-
公开(公告)号:CN119128914A
公开(公告)日:2024-12-13
申请号:CN202411310045.9
申请日:2024-09-19
Applicant: 清华大学
Abstract: 本申请涉及一种漏洞路径引导的模糊测试种子调度方法、装置及电子设备,其中,方法包括:基于预先训练的漏洞路径识别模型在多个测试用例的路径恢复信息中识别每个测试用例存在漏洞的概率,并将概率大于预设阈值的第一测试用例发送至第一预设队列,将概率小于或等于预设阈值且触发边覆盖的第二测试用例发送至第二预设队列,在第一测试用例满足测试结束条件时,切换至第二测试用例进行测试,以根据测试结果生成多个测试用例的调度方法。由此,解决了现有覆盖引导模糊测试中存在的漏洞被忽略或延迟发现的问题,通过在模糊测试中,利用漏洞路径识别模型识别出可能触发漏洞的测试用例,并对这些测试用例进行优先测试,以确保漏洞能够及时被发现。
-
公开(公告)号:CN112738113A
公开(公告)日:2021-04-30
申请号:CN202011625175.3
申请日:2020-12-31
Applicant: 清华大学
IPC: H04L29/06 , H04L12/715 , H04L12/723
Abstract: 本发明提供一种组织信息标签生成方法及报文传输方法,所述组织信息标签生成方法,包括可信组织联盟中的成员利用其边界路由设备生成组织信息标签,所述可信组织联盟中的成员是能够进行报文传输的组织;所述组织信息标签用于标识报文源头;其中,所述组织信息标签包括:成员标识;以及周期性变换的防伪验证码。由于在增加了标识报文的源头信息的组织信息标签,可以根据组织信息标签追溯到该报文所在的组织,进而一步在该组织内追溯到个人,对抗个人肆意篡改报文源IP地址信息情况。
-
公开(公告)号:CN102918878B
公开(公告)日:2016-03-09
申请号:CN201180001436.7
申请日:2011-05-31
Abstract: 本发明实施例提供了一种报文发送方法和装置,涉及通信领域,所述方法包括:接收来自第一用户设备的认证请求,根据该第一用户标识,向该第一用户的家乡用户服务器HSS发送用户绑定认证请求,使得该第一用户的HSS根据保存的IMSI和用户标识的绑定关系判断该第一用户设备的IMSI和该第一用户标识的绑定关系是否合法;当该第一用户的HSS确定该第一用户设备的IMSI和该第一用户标识的绑定关系合法时,从该第一用户的HSS下载该第一用户设备的IMSI和该第一用户标识的绑定关系,并在第一用户设备与第二用户设备建立通信后,当接收到来自该第一用户设备的报文时,将符合下载的绑定关系的报文发送给第二用户设备。本发明防止数据传输过程中用户标识伪造的发生,提高了数据传输的安全性。
-
-
公开(公告)号:CN112104651A
公开(公告)日:2020-12-18
申请号:CN202010968007.8
申请日:2020-09-15
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明提供一种高性能、低成本且灵活的数据包生成器及数据包生成方法。所述数据包生成器在可编程交换机中实现,所述可编程交换机包括交换机CPU和转发芯片,其中,模板数据包生成模块,在所述交换机CPU中实现,用于生成模板数据包,并将所述模板数据包转发给测试报文生成模块;测试数据包生成模块,在所述转发芯片中实现,用于利用所述模板数据包生成对应的测试数据包;所述模板数据包与测试报文数据包具有相同的头部结构、载荷和长度;所述模板数据包头部的预设域的值与所述测试数据包头部的对应域的值不同。本发明通过交换机CPU和转发芯片共同实现数据包生成逻辑,能够兼顾高性能和低成本的优势,同时满足数据包生成器的灵活性。
-
Patent Agency Ranking
公开(公告)号:CN110958157A
公开(公告)日:2020-04-03
申请号:CN201911128209.5
申请日:2019-11-18
Applicant: 清华大学
IPC: H04L12/26 , H04L12/723 , H04L12/741
