公开(公告)号：CN114615063A

公开(公告)日：2022-06-10

申请号：CN202210248730.8

申请日：2022-03-14

Applicant: 清华大学 ,  中债金科信息技术有限公司

Inventor： 王瑞华 ,  周博雅 ,  万海 ,  焦伟 ,  严人宁 ,  孙逸伦 ,  赵曦滨

IPC: H04L9/40 ,  G06F16/2458

Abstract: 本发明公开一种基于日志关联分析的攻击溯源方法及装置，方法包括：收集系统内各个层次的日志，根据各个层次的日志之间的关联关系，构建日志连接图，并利用日志连接图中的标记节点将各个单源溯源图中的溯源元素进行连接，得到融合溯源图，进而在融合溯源图中执行攻击溯源算法，并基于短路机制挖掘融合溯源图中围绕依赖爆炸节点周围形成的连通路径，使用搜索路径包含所述连通路径作为路径评估因素之一，计算攻击溯源算法搜索到各个路径的评估分数，选取评估分数最高的路径作为攻击溯源算法输出的攻击链。通过上述方法可以实现日志文件的攻击溯源，解决了现有技术在攻击溯源中使用依赖分析缓解依赖爆炸问题的方式很难达到的预期效果的问题。

公开(公告)号：CN114006827A

公开(公告)日：2022-02-01

申请号：CN202111137291.5

申请日：2021-09-27

Applicant: 清华大学

Inventor： 万海 ,  贾宏宇 ,  赵曦滨

IPC: H04L41/16 ,  H04L41/12

Abstract: 本发明公开一种时间触发调度模型的训练、时间触发调度方法及装置，包括：将由链路的基础特征向量、嵌入向量和全局向量拼接获得的目标向量输入策略网络，确定待调度TT流的第一下一跳链路、第一转发相位及第一时隙；若当前调度所到达的网络设备不是终点，则更新目标向量以及时隙占用情况，并将更新后的目标向量输入策略网络确定待调度TT流的第二下一跳链路、第二转发相位及第二时隙，并利用第二时隙和第二下一跳链路对待调度TT流进行调度，直至达到终点；在到达预设调度终止条件时，利用策略梯度算法更新时间触发调度模型的参数，利用更新后的时间触发调度模型继续对待调度TT流进行调度，直至目标函数取值最大时，获得目标时间触发调度模型。

公开(公告)号：CN114006726A

公开(公告)日：2022-02-01

申请号：CN202111137284.5

申请日：2021-09-27

Applicant: 中债金科信息技术有限公司 ,  清华大学

Inventor： 周博雅 ,  万海 ,  焦伟 ,  严人宁 ,  王兆阳 ,  赵曦滨

IPC: H04L9/40 ,  H04L41/12 ,  G06N5/04 ,  G06N7/00

Abstract: 本发明提供的一种基于关联图的异常分析方法及装置，通过获取不同厂家不同设备的聚合异常；根据历史聚合异常生成关联表；根据所述关联表、在网络上每个历史聚合异常对应的设备网络拓扑图，构建包含所述当前聚合异常的当前关联图；在所述当前关联图中，按照威胁程度从大到小排序，选择前预设数量个威胁路径；将预设数量个威胁路径合并生成威胁图发送至服务器。可以辅助安全人员辨别攻击场景。由于本发明根据聚合异常之间的关联生成关联表，并结合网络拓扑图构建当前关联图，从而解决复杂关联导致分析不准确的问题，同时按照威胁程度选择威胁路径组成威胁图进行分析，提高分析复杂关联异常的准确度。

公开(公告)号：CN113721896A

公开(公告)日：2021-11-30

申请号：CN202110712728.7

申请日：2021-06-25

Applicant: 中债金科信息技术有限公司 ,  清华大学

Inventor： 范皓 ,  赵曦滨 ,  庞在余 ,  万海 ,  王一平

IPC: G06F8/30 ,  G06F8/41 ,  G06F16/22 ,  G06F16/242 ,  G06F16/2455 ,  G06Q40/04

Abstract: 本发明公开一种金融欺诈建模语言的优化处理方法及装置，包括：根据使用金融欺诈建模语言FFML编写的欺诈检测规则，生成FFML抽象语法树；判断结点的结点类型；若结点的结点类型为SingleCondition，则根据结点的左返回值、比较返回值以及右返回值，生成目标转化数据；根据目标转化数据，生成欺诈检测规则对应的SQL代码。应用本发明能够将使用FFML编写的欺诈检测规则快速转化为流平台能够识别的SQL编程语言。

公开(公告)号：CN111464420B

公开(公告)日：2021-05-25

申请号：CN201910060566.6

申请日：2019-01-22

Applicant: 清华大学

Inventor： 万海 ,  李宗辉 ,  于庆涵 ,  赵曦滨 ,  陈威行

IPC: H04L12/407 ,  H04L12/26

Abstract: 本发明公开一种线长自适应时间触发调度方法和装置，其中该方法包括：针对每个网络节点，获取该网络节点和与其相邻的网络节点间的线路传输延时，其中，所部署的网络中任意两个相邻网络节点间的总线路延时小于预先设置的线路传输延时阈值；根据所获取的任意两个相邻网络节点间的线路传输延时确定时间触发调度策略；将所述时间触发调度策略发送至该网络节点的交换机端口以对该网络节点和与其相邻网络节点间的数据包进行调度。

