-
-
公开(公告)号:CN114024726B
公开(公告)日:2022-09-02
申请号:CN202111244852.1
申请日:2021-10-26
Applicant: 清华大学
IPC: H04L9/40 , H04L47/2483 , G06K9/62
Abstract: 一种在线检测网络流量的方法及系统,获取设定时间窗内的网络流量样本,得到对应不同网络属性特征类别的网络流量样本空间;采用分割熵方式计算,得到低、中概率联合空间的样本熵向量集合,及高、中概率联合空间的样本熵向量集合;通过GAN进行扩充;训练得到对应网络属性特征类别的正常低熵范围及正常高熵范围;在线检测网络流量时,从网络中获取设定时间窗内的网络流量,得到低、中概率联合空间的熵向量集合,及得到高、中概率联合空间的熵向量集合,基于对应网络属性特征类别的正常低熵范围及正常高熵范围判断,得到对应的网络属性特征的异常检测结果;对应网络属性特征,确定网络异常类型。因此在线检测网络流量,得到准确的网络异常类型。
-
公开(公告)号:CN113810226B
公开(公告)日:2022-05-03
申请号:CN202111045786.5
申请日:2021-09-07
Applicant: 清华大学
IPC: H04L41/147 , H04L43/0876 , G06K9/62 , G06N3/04 , G06N3/08
Abstract: 本申请提出一种结合离散特征编码和聚类修正的广域网单点流量预测方法,包括:获取训练集、验证集和测试集,其中,所有数据集均包含流量时间序列和对应的小时信息、日期信息;使用K‑Means算法对训练集和验证集进行聚类得到聚类结果;对流量时间序列进行特征提取获得对应的流量时间序列关联特征;对小时信息、日期信息进行编码得到编码结果;将流量时间关联特征和编码结果进行拼接,拼接后的向量转换得到初步预测结果;根据聚类结果获取测试集包含的最后一个流量时间序列所属的聚类中心,将聚类中心与初步预测结果进行平均,得到最终预测结果。本申请利用广域网流量的周期性和潮汐性特征,提升了广域网单点流量预测的准确度。
-
公开(公告)号:CN113595816A
公开(公告)日:2021-11-02
申请号:CN202110808358.7
申请日:2021-07-16
Applicant: 清华大学
IPC: H04L12/26
Abstract: 本文公开了一种数据流测算方法、设备和存储介质。其中,所述数据流测算方法,包括,根据接收到的数据包,获取数据包的流标识符;根据预设的哈希函数和数据包的流标识符,将数据包分别映射到主表的哈希桶和辅助表的哈希桶中;根据数据包映射在主表哈希桶中的第一流记录和数据包映射在辅助表哈希桶中的第二流记录,判断是否满足预设的流记录导出条件;在满足预设的流记录导出条件的情况下,根据数据包映射在主表哈希桶中的第一流记录确定被导出的一个第一流记录,根据确定导出的第一流记录获得数据流测算结果。本文提供的数据流测算方法能够有效控制数据平面的内存占用,整体提升了数据流测算的效率。
-
-
Patent Agency Ranking
公开(公告)号:CN107154947B
公开(公告)日:2020-06-09
申请号:CN201710457915.9
申请日:2017-06-16
Applicant: 清华大学
Abstract: 本发明公开一种基于有效频繁流特征的网络流量异常检测和分类方法,预先设定EFF模式和筛选阈值并得到正式EFF实例对;利用前一个或者几个时间片内正常的正式EFF实例对的值计算下一时间片此EFF实例对对应的预测值,进而得到当前时间片内所有EFF实例对在下一时间片的预测值;根据预测值计算出EFF实例对对应的检测阈值;将EFF实例对的实际值与检测阈值进行比较并分类;本发明的方法可以对网络流量异常进行快速、有效的检测和分类。
-
公开(公告)号:CN107579871B
公开(公告)日:2020-05-01
申请号:CN201710606329.6
申请日:2017-07-24
Applicant: 清华大学
Abstract: 本发明公开了一种一种基于模型检测的分布式测试脚本的生成方法与生成系统,其中,该生成方法包括,构建与网络通信协议的规范相适应的形式化模型以及约束;利用模型检测工具探索所述形式化模型的状态空间,如果存在对所述约束的违反,则由模型检测工具生成并输出与该违反对应的反例;对所述反例进行解析,以获取所述反例中的进程列表与消息序列;根据所述进程列表与所述消息序列生成分布式测试脚本。该方法实现了对网络通信协议的分布式测试,有利于提高网络通信协议测试的准确性。
-
公开(公告)号:CN111031051A
公开(公告)日:2020-04-17
申请号:CN201911302352.1
申请日:2019-12-17
Applicant: 清华大学
Abstract: 一种网络流量异常检测方法、装置、设备及介质,该网络流量异常检测方法包括:接收网络报文,根据所述网络报文生成第一特征信息,将所述第一特征信息输入预先训练得到的自编码器网络模型,得到第一输出值,以及,根据所述自编码器网络模型的输出和输入的误差信息与所述网络报文生成第二特征信息,将所述第二特征信息输入预先训练得到的长短期记忆网络模型,得到至少一个第二输出值,将所述第一输出值和第二输出值输入到预先训练得到的异常检测器,输出所述网络报文是否异常的判断结果。本实施例提供的方案,综合了自编码器网络模型的当前预测效果好和长短期记忆网络模型基于历史的预测效果好的优点,具有较好的预测效果。
-
公开(公告)号:CN109194577B
公开(公告)日:2020-04-10
申请号:CN201811234886.0
申请日:2018-10-23
Applicant: 清华大学
IPC: H04L12/721 , H04L12/751 , H04L12/24
Abstract: 本申请公开了一种基于部分部署的分段路由网络的流量工程方法及装置;上述流量工程方法,包括:获取分段路由网络的网络拓扑以及流量矩阵;通过多次迭代运算,确定分段路由网络的最小化的最大链路利用率;其中,在每次迭代运算中,根据网络拓扑和流量矩阵,确定本次搜索得到的网络链路权重矩阵和分段路由节点集合,根据本次搜索得到的网络链路权重矩阵和分段路由节点集合,确定本次运算中分段路由网络的最小化的最大链路利用率、流量矩阵中每条流的可用路径以及在可用路径上的最佳分流比。本申请能够实现最小化分段路由网络的最大链路利用率。
-
公开(公告)号:CN105553787B
公开(公告)日:2019-07-26
申请号:CN201610114854.1
申请日:2016-03-01
Applicant: 清华大学
Abstract: 本发明公开一种基于Hadoop的边缘网出口网络流量异常检测方法及系统。本发明具有架构独立,部署方便,只需接收边界路由器的流记录数据即可在系统中完成异常检测任务,不需关心自治域(AS)内部网络拓扑;另外,在异常检测方面,本发明采取了宏观和微观分析相结合的方式进行,在宏观上采用了Tsallis熵值作为异常检测的依据,在微观上采用了对异常时间片的集中点进行统计的方式,并且提出了针对上述集中点半自动判断发生异常的标准,使得最终检测的结果更加准确和有效;最后,本发明通过在Hadoop集群上运行,拥有对海量网络流记录数据进行异常检测的能力。
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.071 seconds)
