公开(公告)号：CN112492062A

公开(公告)日：2021-03-12

申请号：CN202011322303.7

申请日：2020-11-23

Applicant: 清华大学

Inventor： 杨家海 ,  宋光磊 ,  何林 ,  王之梁

IPC: H04L29/12

Abstract: 本发明公开了一种基于分片指纹的IPv6别名前缀检测方法，包括如下步骤：在目标前缀空间生成多个伪随机地址；判断目标前缀为活跃前缀；判断多个伪随机地址和活跃前缀被配置在同一台主机上，从而识别出活跃前缀为别名前缀。该检测方法可以有效发现网络主机，降低网络探测成本，为网络测量、网络测绘和安全研究提供更有效的数据支持。

公开(公告)号：CN112468475A

公开(公告)日：2021-03-09

申请号：CN202011306063.1

申请日：2020-11-19

Applicant: 清华大学

Inventor： 刘莹 ,  王士诚 ,  李智涛 ,  何林

IPC: H04L29/06 ,  H04L12/46

Abstract: 本发明提供一种接入子网源地址验证方法及系统，所述方法包括：设置于接入交换机与汇聚交换机之间的SAVI交换机开启SAVI功能形成SAVI安全边界；配置SAVI安全边界内每个接入交换机的端口，包括为第一端口配置当前接入子网内唯一的VLAN号；配置主机设备的IP地址，将主机设备的IP地址、主机设备连接的第一端口的VLAN号与所述SAVI交换机的第二端口相绑定，形成SAVI绑定表；主机设备向外发送报文，报文在经过接入交换机后携带该接入交换机的第一端口的VLAN号到达SAVI交换机；SAVI交换机根据所述SAVI绑定表对所述报文进行检查。在无法实现接入交换机全部部署SAVI技术的情况下，防止了SAVI安全边界内的各个主机设备之间互相伪造源地址。

公开(公告)号：CN112463933A

公开(公告)日：2021-03-09

申请号：CN202011476333.3

申请日：2020-12-14

Applicant: 清华大学

Inventor： 孟伟彬 ,  刘莹 ,  裴丹 ,  菲德利阁·扎特·特里尼达 ,  何林

IPC: G06F16/33 ,  G06F16/35 ,  G06F40/186 ,  G06N3/08

Abstract: 本申请提出一种系统日志模板的在线提取方法和装置，涉及数据处理技术领域，其中，方法包括：获取待处理日志，将待处理日志在预设的日志模板库中进行匹配；在没有匹配到日志模板的情况下，使用已训练的单词分类器对待处理日志中的每一个单词做分类，获取模板单词和变量单词；将变量单词替换成目标标识符，将目标标识符和模板单词组合成文本生成新日志模板，并存储在日志模板库中。由此，能够自动化的提取日志模板，有利于后续的异常检测，故障预测等日志分析任务的开展。

公开(公告)号：CN112087305A

公开(公告)日：2020-12-15

申请号：CN202010987763.5

申请日：2020-09-18

Applicant: 清华大学

Inventor： 刘莹 ,  何林 ,  李智涛

IPC: H04L9/08 ,  H04L9/30 ,  H04L29/06

Abstract: 本发明提供一种基于区块链的NIDTGA用户身份溯源系统，包括多个管理域，每一所述管理域包括至少一客户端和一节点计算机；每一所述管理域的客户端与所述节点计算机连接，各所述节点计算机连接；各所述节点计算机被配置为区块链的节点，所述节点计算机用于部署密钥存储合约，所述密钥存储合约记录了所述管理域中的密钥历史信息，所述密钥历史信息包括用于对NIDTGA地址的接口标识加密的密钥密文和所述密钥密文的更新时间。通过使用区块链网络替换全局追溯服务器，保护各管理域上传的密钥历史不受篡改，能够解决NIDTGA地址生成方案多管理域部署时的中心化风险，提供更可靠的溯源功能与更强大的审计能力。

公开(公告)号：CN111432043A

公开(公告)日：2020-07-17

申请号：CN202010157916.3

申请日：2020-03-09

Applicant: 清华大学

Inventor： 杨家海 ,  宋光磊 ,  何林 ,  王之梁

IPC: H04L29/12

Abstract: 本发明公开了一种基于密度的动态IPv6地址探测方法，该方法包括以下步骤：对活跃的IPv6种子地址进行向量化，然后建立密度空间树学习种子地址的高密度区域，最后在高密度区域生成可能存活的IPv6地址，并对地址进行动态扫描。该方法解决6Gen过高的时间复杂度和6Tree限制地址探测范围的问题，同时有效的提升了地址探测效率，降低地址探测的时间和经济成本。

