-
公开(公告)号:CN111464461A
公开(公告)日:2020-07-28
申请号:CN201910059909.7
申请日:2019-01-22
Applicant: 清华大学
IPC: H04L12/865
Abstract: 本发明公开一种用于交换机的优先级调度方法和装置,其中该优先级调度方法包括:从多个输入端口的等待队列中的有效数据请求中获取多个数据请求,每个所述数据请求携带有请求优先级、输入端口标识和输出端口标识;基于所述输出端口标识与所述请求优先级对所述多个数据请求进筛选,得到待调度数据请求;将所述待调度数据请求的输入端口标识和输出端口标识进行匹配,生成端口匹配数据,依据所述端口匹配数据对所述待调度数据请求进行调度。
-
公开(公告)号:CN109818971B
公开(公告)日:2020-07-03
申请号:CN201910183446.5
申请日:2019-03-12
Applicant: 清华大学
Abstract: 本申请公开了一种基于高阶关联挖掘的网络数据异常检测方法与系统,其中,该方法包括:步骤1,根据获取到的网络数据集合,生成离散森林,并计算网络数据集合中网络数据的离散值;步骤2,根据聚类算法和异常网络数据,生成聚类中心点,并计算网络数据与聚类中心点的相似值;步骤3,根据离散值和相似值,计算网络数据集合中网络数据的权值;步骤4,根据网络数据的权值和超图模型,计算网络数据集合中未标记网络数据的标签矩阵;步骤5,根据标签矩阵,确定未标记网络数据的安全类型。通过本申请中的技术方案,实现了对工业网络环境中大量未标记网络数据的有效识别,提高了未标记网络数据识别的准确性以及已标记网络数据的利用率。
-
公开(公告)号:CN106850331B
公开(公告)日:2020-06-16
申请号:CN201611137402.1
申请日:2016-12-12
Applicant: 清华大学 , 中车信息技术有限公司 , 中车青岛四方车辆研究所有限公司
Abstract: 本发明公开了一种带同步时钟功能的以太网发帧装置,包括:发帧设备和整形设备,其中发帧设备的发送接口与整形设备的接收端口之间通过网线连接;其特征在于:整形设备包括接收端口、发送端口、接收调度表存储结构、发送调度表存储结构、接收引擎、发送引擎、优先级仲裁结构、上位机适配器、实时数据缓存区、时钟同步控制结构、数据传递结构和调度表控制引擎。本发明通过时间同步模块实现与系统设备的精密时钟同步,从而实现同步时钟发帧的要求。通过实时调度引擎完成实时数据处理的模块,能够有效降低传输时延、减小抖动性,并且增加传输的确定性。
-
公开(公告)号:CN107230263A
公开(公告)日:2017-10-03
申请号:CN201710398245.8
申请日:2017-05-31
Applicant: 中车信息技术有限公司 , 清华大学
Abstract: 本发明涉及一种WTB总线数据帧记录仪及记录方法,其中WTB数据帧记录仪板卡和上位机通过PC104总线互相连接;WTB数据帧记录仪板卡与WTB总线通过数据通信网线连接,监听并接收WTB总线上的数据;上位机发送指令并获得WTB数据帧记录仪板卡中根据指令所传输的数据帧后,按照设定的规则将该数据帧记录到数据文件中。通过本发明,能够记录机车车辆运行中WTB总线网络上传输的数据,便于开发维护人员获取列车运行情况的相关数据对网络进行分析与判断,特别是对于自主研发的WTB网卡设备,本发明将对WTB网卡设备的研发、测试、调试和分析带来很大的好处。
-
公开(公告)号:CN103490947A
公开(公告)日:2014-01-01
申请号:CN201310397922.6
申请日:2013-09-04
Applicant: 清华大学 , 北京清软英泰信息技术有限公司
Abstract: 本发明公开了一种MVB网卡MUE协议测试装置及方法。所述MVB网卡MUE协议测试装置,包括工业控制计算机;所述工业控制计算机上设有连接MVB网卡的接口;所述工业控制计算机用以向通过所述接口与其连接的MVB网卡发送与MUE协议测试相关的MUE协议测试指令和测试数据,具有结构简单,实现简便,测试结果精确等优点。
-
Patent Agency Ranking
公开(公告)号:CN118551321A
公开(公告)日:2024-08-27
申请号:CN202410633860.2
申请日:2024-05-21
Applicant: 清华大学
IPC: G06F18/2433 , G06F11/34 , G06F40/295 , G06F40/30 , G06F18/214
