-
公开(公告)号:CN112463957B
公开(公告)日:2023-06-02
申请号:CN202011476332.9
申请日:2020-12-14
Applicant: 清华大学
Inventor: 孟伟彬 , 刘莹 , 裴丹 , 菲德利阁·扎特·特里尼达 , 何林
IPC: G06F16/34 , G06F40/186 , G06F40/295
Abstract: 本申请提出一种非结构化文本日志流的摘要提取方法和装置,涉及数据处理技术领域,其中,方法包括:获取待处理日志,并从日志模板库中获取与待处理日志匹配的目标日志模板;对待处理日志和目标日志模板进行日志三元组抽取,获取日志三元组;对日志三元组进行排序,根据排序结果获取生成待处理日志的摘要。由此,解决海量日志的重要信息抽取的问题,不需要对文本数据做标注,用于在线服务的自动、无监督的端到端日志摘要提取。
-
公开(公告)号:CN115208800B
公开(公告)日:2023-01-03
申请号:CN202211129938.4
申请日:2022-09-16
Applicant: 清华大学
IPC: H04L43/10 , H04L43/0805 , H04L43/16 , G06N20/00
Abstract: 本发明公开了基于强化学习的全互联网端口扫描方法及装置,该方法包括将互联网划分为多个目标网络,对每个目标网络中的预设数量的活跃地址进行全端口扫描,以根据扫描得到的端口开放信息构建开放端口关联图;根据开放端口关联图推荐每个目标网络中未探测的活跃地址的候选端口,对候选端口进行扫描得到端口扫描反馈结果;基于端口扫描反馈结果对候选端口的预期奖励进行更新,并基于更新后的预期奖励更新开放端口关联图,根据更新后的开放端口关联图预测每个目标网络下一个需要被扫描的活跃地址的候选端口;当每个目标网络的探测端口的数量达到探测数量阈值时,完成一个目标网络的端口扫描任务。本发明优先扫描更有可能开放的端口提高探测的利用率。
-
公开(公告)号:CN115292676A
公开(公告)日:2022-11-04
申请号:CN202210960161.X
申请日:2022-08-11
Applicant: 清华大学
Abstract: 本发明涉及一种可编程数据平面程序验证方法及装置,其包括:将数据平面程序形式化,获取形式化的语义;将形式化后的数据平面程序进行统一的验证规范表达,用于表达意图;对验证规范后的数据平面程序进行正确性验证,验证程序是否包含潜在的安全漏洞、是否和意图一致。本发明能验证数据平面程序的正确性。
-
公开(公告)号:CN115208800A
公开(公告)日:2022-10-18
申请号:CN202211129938.4
申请日:2022-09-16
Applicant: 清华大学
IPC: H04L43/10 , H04L43/0805 , H04L43/16 , G06N20/00
Abstract: 本发明公开了基于强化学习的全互联网端口扫描方法及装置,该方法包括将互联网划分为多个目标网络,对每个目标网络中的预设数量的活跃地址进行全端口扫描,以根据扫描得到的端口开放信息构建开放端口关联图;根据开放端口关联图推荐每个目标网络中未探测的活跃地址的候选端口,对候选端口进行扫描得到端口扫描反馈结果;基于端口扫描反馈结果对候选端口的预期奖励进行更新,并基于更新后的预期奖励更新开放端口关联图,根据更新后的开放端口关联图预测每个目标网络下一个需要被扫描的活跃地址的候选端口;当每个目标网络的探测端口的数量达到探测数量阈值时,完成一个目标网络的端口扫描任务。本发明优先扫描更有可能开放的端口提高探测的利用率。
-
公开(公告)号:CN113746691B
公开(公告)日:2022-08-16
申请号:CN202110801532.5
申请日:2021-07-15
Applicant: 清华大学
IPC: H04L43/0811 , H04L43/10 , H04L41/0677 , H04L101/659
