公开(公告)号：CN100514918C

公开(公告)日：2009-07-15

申请号：CN200710175863.2

申请日：2007-10-15

Applicant: 清华大学 ,  北京科技大学

Inventor： 陈福 ,  杨家海 ,  张辉 ,  杨扬

IPC: H04L12/24 ,  H04L12/56

Abstract: 本发明公开了一种IP主干网的拓扑发现方法，属于计算机网络管理领域。所述方法包括：预设发现深度的最大值，读取种子路由器的IP地址得到路由器的所有接口地址和子网掩码；根据接口地址和子网掩码计算与所述路由器相连的子网地址；根据计算出的子网地址推断对应子网的IP地址；选取推断出的IP地址对应的设备为路由器的IP地址，进行相应的自适应智能判断和分析；保存已发现的路由器IP地址的连接关系；将发现深度加1，判断发现深度是否大于等于最大值，如果是，结束；否则，将已经发现的IP地址对应的路由器放入待发现队列。本发明通过逐步从待发现路由器向外围拓展，能够自适应、高准确度、高效率地发现各类IP主干网的拓扑连接关系。

公开(公告)号：CN101127676A

公开(公告)日：2008-02-20

申请号：CN200710118472.7

申请日：2007-07-06

Applicant: 清华大学

Inventor： 李星 ,  杨家海 ,  鲁文斌 ,  严程 ,  张勇

IPC: H04L12/44 ,  H04L12/56

Abstract: 基于卫星组播及回程信道共享的网络接入与控制方法属于网络通信技术领域，其特征在于，所有小站以分时间段的方式共享一个回程信道，但在主站控制下每时刻只有一个小站允许根据主站的切换命令独享回程信道。同时，主站控制了一个虚拟小站，以防止发生小站切换操作时，由于下一个使用回程信道的小站不能正确打开信道而产生的组播停滞的后果。本发明具有成本低、效率高、适用于偏远地区及广大农村地区的上网通信用户。

公开(公告)号：CN118656445B

公开(公告)日：2025-02-11

申请号：CN202410878905.2

申请日：2024-07-02

Applicant: 清华大学

Inventor： 李城龙 ,  林金磊 ,  杨家海 ,  龚闻文 ,  张辉 ,  权晓文

IPC: G06F16/334 ,  G06F16/335 ,  G06F16/35 ,  G06F18/2431 ,  G06F18/20 ,  G06F16/3331

Abstract: 本发明提供一种IP定位地标挖掘系统、方法、电子设备及存储介质，涉及IP定位技术领域，该系统包括：不可控地标挖掘器，用于利用搜索引擎从全网范围内检索第一候选网站集，并采用多分类器投票法从第一候选网站集中筛选出第二候选网站集；每个候选网站集中的候选网站包括疑似不可控地标；可控地标挖掘器，用于利用半监督分类法对公开探针网站集进行分类，并基于分类结果确定候选公开探针网站集；候选公开探针网站集中的候选公开探针网站包括疑似可控地标；地标生成器，用于按照预设检索条件从第二候选网站集和候选公开探针网站集中进行检索，并基于检索结果生成IP定位地标集。本发明可以大幅提高IP定位地标的数量、挖掘效率和功能丰富度。

公开(公告)号：CN118646789B

公开(公告)日：2025-02-11

申请号：CN202410880627.4

申请日：2024-07-02

Applicant: 清华大学

Inventor： 杨家海 ,  林金磊 ,  李城龙 ,  吴松云 ,  胡海娜 ,  权晓文 ,  张辉

IPC: H04L67/52 ,  H04L61/5007 ,  G06F16/909 ,  G06F16/9537 ,  H04L101/69

Abstract: 本发明提供一种街道级IP定位方法、装置、电子设备及存储介质，涉及IP定位技术领域，该方法包括：基于地理空间图和网络空间图构建全局异构图；地理空间图包括多个地标和地标之间的地理距离，网络空间图包括多个地标和地标之间的网络距离；基于全局异构图构建全局语料库，并基于全局语料库对初始预训练模型进行训练，得到预训练模型；基于预训练模型确定目标IP地址的多个相关地标各自对应的定位表征向量，并基于多个相关地标和多个相关地标各自对应的定位表征向量构建局部图模型；基于局部图模型预测目标IP地址的街道级地理位置。本发明可以提升街道级IP定位的定位覆盖度、定位精确度和定位效率。

公开(公告)号：CN119172125A

公开(公告)日：2024-12-20

申请号：CN202411222692.4

申请日：2024-09-02

Applicant: 清华大学

Inventor： 李海威 ,  杨家海

IPC: H04L9/40 ,  H04L51/42

Abstract: 本申请提出了一种基于威胁情报的社工钓鱼邮件检测系统，包括：客户端，具体包括：邮件网关，捕获传入或传出的邮件流量，并提取出动态样本提交给沙箱，并生成静态威胁IOC特征指标；沙箱，执行动态样本包含的操作，并生成动态威胁样本IOB行为指标；客户端，对指标进行融合，形成整体威胁情报信息，并将整体威胁情报信息上报至服务端；服务端，具体包括：威胁情报安全运营与监测分析模块，用于对整体威胁情报信息进行处理，确定真实威胁情报，并将其存储在威胁情报仓库；邮件安全联防预警模块，用于定时拉取威胁情报仓库的数据，并将拉取的数据共享至客户端进行威胁联防预警。采用上述方案的本发明能够有效应对社工钓鱼威胁，提高整体安全防护水平。

