLA,方便的实现了应用级的报文处理,满足不同应用的网络需求。
-
公开(公告)号:CN114095237B
公开(公告)日:2023-06-27
申请号:CN202111362320.8
申请日:2021-11-17
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本申请提出一种基于区块链的去中心化的域间源地址验证服务系统和方法,该系统包括服务订阅者,用于查找对应的服务提供者,向对应的服务提供者按需请求指定的服务,并通过调用智能合约中的激励分配方案、通过激励分配接口,向服务提供者和服务审计者分配激励;服务提供者,用于获取当前区块链中各种请求服务的事务,根据事务向对应的服务订阅者提供服务;服务审计者,用于在服务订阅者订阅服务后发起相应的审计服务的请求,并通过审计服务接口提交审计结果,获取对应的激励,其中,审计服务包括洪泛攻击场景下的审计和反射式攻击场景下的审计。本申请通过提供一个实用、去中心化的自治域间源地址验证服务框架,激励源地址验证技术的部署。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.082 seconds)
