公开(公告)号：CN114844704B

公开(公告)日：2023-06-06

申请号：CN202210482202.9

申请日：2022-05-05

Applicant: 鹏城实验室

Inventor： 李清 ,  段光林 ,  谢国锐 ,  刘冀洵 ,  齐竹云 ,  江勇

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了基于可编程交换机的实时DNS隧道检测方法及相关设备，所述方法包括：数据平面对DNS数据包采用循环增量解析的方式进行解析、哈希和特征统计处理，得到DNS域名、第一哈希值和域名特征；根据第一哈希值查询预设的黑白名单，若在黑白名单中均查询不到且分类结果为正常，则根据划分表将DNS域名均划分为主域名和子域名；对不同子域名的第一哈希值进行哈希运算得到不同子域名的第二哈希值；对第二哈希值的个数进行统计，若超过预设阈值则将DNS域名视为隧道流量并上报至控制平面，以便控制平面更新黑名单后滤除隧道流量。通过循环增量解析任意长度域名并将决策树模型以流表的形式部署在数据平面，实现对DNS隧道的全面检测。

公开(公告)号：CN112152995B

公开(公告)日：2022-09-13

申请号：CN202010838005.7

申请日：2020-08-19

Applicant: 鹏城实验室 ,  清华大学深圳国际研究生院 ,  南方科技大学

Inventor： 李清 ,  柴霁萌 ,  江勇

IPC: H04L65/60 ,  H04L65/80 ,  H04N21/2187 ,  H04N21/2343 ,  H04N21/2387 ,  H04N21/239 ,  H04N21/442

Abstract: 本申请公开了一种基于智能边缘的SVC视频的传输方法及智能边缘，所述方法包括智能边缘接收到视频块下载请求时，确定所述视频块对应的视频优先级；所述智能边缘获取视频块下载请求所处网络的网络状态信息；所述智能边缘根据所述网络状态信息以及所述视频优先级，确定所述视频块对应的视频层数，并根据所述视频层数从服务端获取到所述视频块对应的视频层；所述智能边缘将获取到视频层下发至所述视频块对应的用户集群中的每个用户端。这样在该网络的网络边缘装配智能边缘，智能边缘利用网络状态信息和视频优先级为每个用户端下发不同数量的SVC视频层来为不同的用户提供不同质量的视频流，从而实现SVC视频用户QoE联合优化，提高内容提供商的收益。

公开(公告)号：CN114900426A

公开(公告)日：2022-08-12

申请号：CN202210466554.5

申请日：2022-04-29

Applicant: 鹏城实验室

Inventor： 李清 ,  肖劲宇 ,  左旭东 ,  赵丹 ,  江勇

IPC: H04L41/0677 ,  H04L41/0604 ,  H04L41/142 ,  H04L41/16 ,  H04L43/12

Abstract: 本发明公开了一种基于主被动混合测量的故障定位方法及相关设备，所述基于主被动混合测量的故障定位方法应用于基于主被动混合测量的故障定位系统，所述基于主被动混合测量的故障定位系统包括：数据平面和控制平面；所述数据平面包括大流检测模块、特征提取模块和故障感知模块；所述控制平面包括监测交换机部署模块、故障范围推断模块和故障精准定位模块；监测交换机部署模块负责部署监测交换机，大流检测模块过滤掉属于噪音的小流数据，故障感知模块感知故障，如果故障发生，存储在数据平面寄存器中的数据会被输入到故障范围推断模块中输出故障范围，最终故障精准定位模块发送少量的探测包在故障范围中进行精准定位。

公开(公告)号：CN114884879A

公开(公告)日：2022-08-09

申请号：CN202210484847.6

申请日：2022-05-06

Applicant: 鹏城实验室 ,  清华大学深圳国际研究生院

Inventor： 李清 ,  王翌 ,  江勇

IPC: H04L45/745 ,  H04L45/02 ,  H04L45/50

Abstract: 本发明公开了一种基于标签技术的软件定义网络混合交换方法，其特征在于，所述方法包括：获取软件定义网络的拓扑结构，对拓扑结构进行区域划分，得到若干子拓扑结构；对若干子拓扑结构中的所有交换机依次安装标签规则，得到标签转发规则集，对预设的初始规则集进行修正，得到标签生成规则集；根据标签转发规则集和标签生成规则集，得到用于支持默认路径转发的路由表，根据路由表和预设的单个流匹配路由表，通过预设的流水线处理，得到软件定义网络混合交换方式。本发明基于传统的软件定义网络混合交换框架的拓扑结构安装标签转发规则集和标签生成规则集，使得生成的路由表是基于标签技术的，极大的减少软件定义网络混合交换框架的流表项消耗。

公开(公告)号：CN114826963A

公开(公告)日：2022-07-29

申请号：CN202210331321.4

申请日：2022-03-31

Applicant: 鹏城实验室

Inventor： 李清 ,  黄禹诚 ,  李若愚 ,  江勇 ,  蒋长林 ,  周建二

IPC: H04L43/08 ,  H04L43/04 ,  H04L41/147 ,  H04L67/12

Abstract: 本发明公开了一种基于设备行为的物联网设备检测方法及系统，方法包括：获取家用网关的实时数据包，对实时数据包中的五元组数据进行聚类预处理，得到聚类后的特征序列；根据聚类后的特征序列，分别对所有物联网设备的闲置状态与活动状态进行行为指纹提取并进行行为匹配，得到闲置行为指纹与活动行为指纹；基于闲置行为指纹与活动行为指纹，确定所有物联网设备的实时设备行为，并建立用于表征实时设备行为与环境信息之间关联性的异构图；根据异构图，并结合注意力机制，确定与环境信息所对应的设备行为状态以及与实时设备行为所对应的环境预测信息。本发明保证了设备行为指纹的准确提取与精确匹配，有利于保证物联网设备的安全性。

