-
公开(公告)号:CN102468987B
公开(公告)日:2015-01-14
申请号:CN201010539167.7
申请日:2010-11-08
Applicant: 清华大学
Abstract: 本发明公开了一种网络流特征向量提取方法,该方法包括步骤:S1.查找捕获到的新进网络包在网络流表中对应的网络流;S2.根据所述网络包更新其所对应的网络流的初始特征;S3.判断网络流是否终结,若是,则从网络流的初始特征中提取网络流高级特征,否则,返回步骤S1。本发明的方法能够从网络流中提取丰富且可靠的知识,完备地刻画主机之间相互通信的细节,并且在整个处理过程中无需存储网络包,也无需对其进行深度处理,可以为高速网络中高性能防火墙、入侵检测系统和入侵防范系统等网络安全系统的设计和实现提供技术支持。
-
公开(公告)号:CN102467670B
公开(公告)日:2014-07-02
申请号:CN201010539170.9
申请日:2010-11-08
Applicant: 清华大学
IPC: G06K9/66
Abstract: 本发明公开了一种基于免疫的异常检测方法,该方法包括步骤:S1.根据正常样本的字段个数以及属性,将与正常样本的字段个数对应的集合[0,1]n划分成多个相邻不相交的邻域,并使用所述邻域构造形态空间;S2.将正常样本正规化到所述形态空间,获得自体样本集合;S3.使用所述自体样本集合训练检测器,获得成熟检测器集合;S4.使用所述成熟检测器集合检测新进数据中的异常。本发明的方法能够有效提升基于免疫的异常检测系统在高维空间中的检测性能和训练效率。
-
公开(公告)号:CN103618702A
公开(公告)日:2014-03-05
申请号:CN201310567756.X
申请日:2013-11-14
Applicant: 清华大学
Abstract: 本发明公开了一种社会网络信息传播态势感知方法,包括步骤:S1.初始化信息传播感知向量V,该向量装载每一时刻的信息态势感知数值;S2.通过t时刻的信息传播节点V(n)和信息传播关系E(m)构建信息传播树Tr(t);S3.计算t时刻Tr(t)的模块度数值M(t);S4.判断t时刻是否为初始时间,若是,则将初始时间的模块度装载入感知向量V,同时将t赋值为t+1,执行步骤S6,若否,则执行步骤S5;S5.通过t+1时刻前的所有时刻的模块度,利用三次指数平滑方法,计算t+1时刻模块度预测值Mp(t+1);S6.将Mp(t+1)装载向量V;S7.判断t+1是否为最终时刻,若否,则将t赋值为t+1,返回步骤S2,若是,则执行步骤S8;S8.获取最终感知向量V。
-
公开(公告)号:CN103546441A
公开(公告)日:2014-01-29
申请号:CN201210246438.9
申请日:2012-07-16
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明提供了一种基于多级决策树的协议识别方法,其特征在于,包括步骤:S1.对网络流统计特征进行l级分类;S2.根据所提取的网络流统计特征自身的分类特点,训练l级决策树;S3.利用训练得到的l级决策树识别背景流量中的协议。本发明的方法不仅能够合理地利用统计特征中蕴含的知识,提升协议识别系统的性能,还能够有效应对日益增多的网络协议带来的挑战,特别是对日益流行的交互式协议识别具有较好的效果。本发明的方法可以为高速网络中高性能流量分类系统、内容监控系统的设计和实现提供技术支持。
-
公开(公告)号:CN102467670A
公开(公告)日:2012-05-23
申请号:CN201010539170.9
申请日:2010-11-08
Applicant: 清华大学
IPC: G06K9/66
Abstract: 本发明公开了一种基于免疫的异常检测方法,该方法包括步骤:S1.根据正常样本的字段个数以及属性,将与正常样本的字段个数对应的集合[0,1]n划分成多个相邻不相交的邻域,并使用所述邻域构造形态空间;S2.将正常样本正规化到所述形态空间,获得自体样本集合;S3.使用所述自体样本集合训练检测器,获得成熟检测器集合;S4.使用所述成熟检测器集合检测新进数据中的异常。本发明的方法能够有效提升基于免疫的异常检测系统在高维空间中的检测性能和训练效率。
-
Patent Agency Ranking
公开(公告)号:CN101984635A
公开(公告)日:2011-03-09
