公开(公告)号：CN103532908B

公开(公告)日：2017-06-16

申请号：CN201210228876.2

申请日：2012-07-02

Applicant: 清华大学

Inventor： 薛一波 ,  张洛什

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于二级决策树的P2P协议识别方法，该方法包括步骤：S1.获得纯净的P2P协议流量和非P2P协议流量，并提取指定格式的一级网络流统计特征集；S2.根据所提取的一级网络流统计特征集分别训练一、二级决策树模型集；S3.从网络中提取符合特定触发规则的、网络流五元组中包含待检测IP地址的网络流集合的一级网络流统计特征；S4.利用步骤S2得到的一、二级决策树模型集及步骤S3所提取的一级网络流统计特征识别背景流量中的P2P协议。本发明的方法能有效改善传统P2P协议识别方法的严重误报，可以为高速网络中高性能流量分类系统、内容监控系统的设计和实现提供技术支持。

公开(公告)号：CN103516539B

公开(公告)日：2016-09-21

申请号：CN201210220115.2

申请日：2012-06-28

Applicant: 清华大学

Inventor： 薛一波 ,  张洛什

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/813

Abstract: 本发明公开了一种基于前后向触发机制的多网络流统计特征提取方法，该方法包括步骤：S1.设定前后向触发规则；S2.判断是否满足前向触发池；S3.多网络流统计特征提取；S4.判断是否满足后向触发池。本发明的方法采用前后向触发机制判断网络中多网络流统计特征提取的开始时间和结束时间，一方面减少了后继相关处理的开销，将同一应用、协议或目的的多个网络流进行了有效整合，提高了特征提取的准确性；另一方面过滤了网络中待处理的流量，能够有效改善传统网络管理的性能。本发明的方法可以为高速网络中高性能流量分类系统、内容监控系统的设计和实现提供技术支持。

公开(公告)号：CN103532908A

公开(公告)日：2014-01-22

申请号：CN201210228876.2

申请日：2012-07-02

Applicant: 清华大学

Inventor： 薛一波 ,  张洛什

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于二级决策树的P2P协议识别方法，该方法包括步骤：S1.获得纯净的P2P协议流量和非P2P协议流量，并提取指定格式的一级网络流统计特征集；S2.根据所提取的一级网络流统计特征集分别训练一、二级决策树模型集；S3.从网络中提取符合特定触发规则的、网络流五元组中包含待检测IP地址的网络流集合的一级网络流统计特征；S4.利用步骤S2得到的一、二级决策树模型集及步骤S3所提取的一级网络流统计特征识别背景流量中的P2P协议。本发明的方法能有效改善传统P2P协议识别方法的严重误报，可以为高速网络中高性能流量分类系统、内容监控系统的设计和实现提供技术支持。

公开(公告)号：CN103516539A

公开(公告)日：2014-01-15

申请号：CN201210220115.2

申请日：2012-06-28

Applicant: 清华大学

Inventor： 薛一波 ,  张洛什

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/813

Abstract: 本发明公开了一种基于前后向触发机制的多网络流统计特征提取方法，该方法包括步骤：S1.设定前后向触发规则；S2.判断是否满足前向触发池；S3.多网络流统计特征提取；S4.判断是否满足后向触发池。本发明的方法采用前后向触发机制判断网络中多网络流统计特征提取的开始时间和结束时间，一方面减少了后继相关处理的开销，将同一应用、协议或目的的多个网络流进行了有效整合，提高了特征提取的准确性；另一方面过滤了网络中待处理的流量，能够有效改善传统网络管理的性能。本发明的方法可以为高速网络中高性能流量分类系统、内容监控系统的设计和实现提供技术支持。

公开(公告)号：CN104239799A

公开(公告)日：2014-12-24

申请号：CN201410453327.4

申请日：2014-09-05

Applicant: 清华大学

Inventor： 薛一波 ,  王兆国 ,  李城龙 ,  张洛什

IPC: G06F21/57

CPC classification number: G06F21/56 ,  G06F21/57 ,  G06F2221/033

Abstract: 本发明提供一种基于行为链的Android应用程序隐私窃取检测方法及系统，该方法包括：对目标Android应用程序进行逆向反编译分析，获取函数调用关系；将函数调用关系模型化，根据模型化的函数调用关系构建有向关系矩阵；将预设的模型库与函数调用关系进行比对，获取目标Android应用程序使用的隐私获取函数与隐私泄露函数；根据有向关系矩阵，获取隐私窃取函数与隐私泄露函数的可达性分析结果；根据可达性分析结果确定隐私窃取行为链，确定涉嫌的隐私窃取行为。上述方法能够能够自动化、快速地一次性检测全Android应用程序中的所有隐私泄漏路径，大幅度地提高了检测的效率。

公开(公告)号：CN102033717B

公开(公告)日：2013-05-08

申请号：CN201010584085.4

申请日：2010-12-07

Applicant: 清华大学

Inventor： 薛一波 ,  张洛什 ,  孙广路

IPC: G06F3/06

Abstract: 本发明公开了一种基于磁盘阵列的数据存储方法及系统，该方法包括步骤：S1.利用统计学方法，分析不同磁盘阵列模式的特性，获得统计数据，对不同磁盘阵列模式的安全性、传输速率及空间利用率进行数字化分级；S2.对将要存储的数据按照项目要求以及需求分析的要求进行分析；S3.根据步骤S1得出的磁盘阵列模式数字化分级标准和步骤S2得出的数据要求，选择磁盘阵列模式；S4.将要存储的数据按照选择的磁盘阵列模式存储。本发明的方法及系统可直观、合理、且数字化地进行磁盘阵列模式选，为用户根据自身的需求选择合适的磁盘阵列RAID模式提供了技术及理论支持，也为对已用的磁盘阵列提供评估标准。