Abstract: 本发明提出一种基于ICMP限速的远程IPv6节点相互连通性测量方法,包括:确定离第二远程IPv6节点最近的边缘路由器,和边缘路由器下面不可达的第三远程IPv6节点;测量点先向第三远程IPv6节点发送N个ICMP回显请求报文;测量点再向第三远程IPv6节点发送N个ICMP回显请求报文;将步骤S20和步骤S30分别重复执行q次,分别获取x的q个取值以及y的q个取值,并分别计算x和y的q个取值的平均值,x的平均值为y的平均值为其中,q为正整数;若确定第一远程网络节点与第二远程网络节点的连通性正常;若确定第一远程网络节点与第二远程网络节点的连通性异常。本申请提出的方法在任意两个远程网络节点进行连通性测量上具有高效性、高覆盖、高可用等优点。
-
Patent Agency Ranking
公开(公告)号:CN113382092B
公开(公告)日:2022-05-20
申请号:CN202110458412.X
申请日:2021-04-27
Applicant: 清华大学
IPC: H04L61/5007 , H04L101/659
Abstract: 本发明公开了一种基于图社区发现的活跃地址探测方法及装置,将收集的IPv6种子地址集合划分为多个地址集合,并对每个地址集合生成其地址结构模式,通过计算这些模式之间的相似度建立无向图,最终利用图社区发现算法从该图结构中挖掘热门的地址结构模式,并将这些模式通过组织关联策略用于无种子地址的BGP前缀下进行IPv6活跃地址发现。提供了一种基于图社区发现算法的通用、自动化并且具有高命中率的无种子地址区域的IPv6活跃地址探测方案。
-
-
公开(公告)号:CN112910863A
公开(公告)日:2021-06-04
申请号:CN202110069924.7
申请日:2021-01-19
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明提供了一种网络溯源方法及系统。一种网络溯源方法,包括:获取已完成身份认证的用户设备的第一溯源信息,以及接入设备监听IP地址配置过程中所建立的第二溯源信息;根据所述第一溯源信息及所述第二溯源信息,建立并记录溯源信息组;响应于对目标IP地址的追溯,查询所述目标IP地址所对应的溯源信息组,以确定所述目标IP地址所对应的用户。本发明可应用于网络追溯与用户审计,适用于IPv4、IPv6以及两者混合网络环境以及DHCP、SLAAC、静态配置等多种地址分配方式,并且无需对终端设备进行更改,不需要对主机行为进行修改,易于部署,不需要使用网络地址转换技术,也不会改变端到端属性。
-
公开(公告)号:CN112861964A
公开(公告)日:2021-05-28
申请号:CN202110163214.0
申请日:2021-02-05
Applicant: 清华大学
Abstract: 本发明提供一种网络功能扩展检测方法、装置、存储介质及电子设备,所述网络功能扩展检测方法,包括:收集网络功能的状态特征信息以及服务功能链信息;将所述网络功能的状态特征信息以及服务功能链信息转化为预设长度的链感知网络功能表示向量;将连续时间区间内的链感知网络功能表示向量输入预设决策模型进行扩展决策,决策出扩展动作。本发明提高了扩展检测的准确性以及及时性,有利于提高系统性能以及减少系统运维开销。
-
公开(公告)号:CN112653764A
公开(公告)日:2021-04-13
申请号:CN202011554081.1
申请日:2020-12-24
Applicant: 清华大学
IPC: H04L29/08 , H04L29/12 , G06F16/2458
Abstract: 本发明提供一种IPv6服务探测方法及系统、电子设备及存储介质,包括:基于预设专家知识库的特征,对提供服务的全量IPv6服务地址进行空间挖掘,得到至少一个满足预设条件的IPv6服务地址区域;对所述满足预设条件的IPv6服务地址区域进行建模,生成所述IPv6服务地址区域的特征表示;基于采集的IPv6存活地址列表及所述IPv6服务地址区域的特征表示,生成特征表示下的待探测地址和待探测端口。本发明以地址结构信息和地址相关的多种专家知识为基础,用改进的自适应聚类方法挖掘已知地址集合中稳定且活跃的提供服务相关的IPv6地址区域,在每个稳定活跃区域上进行地址生成和端口探测。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.067 seconds)
