-
公开(公告)号:CN118018380A
公开(公告)日:2024-05-10
申请号:CN202410315387.3
申请日:2024-03-19
Applicant: 清华大学
IPC: H04L41/04 , H04L41/12 , H04L41/22 , H04L41/0895
Abstract: 本发明公开了基于网络地图的新一代网络管理系统及方法,该方法包括构建多种网络地图;分别对光传输层网络地图与光传输管理系统的数据,高性能主干网网络地图与主干网运维管理系统的数据,站点网网络地图与站点网运维管理系统的数据,虚拟切片网网络地图与虚拟切片网运维管理系统的数据,进行关联以得到多种数据的关联结果;基于多种网络地图构建最终网络地图;基于最终网络地图和所述多种数据的关联结果构建综合网管系统。本发明以地图为纽带实时关联各类网络管理应用数据,同时各个网管应用程序数据支撑被管网络的网络空间的全景图,可支撑网络运维人员与网络架构师的日常管理与运维。
-
公开(公告)号:CN117834437A
公开(公告)日:2024-04-05
申请号:CN202410026721.3
申请日:2024-01-08
Applicant: 清华大学
Abstract: 本申请提出了一种基于互联网路由配置的量化属性验证方法,涉及网络验证技术领域,其中,该方法包括:根据待验证网络中路由器的网络配置、拓扑信息进行符号模拟执行,生成符号化的路由表;根据符号化的路由表生成网络控制平面的逻辑公式矩阵;根据网络控制平面的逻辑公式矩阵和访问控制列表ACL配置生成网络数据平面的逻辑公式矩阵;根据网络数据平面的逻辑公式矩阵,对待验证网络中k链路失效的情况下的量化属性进行验证。采用上述方案的本发明实现了路由器配置的快速、准确的验证。
-
公开(公告)号:CN116545704A
公开(公告)日:2023-08-04
申请号:CN202310538063.1
申请日:2023-05-12
Applicant: 清华大学
IPC: H04L9/40 , H04W8/26 , H04L43/0852 , H04L61/5007 , G06N20/00 , H04L101/659
Abstract: 本发明公开了基于时延的IPv6地址信用风险检测方法及装置,该方法包括:聚合IPv6地址集合得到候选第一前缀集合;基于探测候选第一前缀集合得到的活跃地址第一前缀集合进行时延测量和聚合,并提取时延测量和聚合后的时延集合特征;将时延集合特征输入至训练好的IPv6移动网络地址识别模型进行特征识别分类,以根据IPv6移动网络识别分类结果得到IPv6移动网络地址的第一前缀集合;基于IPv6移动网络地址的第一前缀信用的风险指标计算第一前缀集合中的每个第一前缀的评分得到不同的信用分数,以根据信用分数得到IPv6移动网络第一前缀信用的风险检测结果。本发明解决了输入数据的数据偏差和难获取的问题,降低主动探测的开销。
-
公开(公告)号:CN116527298A
公开(公告)日:2023-08-01
申请号:CN202211701493.2
申请日:2022-12-28
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本发明提供一种挖矿行为自动识别处置方法、系统及存储介质,通过流量采集子系统获取网络通信数据流,挖矿特征识别子系统对数据流进行数据处理,与挖矿行为特征码进行匹配,识别挖矿行为;通过挖矿特征识别子系统向自动封禁子系统发送挖矿行为关键字段,进行多种检查,计算挖矿行为危害度,发出封禁请求;通过自动封禁路由网关执行封禁操作,发送封禁结果,并将相关信息发送给下游的挖矿IP整改子系统,执行挖矿IP整改;根据挖矿IP整改子系统的整改结果,通过自动解封子系统进行自动封禁IP的解封,发出解封请求;通过自动解封路由网关执行解封操作,恢复正常网络通信。本发明解决现有挖矿行为识别难度大、难以及时封禁挖矿行为的问题。
-
公开(公告)号:CN116346647A
公开(公告)日:2023-06-27
申请号:CN202310193696.3
申请日:2023-02-23
Applicant: 清华大学
