-
公开(公告)号:CN115242421B
公开(公告)日:2024-06-04
申请号:CN202210314038.0
申请日:2022-03-28
Applicant: 清华大学
IPC: H04L9/40 , H04L43/045 , H04L41/16
Abstract: 本发明提出一种基于网络空间地图的网络异常检测方法及装置,其中方法包括,获取原始网络流量;利用微批处理方式将原始网络流量划分至不同时隙,并通过动态端口划分算法对时隙内的流进行划分,将时隙内的流均匀分布至不同的端口区间;将各个端口区间内流映射到双平面网络空间地图,形成实时网络空间地图帧;利用目标检测框架YOLOv4‑tiny对实时网络空间地图帧进行处理并检测异常图形,获取异常图形类别及异常区域;对异常图形类别及异常区域进行分析,得到异常种类及数量。与其他类型的流量异常检测方法相比,本发明提出的异常检测方法准确率达到98%及以上,且具有检测方法直观,检测过程透明,检测结果形象的特点。
-
公开(公告)号:CN113987503B
公开(公告)日:2023-05-12
申请号:CN202111082777.3
申请日:2021-09-15
Applicant: 清华大学
Abstract: 本申请提出了一种基于拓扑分析的区域级网络抗毁性差异评估方法,涉及计算机网络测量技术领域,其中,该方法包括:计算各个区域里重要自治系统AS的抗毁性采样;通过上采样将区域里重要AS的抗毁性采样转换为区域抗毁性采样;建立显著性检验器,从整体水平和波动水平分别评估区域抗毁性采样,得到区域抗毁性排名;从整体水平和波动水平对区域抗毁性排名结果聚类,得到区域抗毁性聚类结果。采用上述方案的本申请可以从整体水平和波动水平分别评估区域的抗毁性差异,具有普适性,能够发现区域之间拓扑的本质差异。
-
公开(公告)号:CN114124719B
公开(公告)日:2022-09-20
申请号:CN202111258129.9
申请日:2021-10-27
Applicant: 清华大学
IPC: H04L41/12 , H04L41/22 , G06F16/29 , G06F16/2455 , G06F16/248 , H04L101/69 , H04L101/60
Abstract: 本发明公开了一种网络空间态势感知方法及装置,其中,方法包括:基于自治域和IP地址构建多维度、多尺度、多视图、网络空间和地理空间联动、网络空间地图和地理地图交互引导的网络空间态势感知系统;以及,构建支持资源的搜索、定位、描述的网络空间态势感知系统以及支持多种应用模式;其中,设置自适应的粒度处理屏幕布局,预设多个IP地址聚合为一个节点显示。本发明实现网络空间的具象化,以网络空间地图的形式全面展示网络空间信息,并将网络空间与地理空间联动显示对应信息。
-
公开(公告)号:CN114513274B
公开(公告)日:2022-07-26
申请号:CN202210396532.6
申请日:2022-04-15
Applicant: 清华大学 , 奇安信科技集团股份有限公司
Abstract: 本发明提出一种面向互联网的多跳高精度时间同步协议实现方法及装置,其中方法包括,构造探测网络,构造背对背数据包,获取探测网络中受网络设备延迟影响较小的背对背数据包;对受网络设备延迟影响较小的背对背数据包基于SVM计算正负随机传播时延分布;将正负随机传播时延分布带入L估计器进行计算,并估计初步时间偏差;为初步时间偏差施加基于权重的环路校正,计算得到最终时间偏差;根据最终时间偏差调整硬件时钟,实现时钟同步。本发明方法具有高精度,低成本和高扩展性的特点。
-
公开(公告)号:CN104283953B
公开(公告)日:2017-08-11
申请号:CN201410520047.0
申请日:2014-09-30
Applicant: 清华大学
Abstract: 本发明涉及一种位置信息共享系统及共享方法,其特征在于:共享系统包括位置信息库、互联节点和位置应用,位置信息库存储位置终端和用户的位置信息,这些位置通过互联节点构成位置信息互联网,位置应用利用位置信息互联网中的位置信息为用户提供服务;互联节点的顶层是根互联节点,根互联节点为每个位置信息库、每个互联节点和位置应用颁发数字证书,用于数据交换时的认证和加密。共享方法包括ID管理模块进行ID管理的步骤、注册管理模块对互联节点、位置应用和位置信息库进行注册管理的步骤、交易市场模块完成位置信息的使用授权以保障隐私信息和避免越权访问的步骤、数据共享模块实现数据共享的步骤、以及计费管理模块实现计费管理的步骤。
-
Patent Agency Ranking
公开(公告)号:CN104065630A
公开(公告)日:2014-09-24
申请号:CN201310095156.8