申请号:CN201010562396.0
申请日:2010-11-23
Applicant: 清华大学
Abstract: 本发明公开了一种P2P协议流量识别方法及系统,该方法包括步骤:S1.对P2P协议流量的初始握手交互过程进行分析,获得代表选定的交互过程的状态转移集合,其中包括所述状态转移过程中的关键命令;S2.根据五元组将待识别的流量分成多条流;S3.按照P2P协议的消息重组的启发性条件集合判断待识别的流是否能够进行P2P协议的消息重组;S4.检查待识别的流的消息中是否包含所述关键命令;S5.判断待识别的流的消息构成是否符合所述交互过程的状态转移集合中的项。本发明的方法及系统可以提高对P2P流量识别的有效性、速度,且可扩展性强。
-
公开(公告)号:CN101729413A
公开(公告)日:2010-06-09
申请号:CN200910237453.5
申请日:2009-11-06
Applicant: 清华大学
Abstract: 本发明涉及一种基于ATCA的多业务处理系统及方法,该系统包括:ATCA平台,用于提供网络处理卡、业务处理卡及系统管理卡的机箱插槽,及背板交换网络;网络处理卡,用于提供多个外部网络接口,调度业务流量;业务处理卡,用于提供业务处理;系统管理卡,用于系统板卡管理。本发明的方法及系统利用多板卡设计,分离网络处理和业务处理,通过一整套完整的策略路由方法,实现了高效灵活的多业务处理,且管理、更新容易。
-
公开(公告)号:CN101719849A
公开(公告)日:2010-06-02
申请号:CN200910237081.6
申请日:2009-11-03
Applicant: 清华大学
Abstract: 本发明公开了一种基于模式聚类的并行网络流特征检测方法,包括步骤:选定模式的匹配算法集合,选定模式的长度分割点,将模式集分割为短模式子集和长模式子集;决定处理短模式子集和长模式子集的处理单元个数;复制待检测文本的份数为长短模式子集总份数,并将每份待测文本分别输入各个模式子集对应的处理单元中;结合各个模式子集的处理结果判断待检测文本中是否存在攻击模式;重复上述步骤,对待检测快速网络流传送的数据流进行连续检测。该方法是一个可扩展的网络流特征检测整体解决方案,能够适用于各种等级性能需求以及各种规模的模式集,对于高性能内容检测、入侵检测、病毒防护和统一威胁管理、网络信息监控等系统都具有极为深远的作用。
-
公开(公告)号:CN101699821A
公开(公告)日:2010-04-28
申请号:CN200910236833.7
申请日:2009-11-02
Applicant: 清华大学
Abstract: 本发明公开了一种分布式多核网络系统中地址解析协议实现的方法,该系统包括至少两枚具有多核硬件体系结构的处理芯片,其中的所有处理核心被分为快速处理引擎和慢速处理引擎。所述方法包括:快速处理引擎提交ARP网络数据包给慢速处理引擎,慢速处理引擎将解析ARP网络数据包后生成的结果消息发给所有快速处理引擎,各个快速处理引擎解析结果消息并写入各自的ARP缓存表;快速处理引擎在发送网络数据包时查询ARP缓存表中目的逻辑地址对应的物理地址,若查不到便将构造的ARP辅助查询网络数据包提交给网络数据包出口所在处理芯片的慢速处理引擎,由慢速处理引擎发送ARP请求。本发明可广泛应用于基于分布式多核硬件平台的网络系统设计实现中。
-
公开(公告)号:CN111445119B
公开(公告)日:2022-06-24
申请号:CN202010213302.2
申请日:2020-03-24
Applicant: 清华大学
Abstract: 本发明提供一种配电设备运行状态关联关系在线检测方法及装置,所述方法包括:基于获取到的每一配电设备的监测指标数据,确定每一配电设备的运行状态特征矩阵;对所有的运行状态特征矩阵进行聚类分析,确定每一运行状态特征矩阵的簇类标记值;利用关联规则算法对所有的运行状态特征矩阵的簇类标记值进行关联分析,确定配电设备运行状态之间的关联关系。本发明提供的配电设备运行状态关联关系在线检测方法及装置,基于数据中心配电设备的实时监测数据,通过构造特征矩阵,建立在线配电设备运行状态关联性分析模型,实现对配电设备运行状态关联关系的在线检测,为配电系统的运行状况的分析提供可靠依据,降低了配电系统中告警的误报或漏报次数。
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.052 seconds)
