-
公开(公告)号:CN103532908B
公开(公告)日:2017-06-16
申请号:CN201210228876.2
申请日:2012-07-02
Applicant: 清华大学
Abstract: 本发明公开了一种基于二级决策树的P2P协议识别方法,该方法包括步骤:S1.获得纯净的P2P协议流量和非P2P协议流量,并提取指定格式的一级网络流统计特征集;S2.根据所提取的一级网络流统计特征集分别训练一、二级决策树模型集;S3.从网络中提取符合特定触发规则的、网络流五元组中包含待检测IP地址的网络流集合的一级网络流统计特征;S4.利用步骤S2得到的一、二级决策树模型集及步骤S3所提取的一级网络流统计特征识别背景流量中的P2P协议。本发明的方法能有效改善传统P2P协议识别方法的严重误报,可以为高速网络中高性能流量分类系统、内容监控系统的设计和实现提供技术支持。
-
公开(公告)号:CN103699650B
公开(公告)日:2017-01-18
申请号:CN201310733040.2
申请日:2013-12-26
Applicant: 清华大学
IPC: G06F17/30
Abstract: 本发明公开了一种消息传播预测方法及装置,能够预测消息在网络中的传输情况。该方法包括:获取社交网络中消息的转发信息;根据所述转发信息确定非线性预测模型;确定所述非线性预测模型的系数;根据所述非线性预测模型及所述非线性预测模型的系数对所述消息进行传播预测。本发明实施例获取社交网络中消息的转发信息,根据所述转发信息确定非线性预测模型,确定所述非线性预测模型的系数,根据所述非线性预测模型及所述非线性预测模型的系数对所述消息进行传播预测,从而预测消息在网络中的传输情况。
-
公开(公告)号:CN103716284B
公开(公告)日:2016-12-21
申请号:CN201210375831.8
申请日:2012-09-29
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明涉及网络通信技术领域,具体涉及一种网络协议自动化逆向分析方法。该网络协议自动化逆向分析方法包括以下步骤:s1.静态通信信息提取:提取C/S端被监视软件通信载入的信息中的关键信息并保存到日志文件;s2.动态协议追踪分析:根据所述关键信息设置断点,通过断点分析,抓取被监视软件收发包函数相关的日志信息,分析C/S端通信软件的网络协议包的构造和解析过程,并将所得结果保存到日志文件;s3.信息分析:分析整理所述日志文件,获得所需的逆向分析结果。本发明通过全自动化的网络协议逆向分析,能够对目标应用进行较为彻底的分析和破解,同时节省了人力和时间,并弥补人工逆向分析的疏忽和不足。
-
公开(公告)号:CN103546441B
公开(公告)日:2016-12-21
申请号:CN201210246438.9
申请日:2012-07-16
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明提供了一种基于多级决策树的协议识别方法,其特征在于,包括步骤:S1.对网络流统计特征进行l级分类;S2.根据所提取的网络流统计特征自身的分类特点,训练l级决策树;S3.利用训练得到的l级决策树识别背景流量中的协议。本发明的方法不仅能够合理地利用统计特征中蕴含的知识,提升协议识别系统的性能,还能够有效应对日益增多的网络协议带来的挑战,特别是对日益流行的交互式协议识别具有较好的效果。本发明的方法可以为高速网络中高性能流量分类系统、内容监控系统的设计和实现提供技术支持。
-
公开(公告)号:CN103516539B
公开(公告)日:2016-09-21
申请号:CN201210220115.2
申请日:2012-06-28
Applicant: 清华大学
IPC: H04L12/24 , H04L12/26 , H04L12/813
Abstract: 本发明公开了一种基于前后向触发机制的多网络流统计特征提取方法,该方法包括步骤:S1.设定前后向触发规则;S2.判断是否满足前向触发池;S3.多网络流统计特征提取;S4.判断是否满足后向触发池。本发明的方法采用前后向触发机制判断网络中多网络流统计特征提取的开始时间和结束时间,一方面减少了后继相关处理的开销,将同一应用、协议或目的的多个网络流进行了有效整合,提高了特征提取的准确性;另一方面过滤了网络中待处理的流量,能够有效改善传统网络管理的性能。本发明的方法可以为高速网络中高性能流量分类系统、内容监控系统的设计和实现提供技术支持。