公开(公告)号：CN114785856A

公开(公告)日：2022-07-22

申请号：CN202210278194.6

申请日：2022-03-21

Applicant: 鹏城实验室

Inventor： 李清 ,  彭俊坤 ,  赵丹 ,  江勇 ,  李克军

IPC: H04L67/568 ,  H04L67/1097

Abstract: 本发明涉及数据缓存技术领域，具体是涉及基于边缘计算的协同缓存方法、装置、设备及存储介质。本发明在将所有用户可能需要访问的数据缓存至各个边缘节点上的数据类型中时，就会统计每个边缘节点上的各个数据类型中容纳了多少数据量，用于生成节点缓存内容统计表。当用户发出请求时，就会根据节点缓存内容统计表告知用户哪个边缘节点上的数据类型中缓存了大量与用户请求数据相匹配的数据。然后用户就可以直接到对应的边缘节点上去获取数据，从而提高了用户获取到所请求数据的命中率，进而提高了用户获取到所请求数据的速度。

公开(公告)号：CN114781651A

公开(公告)日：2022-07-22

申请号：CN202210565539.6

申请日：2022-05-23

Applicant: 清华大学深圳国际研究生院 ,  鹏城实验室

Inventor： 郑海涛 ,  阳佳城 ,  王晖 ,  江勇 ,  夏树涛 ,  肖喜 ,  蒋芳清

IPC: G06N20/00 ,  G06F40/30 ,  G06F40/242 ,  G06F40/166

Abstract: 本发明公开了一种基于对比学习的小样本学习鲁棒性提升方法，包括以下步骤：S1、对原始数据集进行预处理，构造对抗数据集和对比数据集；S2、将原始数据集、对抗数据集和对比数据集分别输入预训练语言模型中，得到相应的嵌入表示，并使用对比学习损失函数计算三种嵌入表示之间的距离；S3、根据对比学习损失函数与原模型的损失函数计算模型更新的梯度，以总体损失更小为目标来训练模型。本发明通过构造对抗和对比数据集为模型鲁棒性学习提供数据支持，使用对比学习目标函数计算损失能够更好地获取原始样本与对抗样本的相似性，也能更好地区分原始样本与对比样本的差异，从而提升模型受到对抗或者对比扰动时的鲁棒性。

公开(公告)号：CN114745170A

公开(公告)日：2022-07-12

申请号：CN202210362853.4

申请日：2022-04-07

Applicant: 鹏城实验室

Inventor： 李清 ,  董宇韬 ,  李克军 ,  江勇 ,  夏树涛

IPC: H04L9/40 ,  H04L67/12

Abstract: 本发明公开了一种物联网异常实时检测方法，包括：对途径交换机的数据流进行过滤，得到异常流ID，并将异常流ID报告给服务器防火墙，同时将包含异常流ID的镜像流量发送给服务器；服务器从镜像流量中分析异常流ID，并得到异常流的包序列；对得到的包序列进行高精度异常检测，并根据高精度异常检测结果进行判断，得到一个判断信息，根据判断信息更新交换机的黑名单；本发明提前将孤立森林转换成规则并部署在交换机上，实现了在交换机上通过无监督学习算法来对互联网进行恶意流量的检测，在交换机上设计使用了双哈希算法特征提取方案，降低了延迟和资源占用，设置非对称的自动编码器模型，在交换机初步检测流量后进一步检测，提高了检测高精度。

公开(公告)号：CN112737885B

公开(公告)日：2022-05-03

申请号：CN202011588909.5

申请日：2020-12-28

Applicant: 鹏城实验室 ,  清华大学深圳国际研究生院 ,  南方科技大学

Inventor： 李清 ,  董宇韬 ,  夏树涛 ,  江勇 ,  杨镕玮

IPC: H04L43/0823 ,  H04L43/18 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种自治域内自管理的BGP异常检测方法，方法包括：获取BGP网络在预设时间段内的更新报文，根据所述更新报文获取目标自治域的目标特征；将所述目标自治域的目标特征输入至已训练的异常检测模型中，获取所述异常检测模型输出的所述目标自治域在所述预设时间段内的异常信息，所述异常信息包括所述目标自治域产生的异常种类；其中，所述异常检测模型是由多组训练数据训练完成的，每组训练数据包括样本自治域的目标特征以及所述样本自治域的异常信息。本发明能够实现在目标自治域内进行异常检测，不需要依赖第三方异常检测系统。

公开(公告)号：CN112565072A

公开(公告)日：2021-03-26

申请号：CN202011204784.1

申请日：2020-11-02

Applicant: 鹏城实验室 ,  清华大学深圳国际研究生院 ,  南方科技大学

Inventor： 李清 ,  吴毅超 ,  江勇 ,  李伟超

IPC: H04L12/715 ,  H04L12/753 ,  H04L12/741

Abstract: 本发明公开了一种路由表压缩方法、路由器及存储介质，方法包括：根据预设的全球路由表中网络前缀之前包含关系，构建对应的域间多叉树；后序遍历各个域间节点，并根据域间子节点对应的域内多下一跳路由表，确定当前遍历的域间子节点对应的初始单一下一跳路由器；根据预设的筛选规则，确定初始单一下一跳路由器中域间根节点对应的初始单一下一跳路由器；先序遍历域间多叉树中各个域间节点，并对当前遍历的域间节点对应的初始单一下一跳路由器进行调整，直至遍历结束，将遍历结束后各个域间节点对应的初始单一下一跳路由器作为对应的目标单一下一跳路由器。本发明能够提高路由表的压缩效率。