公开(公告)号：CN119089987A

公开(公告)日：2024-12-06

申请号：CN202410992017.3

申请日：2024-07-23

Applicant: 清华大学

Inventor： 王之梁 ,  韩东岐 ,  陈闻起 ,  王凯 ,  王苏 ,  杨家海 ,  董恩焕 ,  李子木 ,  施新刚 ,  尹霞

IPC: G06N5/01 ,  H04L9/40 ,  H04L41/16 ,  G06N5/025 ,  G06F18/2433 ,  G06F18/243

Abstract: 本发明涉及异常检测技术领域，尤其涉及一种网络安全异常检测模型的规则提取方法、装置、电子设备及存储介质，其中，方法包括：基于根回归树生成方法，利用原始模型输出的异常概率值作为标签训练回归树模型，生成根回归树；对所述根回归树进行定位处理，获取低置信度区域；对低置信度区域进行数据增广处理，获取增广数据；基于所述增广数据生成根回归树子树，将所述根回归树和所述根回归树子树进行合并处理，获得合并树；对所述合并树进行规则提取处理，获得完整规则集。本方法独立于具体的异常检测学习机制，适用于多种异常检测模型；能够通过提取的规则有效地辅助安全专家进行模型验证、知识发现和决策支持，提高异常检测系统的透明度和信任度。

公开(公告)号：CN114884846B

公开(公告)日：2024-11-08

申请号：CN202210451742.0

申请日：2022-04-26

Applicant: 清华大学

Inventor： 杨家海 ,  刘耀忠 ,  李城龙 ,  何林 ,  王之梁 ,  潘龙 ,  宋光磊

IPC: H04L43/0894 ,  H04L43/10 ,  H04L43/50

Abstract: 本发明公开了一种端到端可用带宽监测方法和系统，其中，该方法包括：在探测端部署以预设速率发送探测流量的发包器，在目的端部署收包、计算并反馈接收速率的应答代理；利用控制器按照预设测量程序动态改变探测流量的探测速率，指挥发包器发包探测，并根据应答代理反馈的接收速率计算实时可用带宽测量结果；利用控制器将实时可用带宽测量结果存入本地数据库；利用本地数据库存储可用带宽的历史测量结果，比较实时可用带宽测量结果和可用带宽的历史测量结果，以可视化监控可用带宽的动态变化趋势。本发明可以提高检测的实时性，能够在保证精确性的同时大大降低可用带宽测量的入侵性，能够进行网络异常诊断以及网络攻击事件检测。

公开(公告)号：CN115567425B

公开(公告)日：2024-07-23

申请号：CN202211008785.8

申请日：2022-08-22

Applicant: 清华大学

Inventor： 李城龙 ,  吴毅超 ,  杨家海 ,  江勇 ,  刘耀忠 ,  何林 ,  王之梁

IPC: H04L43/12 ,  H04L47/78 ,  H04L47/83 ,  H04L47/62 ,  G06F9/48

Abstract: 本发明公开了一种互联网分布式主动探测方法及系统，其中，该方法包括：获取互联网中总地址集，并将总地址集划分得到多个子地址集；将多个子地址集和端口集中的各端口进行组合得到多个探测任务；利用探测任务分配策略将多个探测任务分配给执行探测任务的各探测节点；利用探测任务执行策略使得各探测节点对互联网进行分布式主动探测，基于探测结果得到互联网探测数据。本发明设计了一种基于优化理论的探测任务分配策略和一种基于流水线的探测任务执行策略，能大幅提高互联网分布式探测的性能，以解决分布式网络探测中的效率问题。

公开(公告)号：CN114554521B

公开(公告)日：2024-05-28

申请号：CN202210082069.8

申请日：2022-01-24

Applicant: 清华大学

Inventor： 董恩焕 ,  徐明伟 ,  杨芫 ,  杨家海

IPC: H04W24/02 ,  H04W24/08 ,  H04W28/02 ,  H04W28/20 ,  G06F18/2411 ,  G06F18/2431 ,  G06F18/214

Abstract: 本申请提出了一种针对多路径传输协议的子流共享带宽瓶颈检测方法，涉及通信技术领域，其中，该方法包括：对子流的应答分组进行特征提取，其中，用于提取特征的子流为多路径传输协议在网络运行过程中在线产生的所有子流，提取出的特征为离线训练过程中通过最大化分类器的精度获取到的特征的集合；根据提取的特征，基于离线训练出的模型分类器进行分类，之后根据分类结果，通过多路径传输数据连接的发送方进行不同的拥塞控制。采用上述方案的本申请实现了准确的子流共享带宽瓶颈检测。

公开(公告)号：CN117955754A

公开(公告)日：2024-04-30

申请号：CN202410358309.1

申请日：2024-03-27

Applicant: 清华大学

Inventor： 杨家海 ,  林海 ,  李城龙 ,  胡海娜 ,  张辉 ,  王之梁 ,  权晓文

IPC: H04L9/40 ,  H04L12/28 ,  H04L41/0894 ,  H04L41/08 ,  G06F16/33

Abstract: 本发明提供一种物联网设备的异常检测方法、装置、设备和存储介质，涉及设备异常检测技术领域，所述方法包括：获取至少两个智能家居平台对应的行为图，所述行为图是基于所述至少两个智能家居平台各自对应的自动化规则构建的，所述自动化规则为事件、命令与所述至少两个智能家居平台对应的物联网设备之间的对应关系；基于所述行为图进行目标异常检测，确定异常检测结果，所述目标异常检测包括目标自动化规则执行的异常检测、跨自动化规则间的交互异常检测和至少两条自动化规则间的干涉异常检测中的至少两种。本发明可实现跨平台的异常检测，且提高异常检测的全面性。