-
Patent Agency Ranking
-
公开(公告)号:CN105005583A
公开(公告)日:2015-10-28
申请号:CN201510338365.X
申请日:2015-06-17
Applicant: 清华大学
CPC classification number: G06F16/958 , G06Q50/01
Abstract: 本发明涉及一种社交网络中信息转发增量的预测方法及系统,该方法包括:获取社交网络中信息转发数据;对所述信息转发数据进行统计,获取单位时间内的信息转发增量时间序列;利用互信息方法获取所述信息转发增量时间序列的时间延迟;利用G-P算法获取所述信息转发增量时间序列的嵌入维数;根据所述时间延迟与所述嵌入维数,进行时间序列的相空间重构;根据所述相空间建立所述信息增量时间序列的最小二乘支持向量机预测模型;根据最小二乘支持向量机预测模型对该社交网络的信息转发增量进行预测。本发明可以对社交网络信息的传播规律进行准确预测,特别是单位时间内信息转发增量进行预测,有利于对不同消息传播规律进行适当控制。
-
公开(公告)号:CN103793460A
公开(公告)日:2014-05-14
申请号:CN201310597021.1
申请日:2013-11-22
Applicant: 清华大学
IPC: G06F17/30
CPC classification number: G06F17/30867
Abstract: 本发明公开了一种社会网络在线特定团体感知方法及系统,该方法包括步骤:S1.根据待感知团体的特征,得到描述该团体的关键词列表;S2.选取若干已知待探测团体的用户节点,并将其加入团体;S3.依次取出已确定为团体内部的用户节点;S4.遍历团体内部的用户节点,若遍历完成进入S5,否则进入S6;S5.系统运行结束;S6.通过从团体中提取用户节点ID获取其好友ID列表;S7.遍历好友ID列表,若遍历完成则返回S3,否则进入S8;S8.从好友列表中顺序取出好友ID;S9.通过好友ID获取用户个人属性信息。本发明采用有效且高效的框架感知特定团体,通过三层过滤机制对未知用户进行探测,识别其是否归属于特定团体,可对待探测用户列表的重复项进行去重操作,减少信息的冗余程度。
-
公开(公告)号:CN103731416A
公开(公告)日:2014-04-16
申请号:CN201310676369.X
申请日:2013-12-11
Applicant: 清华大学
Abstract: 本发明提供了一种基于网络流量的协议识别方法,方法包括预先设置分类器,执行如下步骤:S1.从待识别的网络流中提取并存储其前3个网包的包长值;S2.将待识别网络流的前3个网包的包长值输入至分类器,得出待识别网络流的对象类型;S3.若待识别网络流的对象类型为大流量对象,则执行步骤S4,若待识别网络流的对象类型为小流量对象,则执行步骤S5;S4.对大流量对象的网络流,基于网包载荷进行细粒度的网络流量协议识别;S5.对小流量对象的网络流,基于端口进行粗粒度的网络流量协议识别。该方法提升了网络流量协议识别的吞吐率。
-
公开(公告)号:CN103716284A
公开(公告)日:2014-04-09
申请号:CN201210375831.8
申请日:2012-09-29
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明涉及网络通信技术领域,具体涉及一种网络协议自动化逆向分析方法。该网络协议自动化逆向分析方法包括以下步骤:s1.静态通信信息提取:提取C/S端被监视软件通信载入的信息中的关键信息并保存到日志文件;s2.动态协议追踪分析:根据所述关键信息设置断点,通过断点分析,抓取被监视软件收发包函数相关的日志信息,分析C/S端通信软件的网络协议包的构造和解析过程,并将所得结果保存到日志文件;s3.信息分析:分析整理所述日志文件,获得所需的逆向分析结果。本发明通过全自动化的网络协议逆向分析,能够对目标应用进行较为彻底的分析和破解,同时节省了人力和时间,并弥补人工逆向分析的疏忽和不足。
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.051 seconds)