Abstract: 本申请涉及网络测试技术领域,特别涉及一种基于互联网路由配置的测试数据包生成方法及装置,其中,方法包括:根据被测网络中路由器的网络配置与拓扑信息生成扩展流量转发图集,并根据扩展流量转发图集生成第一端口可达表;根据端口可达表生成最少的测试数据包以覆盖全网链路,并根据更新的网络配置更新扩展流量转发图集,从而更新端口可达表,得到第二端口可达表,并根据第一端口可达表与第二端口可达表更新测试数据包以覆盖全网链路。由此,解决了相关技术中无法收集具有大量分布式设备的数据平面快照,并且网络设备往往在不同时刻提供其转发信息表,从而降低了收集数据平面快照的稳定性和一致性,并且降低了测试网络的准确性的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN115834329A
公开(公告)日:2023-03-21
申请号:CN202211373532.0
申请日:2022-11-04
Applicant: 清华大学
IPC: H04L41/044
Abstract: 本申请涉及一种资源管理系统。所述资源管理系统包括编排器、第一控制器以及第二控制器;第一控制器部署于未来网络试验设施平台中的主干网,以使该编排器通过该第一控制器与该主干网进行资源数据交互;第二控制器部署于该未来网络试验设施平台中的各试验站点中,以使该编排器通过该第二控制器与该试验站点进行资源数据交互;编排器用于根据用户的资源需求与该主干网或该试验站点进行资源数据交互,并对该主干网或该试验站点中的资源数据进行编排和管理。采用该资源管理系统能够对未来网络试验设施平台中的资源数据进行编排管理,自上而下地实现了统一协调和管理调度,保证未来网络试验设施平台的稳定可靠运行。
-
公开(公告)号:CN115600040A
公开(公告)日:2023-01-13
申请号:CN202211487579.X
申请日:2022-11-25
Applicant: 清华大学(CN)
IPC: G06F16/958 , G06F16/957 , G06F16/955
Abstract: 本申请提供一种钓鱼网站识别方法及装置,可用于网络安全技术领域或其他技术领域。所述方法包括:获取目标网站数据;根据目标网站数据获得自定义特征、文本特征和图像特征;根据自定义特征、文本特征和图像特征获得对应的自定义特征向量、文本特征向量和图像特征向量;将根据自定义特征向量、文本特征向量和图像特征向量进行拼接得到的拼接特征向量输入预先建立的深度神经网络,得到综合特征向量;将综合特征向量输入预先建立的分类神经网络,得到目标网站属于各个分类的概率。能够充分利用多特征互补的特点,解决了现有技术自适应能力差和针对反钓鱼技术的抵抗性弱的问题,具有较强的钓鱼网站检测能力。
-
-
公开(公告)号:CN115242421A
公开(公告)日:2022-10-25
申请号:CN202210314038.0
申请日:2022-03-28
Applicant: 清华大学
IPC: H04L9/40 , H04L43/045 , H04L41/16
Abstract: 本发明提出一种基于网络空间地图的网络异常检测方法及装置,其中方法包括,获取原始网络流量;利用微批处理方式将原始网络流量划分至不同时隙,并通过动态端口划分算法对时隙内的流进行划分,将时隙内的流均匀分布至不同的端口区间;将各个端口区间内流映射到双平面网络空间地图,形成实时网络空间地图帧;利用目标检测框架YOLOv4‑tiny对实时网络空间地图帧进行处理并检测异常图形,获取异常图形类别及异常区域;对异常图形类别及异常区域进行分析,得到异常种类及数量。与其他类型的流量异常检测方法相比,本发明提出的异常检测方法准确率达到98%及以上,且具有检测方法直观,检测过程透明,检测结果形象的特点。
-
公开(公告)号:CN114513274A
公开(公告)日:2022-05-17
申请号:CN202210396532.6
申请日:2022-04-15
Applicant: 清华大学 , 奇安信科技集团股份有限公司
Abstract: 本发明提出一种面向互联网的多跳高精度时间同步协议实现方法及装置,其中方法包括,构造探测网络,构造背对背数据包,获取探测网络中受网络设备延迟影响较小的背对背数据包;对受网络设备延迟影响较小的背对背数据包基于SVM计算正负随机传播时延分布;将正负随机传播时延分布带入L估计器进行计算,并估计初步时间偏差;为初步时间偏差施加基于权重的环路校正,计算得到最终时间偏差;根据最终时间偏差调整硬件时钟,实现时钟同步。本发明方法具有高精度,低成本和高扩展性的特点。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.032 seconds)