公开(公告)号：CN111416887A

公开(公告)日：2020-07-14

申请号：CN202010245453.6

申请日：2020-03-31

Applicant: 清华大学

Inventor： 何林 ,  刘莹 ,  况鹏

IPC: H04L29/12

Abstract: 本公开涉及通信技术领域，具体涉及一种地址检测的方法、装置、交换机及存储介质，用于解决相关技术中IPv6地址配置过程中可能出现的地址伪造或冲突等技术问题。所述地址检测的方法包括：在交换机接收NS报文后，提取所述NS报文中的入端口、源地址及目标地址字段；当基于所述入端口确认存在对应的寄存器索引时，根据所述入端口对应的寄存器索引验证源地址及目标地址；当所述源地址及目标地址通过验证时，提取所述NS报文中的目的MAC字段；根据所述目的MAC查询MAC地址转发匹配行为表，以确定转发端口并基于所述转发端口转发所述NS报文。

公开(公告)号：CN105323329A

公开(公告)日：2016-02-10

申请号：CN201510373861.9

申请日：2015-06-30

Applicant: 清华大学

Inventor： 刘莹 ,  吴建平 ,  任罡 ,  张圣林 ,  何林 ,  贾溢豪

IPC: H04L29/12 ,  H04L9/06

CPC classification number: H04L61/2007 ,  H04L9/0625

Abstract: 本发明提供一种IPv6地址生成、解析方法及装置，该IPv6地址生成方法包括：获取第一预设长度的用户网络身份标识，获取第二预设长度的当前时间信息，以及获取第三预设长度的用户的MAC地址信息；将所述用户网络身份标识、预设的第四预设长度的选择位、预设的第五预设长度的预留位、当前时间信息和所述MAC地址信息依次连接，以生成64比特位的数据；根据预先选择的第一加密算法和第一密钥，对所生成的数据进行加密，以生成接口标识；将地址前缀与生成的接口标识进行合并，以生成IPv6地址。上述方法地址生成速度快，配置简单，适用于网络中的用户追溯，利于进行网络管理和控制。

公开(公告)号：CN119814653A

公开(公告)日：2025-04-11

申请号：CN202411724750.3

申请日：2024-11-28

Applicant: 清华大学

Inventor： 任罡 ,  贾明麟 ,  尹霞 ,  何林

IPC: H04L45/74 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种源地址验证方法、装置、设备及存储介质，其中，所述方法包括：获取许可信息，所述许可信息包括目标网络报文的合法路由路径，所述目标网络报文是源地址为指定自治系统AS的网络报文，所述路由路径是网络报文经过的域的序列；向资源注册中心发送所述许可信息，以使所述资源注册中心生成源地址起源授权对象并将所述源地址起源授权对象共享至服务提供自治系统AS，所述服务提供自治系统AS用于依据所述源地址起源授权对象对所述目标网络报文进行验证，所述资源注册中心用于使用私钥对域上传的文件进行签名，以生成授权对象，通过公钥设施的资源注册中心生成新对象来传输验证信息进行验证，实现了高部署收益及低部署成本。

公开(公告)号：CN112541137B

公开(公告)日：2023-05-30

申请号：CN202011456743.1

申请日：2020-12-10

Applicant: 清华大学

Inventor： 刘莹 ,  何林 ,  吴建平 ,  况鹏 ,  王士诚

IPC: G06F16/955

公开(公告)号：CN115001826B

公开(公告)日：2023-04-11

申请号：CN202210625939.1

申请日：2022-06-02

Applicant: 清华大学 ,  新华三技术有限公司 ,  华为技术有限公司

Inventor： 李风华 ,  吴建平 ,  刘莹 ,  何林 ,  李星 ,  李崇荣 ,  王浩 ,  苏楠枝 ,  蒋军峰 ,  王立久

IPC: H04L9/40

Abstract: 本申请涉及一种入网控制方法、系统、网络设备和存储介质，其中，该方法包括：获取至少两个已完成身份认证的用户设备对应的入网用标识信息；将至少两个用户设备对应的入网用标识信息进行比较；基于比较结果，确定用户行为，并对用户设备进行管理；能够通过同一无线网络环境下的用户设备进行仿冒地址的过滤，提高了网络安全性。