公开(公告)号：CN112433834A

公开(公告)日：2021-03-02

申请号：CN202011318413.6

申请日：2020-11-23

Applicant: 国家电网有限公司 ,  国网江西省电力有限公司 ,  国网信息通信产业集团有限公司 ,  清华大学

Inventor： 万海 ,  赵曦滨 ,  李德建 ,  王慧

IPC: G06F9/48

Abstract: 本发明公开一种基于Linux系统的调度处理方法及装置，包括：当高精度定时器函数启动时，将标记变量置为启动标识符；判断标记变量是否为所述启动标识符；若为是，则运行高精度定时器函数的回调函数，设置回调函数中的MVB定时器的超时时长为第一超时时长，将状态变量置为MVB时段标识符；判断MVB定时器是否触发；若为是，则将状态变量置为Linux时段标识符，设置回调函数中的MVB定时器的超时时长为第二超时时长；判断MVB定时器是否触发，所述MVB定时器的超时时长为所述第二超时时长；若为是，则返回执行设置回调函数中的MVB定时器的超时时长为第一超时时长的步骤。应用本发明能够保证MVB任务被按时完成。

公开(公告)号：CN110601888B

公开(公告)日：2020-11-06

申请号：CN201910851512.1

申请日：2019-09-10

Applicant: 清华大学

Inventor： 赵曦滨 ,  高跃 ,  万海

IPC: H04L12/24 ,  H04L12/721 ,  H04L12/733 ,  H04L12/939

Abstract: 本说明书公开一种时间敏感网络中确定性故障检测与定位方法及系统，该方法包括：获取时间敏感网络中的全局网络拓扑，根据所述全局网络拓扑确定最少流覆盖的探测流路径；根据所述探测流路径生成调度表，并将所述调度表发送至所述时间敏感网络中的每个交换机，以使得所述时间敏感网络中的交换机按照所述调度表中对应的时刻发送探测流；接收所述时间敏感网络中的交换机发送的探测流，并根据所接收到的探测流的到达状态，确定对应的探测流路径包含的链路是否出现故障以及故障链路的具体位置。采用说明书提供的方案，能够降低故障检测和定位的时间不确定性，达到实时检测网络故障、保障全网络拓扑时效性的目的。

公开(公告)号：CN107181657B

公开(公告)日：2020-07-17

申请号：CN201710398260.2

申请日：2017-05-31

Applicant: 中车信息技术有限公司 ,  清华大学 ,  中车青岛四方车辆研究所有限公司

Inventor： 王欢 ,  万海 ,  赵曦滨

IPC: H04L12/40 ,  H04L12/02

Abstract: 本发明涉及一种WTB链路层接口适配器及其实现方法，其中当用户通过上位机适配模块所在的CPU设备交互数据时，上位机适配模块通过用户虚拟接口分别主动发起传输数据包和接收数据包；并通过链路层接口向下跟WTB网卡适配模块的FPGA逻辑层的相关接口进行数据交互；WTB网卡适配模块通过FPGA逻辑层向上与WTB网卡适配模块的适配器Adapter层交互来获取数据，向下驱动并行总线与上位机适配模块交互、缓冲数据；WTB网卡适配模块的适配器Adapter层向下与FPGA逻辑层交互来获取数据，向上为WTB链路接口层的WTB功能接口提供相关参数。本发明能使用户通过上位机所在CPU直接调用WTB的链路层功能接口。

公开(公告)号：CN107276845B

公开(公告)日：2019-11-15

申请号：CN201710417001.X

申请日：2017-06-06

Applicant: 清华大学 ,  中车信息技术有限公司 ,  中车青岛四方车辆研究所有限公司

Inventor： 万海 ,  于庆涵 ,  李星 ,  徐燕芬

IPC: H04L12/26 ,  H04L12/931 ,  H04L12/933 ,  H04L12/935 ,  H04L12/939 ,  G06F11/07

Abstract: 本发明提供了一种轨道交通领域的具有容错功能的实时数据调度方法，其特征在于：其特征在于包括以下步骤：步骤1、对具有容错功能的实时以太网交换机系统进行初始化；步骤2、监测交换机故障；步骤3、响应交换机故障，当CPU板检测到周围交换机故障时，CPU向交换板发送打开容错功能的指令，从而打开连接故障交换机端口的容错功能；步骤4、判断仲裁模块根据各端口的容错功能是否打开；步骤5、当到达数据包的接收窗口时，控制逻辑模块根据数据流标识字段，确定该数据包的地址空间，本发明能够有效防止原本经过该故障交换机的实时数据提早到达下一个交换机，从而造成数据与其对应的接收时间窗口不匹配，进而导致网络丢包的问题。

公开(公告)号：CN110334237A

公开(公告)日：2019-10-15

申请号：CN201910636624.5

申请日：2019-07-15

Applicant: 清华大学

Inventor： 高跃 ,  蒋建文 ,  赵曦滨 ,  万海

IPC: G06F16/583 ,  G06K9/46 ,  G06K9/62 ,  G06T7/55

Abstract: 本申请公开了一种基于多模态数据的立体对象检索方法与系统，其中，该方法包括：步骤1，获取待检索立体视觉对象的环路视图和点云数据；步骤2，利用特征提取模型分别提取环路视图和点云数据的特征，将提取到的特征分别记作第一特征向量和第二特征向量；步骤3，利用多模态特征融合算法，对第一特征向量和第二特征向量进行融合运算，生成待检索立体视觉对象的融合特征，将融合特征记作检索特征；步骤4，计算检索样本空间中每个样本与检索特征之间的欧式距离，并将样本按照欧氏距离由小到大的顺序进行排序，将排序后的样本记作待检索立体视觉对象的检索结果。通过本申请中的技术方案，优化了对立体对象的检索性能和检索过程中的鲁棒性。