Abstract: 本发明提供了一种网络测试方法、系统、存储介质及电子设备,其中,该方法包括:获取与流表规则和P4程序相匹配的目标二元决策图;根据目标二元决策图、拓扑和规则更新事件,生成并更新探针;转发所述探针,并将与所述流表规则对应的动作写入所述探针;当所述探针返回服务器,检查探针,以获取在运行过程中的规则错误的检测结果。通过本发明实施例提供的网络测试方法、系统、存储介质及电子设备,可以利用二元决策图表示P4程序和流表规则,实现了网络资源的低开销,能够实现流表规则的全覆盖。
-
公开(公告)号:CN103179038B
公开(公告)日:2016-08-03
申请号:CN201310139194.9
申请日:2013-04-19
Applicant: 清华大学
IPC: H04L12/741
Abstract: 本发明公开了一种互联网路由方法,该方法包括:建立网络转发设备的IP地址前缀到AS号的映射表;基于所述映射表和所述网络转发设备的转发表生成聚合转发表,所述聚合转发表包括关于IP地址前缀的表项和AS号的表项;在所述网络转发设备接收到数据包时,根据所述数据包头部从所述聚合转发表中来查找该数据包对应的下一跳来转发所述数据包。本发明方法由于在转发表中引入了AS号,把转发表中来自同一个AS宣告的IP地址前缀表项聚合成AS号的表项。增强了IP地址前缀表项的聚合性,同时也因为流量工程需要而保留一部分IP前缀。所以在增强IP聚合性同时,也满足流量工程需要,从而达到不影响流量工程的AS号路由。
-
公开(公告)号:CN105007224A
公开(公告)日:2015-10-28
申请号:CN201510451050.6
申请日:2015-07-28
Applicant: 清华大学
IPC: H04L12/751
CPC classification number: H04L45/02
Abstract: 本发明提供一种SDN网络和IP网络互联通信系统和通信方法。该系统包括:IP网络,其包括BGP边缘路由器;SDN网络,其包括SDN控制器、OpenFlow边缘交换机和OpenFlow内部交换机,其中,OpenFlow边缘交换机和OpenFlow内部交换机分别连接SDN控制器,OpenFlow边缘交换机连接IP网络的BGP边缘路由器,SDN控制器与IP网络的BGP边缘路由器交换路由信息;其中,SDN控制器工作为SDN网络的网关,通过ARP代理和MAC地址重写实现SDN网络与IP网络的报文互传。本申请不需要修改已有IP自治域的边缘BGP路由器,也不需要修改报文头部格式,可以在互联网上逐个AS域实现渐增部署。
-
公开(公告)号:CN119135579A
公开(公告)日:2024-12-13
申请号:CN202310688100.7
申请日:2023-06-12
Applicant: 中国移动通信集团有限公司研究院 , 清华大学
IPC: H04L43/0888 , H04L43/0811
Abstract: 本发明提供一种网络遥测方法、装置、网络节点设备、控制器及终端设备,涉及通信技术领域。该方法包括:接收控制器发送的遥测数据包;根据所述遥测数据包,获得遥测结果数据;将所述遥测结果数据发送给所述控制器。本发明实施例的网络遥测方法,在网络节点处根据遥测任务配置数据包对网络流量进行遥测,以及对遥测结果数据的分析和计算,并根据遥测结果查询数据包将遥测结果数据上报至控制器,减少了控制器分析计算遥测数据的开销。解决了网络遥测随流检测技术无法保证网络的带宽和计算开销的同时,获得较为全面的网络状态信息的问题。
-
公开(公告)号:CN119135381A
公开(公告)日:2024-12-13
申请号:CN202411146061.9
申请日:2024-08-20
Applicant: 清华大学
Abstract: 本申请涉及一种NetFlow轻量化特征表示方法、装置及电子设备。该方法包括:按照预设采样周期对目标IP数据包进行采样,得到NetFlow数据集;根据预设的五元组将NetFlow数据集中满足同一条流量条件的NetFlow数据进行聚合处理,并根据聚合结果得到NetFlow元素对聚合列表;将NetFlow元素对聚合列表按照语义和时序进行平均包长展开,得到NetFlow轻量化特征表示。由此,通过上述处理后的数据能够作为面向恶意流量检测的NetFlow特征的良好表示,解决了现有技术难以在各类恶意流量识别上取得较高准确率的问题,有效帮助深度学习模型基于NetFlow精准检测恶意流量。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.05 seconds)