Abstract: 本申请涉及一种服务器行为异常检测方法、装置、电子设备及存储介质,应用于网络安全技术领域,所述方法包括:实时采集服务器进程运行时的系统调用序列;将系统调用序列划分为N个运行阶段子序列,并将目标进程运行阶段对应的运行阶段子序列划分为进程活动子序列;将系统调用序列分割为多个待识别子序列;将每个待识别子序列输入进程语义抽象模型,得到待识别子序列中每个系统调用对应的命名实体识别结果;对多个待识别子序列的命名实体识别结果进行聚合与覆盖处理,得到系统调用序列中各个系统调用对应的命名实体识别结果;若包含未识别命名实体,确定系统调用序列出现异常,并发送告警信息。本申请可提取进程的行为,便于专家分析异常事件。
-
公开(公告)号:CN115296832B
公开(公告)日:2024-01-26
申请号:CN202210635554.3
申请日:2022-06-06
Applicant: 清华大学
Abstract: 本发明公开一种应用服务端的攻击溯源方法及装置,方法包括:获取应用程序在运行时每个界面事件与前后端请求序列之间的匹配关系,根据匹配关系构建AC自动机;针对每个用户使用网络服务产生的会话附加AC自动机的当前状态,根据会话请求对AC自动机的当前状态节点进行状态转移,并将会话请求对应的自动机节点信息记录至系统审计日志中新增的分隔日志;在溯源图中以异常检测的告警事件为起点向前回溯至目标分隔日志,根据目标分隔日志,定位攻击关联的会话请求序列和界面事件。通过上述方法可以实现应用服务端的攻击溯源,解决了现有技术PC端进行浏览行为采集和分析的成本较高,导致攻击溯源很难在高并发系统中稳定工作的问题。
-
公开(公告)号:CN116578697A
公开(公告)日:2023-08-11
申请号:CN202310283869.0
申请日:2023-03-22
Applicant: 中债金科信息技术有限公司 , 清华大学
IPC: G06F16/35 , G06F16/31 , G06F40/30 , G06F18/241 , G06F18/214 , G06N3/0499 , G06N3/08
Abstract: 本发明公开了一种面向金融的语言情感分析和标注方法,本发明涉及机器学习技术领域,其中包括:获取待分析的舆情文本;根据预设文字索引表,确定所述舆情文本中每个字符对应的索引;根据所述每个字符对应的索引,确定所述舆情文本对应的输入向量矩阵;将所述舆情文本对应的输入向量矩阵输入至预设舆情分析模型中进行文本情感分类,得到所述舆情文本对应的情感分类结果,其中,在所述预设舆情分析模型的精调训练过程中对舆情训练样本进行局部文字遮挡;基于所述情感分类结果对所述舆情文本进行情感极性标注。本发明能够提高海量舆情文本数据的分析效率和精度。
-
公开(公告)号:CN116346401A
公开(公告)日:2023-06-27
申请号:CN202211721220.4
申请日:2022-12-30
Applicant: 中债金科信息技术有限公司 , 清华大学
IPC: H04L9/40 , H04L41/0631 , H04L41/14 , H04L67/02
Abstract: 本申请公开了一种WEB异常检测系统及方法,其中该方法包括:将不同用户的历史web请求记录归类为不同的API接口,并将不同的API接口数值编码为API ID序列;创建基于API ID序列的检测异常web请求的多个异常检测模型;采用各个异常检测模型,分别检测目标web请求是否为异常请求;检测结果为异常请求的异常检测模型产生告警;通过统计发出的告警的异常检测模型的个数是否符合预设阈值,判断是否上调该web请求的IP地址的风险等级。本案通过将web请求转换成异常检测模型可以直接使用的数据并综合多个异常检测模型的效果,提高检测准确性。
-
公开(公告)号:CN114006726B
公开(公告)日:2023-05-02
申请号:CN202111137284.5
申请日:2021-09-27
Applicant: 中债金科信息技术有限公司 , 清华大学
Abstract: 本发明提供的一种基于关联图的异常分析方法及装置,通过获取不同厂家不同设备的聚合异常;根据历史聚合异常生成关联表;根据所述关联表、在网络上每个历史聚合异常对应的设备网络拓扑图,构建包含所述当前聚合异常的当前关联图;在所述当前关联图中,按照威胁程度从大到小排序,选择前预设数量个威胁路径;将预设数量个威胁路径合并生成威胁图发送至服务器。可以辅助安全人员辨别攻击场景。由于本发明根据聚合异常之间的关联生成关联表,并结合网络拓扑图构建当前关联图,从而解决复杂关联导致分析不准确的问题,同时按照威胁程度选择威胁路径组成威胁图进行分析,提高分析复杂关联异常的准确度。
-
-
-
-
-
-
-
-
-
Search Results
103
records
(took 0.02 seconds)