申请日:2013-03-22
Applicant: 清华大学
Abstract: 本发明公开了一种面向IPv6网络的假冒源地址报文探测方法,客户端根据探测命令的指示构造M个假冒源地址报文,并连同M个正常报文构成探测队列,发送给服务器;服务器根据接收到正常报文和假冒源地址报文的情况分析单次探测结果,并根据单次探测结果推算对主机假冒的源地址的初步过滤效果;服务器根据单个主机的N次探测结果推算对主机假冒的源地址的最终过滤效果;根据单个子网内多个主机的多次探测结果推算子网的源地址过滤效果;根据不同子网的源地址过滤效果推算整个园区网对假冒源地址的过滤效果。本发明按照服务器的指令构造假冒IPv6源地址报文,服务器根据假冒源地址报文的接收情况分析探测客户端接入子网是否实施了细粒度的源地址验证。
-
公开(公告)号:CN115600040A
公开(公告)日:2023-01-13
申请号:CN202211487579.X
申请日:2022-11-25
Applicant: 清华大学(CN)
IPC: G06F16/958 , G06F16/957 , G06F16/955
Abstract: 本申请提供一种钓鱼网站识别方法及装置,可用于网络安全技术领域或其他技术领域。所述方法包括:获取目标网站数据;根据目标网站数据获得自定义特征、文本特征和图像特征;根据自定义特征、文本特征和图像特征获得对应的自定义特征向量、文本特征向量和图像特征向量;将根据自定义特征向量、文本特征向量和图像特征向量进行拼接得到的拼接特征向量输入预先建立的深度神经网络,得到综合特征向量;将综合特征向量输入预先建立的分类神经网络,得到目标网站属于各个分类的概率。能够充分利用多特征互补的特点,解决了现有技术自适应能力差和针对反钓鱼技术的抵抗性弱的问题,具有较强的钓鱼网站检测能力。
-
公开(公告)号:CN115242421A
公开(公告)日:2022-10-25
申请号:CN202210314038.0
申请日:2022-03-28
Applicant: 清华大学
IPC: H04L9/40 , H04L43/045 , H04L41/16
Abstract: 本发明提出一种基于网络空间地图的网络异常检测方法及装置,其中方法包括,获取原始网络流量;利用微批处理方式将原始网络流量划分至不同时隙,并通过动态端口划分算法对时隙内的流进行划分,将时隙内的流均匀分布至不同的端口区间;将各个端口区间内流映射到双平面网络空间地图,形成实时网络空间地图帧;利用目标检测框架YOLOv4‑tiny对实时网络空间地图帧进行处理并检测异常图形,获取异常图形类别及异常区域;对异常图形类别及异常区域进行分析,得到异常种类及数量。与其他类型的流量异常检测方法相比,本发明提出的异常检测方法准确率达到98%及以上,且具有检测方法直观,检测过程透明,检测结果形象的特点。
-
公开(公告)号:CN114513274A
公开(公告)日:2022-05-17
申请号:CN202210396532.6
申请日:2022-04-15
Applicant: 清华大学 , 奇安信科技集团股份有限公司
Abstract: 本发明提出一种面向互联网的多跳高精度时间同步协议实现方法及装置,其中方法包括,构造探测网络,构造背对背数据包,获取探测网络中受网络设备延迟影响较小的背对背数据包;对受网络设备延迟影响较小的背对背数据包基于SVM计算正负随机传播时延分布;将正负随机传播时延分布带入L估计器进行计算,并估计初步时间偏差;为初步时间偏差施加基于权重的环路校正,计算得到最终时间偏差;根据最终时间偏差调整硬件时钟,实现时钟同步。本发明方法具有高精度,低成本和高扩展性的特点。
-
公开(公告)号:CN110719223B
公开(公告)日:2020-08-11
申请号:CN201910872239.0
申请日:2019-09-16
Applicant: 清华大学
IPC: H04L12/721 , G06Q10/04 , G06F17/18
Abstract: 本发明公开了一种探测周期协同自适应调整方法及系统,其中,该方法包括以下步骤:建立路径变化的预测模型;通过线性回归方法建立预测模型的路径属性预测值与最优探测周期的线性关系;系统运行时,根据预设周期进行探测周期的自适应调整,包括:对所有路径属性进行预测,得到所有路径的预测值;通过线性关系处理所有路径的预测值和探测预算,得到所有路径探测周期调整值。该方法可根据管理员的权衡偏好进行探测周期的调整,适用于探测路径变化的测量中,根据实际路径变化特点对多条路径的探测周期参数进行动态调整,实现探测资源的合理部署。
-
-
-
-
-
-
-
-
-
Search Results
40
records
(took 0.019 seconds)
