-
公开(公告)号:CN117834437A
公开(公告)日:2024-04-05
申请号:CN202410026721.3
申请日:2024-01-08
Applicant: 清华大学
Abstract: 本申请提出了一种基于互联网路由配置的量化属性验证方法,涉及网络验证技术领域,其中,该方法包括:根据待验证网络中路由器的网络配置、拓扑信息进行符号模拟执行,生成符号化的路由表;根据符号化的路由表生成网络控制平面的逻辑公式矩阵;根据网络控制平面的逻辑公式矩阵和访问控制列表ACL配置生成网络数据平面的逻辑公式矩阵;根据网络数据平面的逻辑公式矩阵,对待验证网络中k链路失效的情况下的量化属性进行验证。采用上述方案的本发明实现了路由器配置的快速、准确的验证。
-
公开(公告)号:CN116545704A
公开(公告)日:2023-08-04
申请号:CN202310538063.1
申请日:2023-05-12
Applicant: 清华大学
IPC: H04L9/40 , H04W8/26 , H04L43/0852 , H04L61/5007 , G06N20/00 , H04L101/659
Abstract: 本发明公开了基于时延的IPv6地址信用风险检测方法及装置,该方法包括:聚合IPv6地址集合得到候选第一前缀集合;基于探测候选第一前缀集合得到的活跃地址第一前缀集合进行时延测量和聚合,并提取时延测量和聚合后的时延集合特征;将时延集合特征输入至训练好的IPv6移动网络地址识别模型进行特征识别分类,以根据IPv6移动网络识别分类结果得到IPv6移动网络地址的第一前缀集合;基于IPv6移动网络地址的第一前缀信用的风险指标计算第一前缀集合中的每个第一前缀的评分得到不同的信用分数,以根据信用分数得到IPv6移动网络第一前缀信用的风险检测结果。本发明解决了输入数据的数据偏差和难获取的问题,降低主动探测的开销。
-
公开(公告)号:CN116346647A
公开(公告)日:2023-06-27
申请号:CN202310193696.3
申请日:2023-02-23
Applicant: 清华大学
Abstract: 本申请涉及网络测试技术领域,特别涉及一种基于互联网路由配置的测试数据包生成方法及装置,其中,方法包括:根据被测网络中路由器的网络配置与拓扑信息生成扩展流量转发图集,并根据扩展流量转发图集生成第一端口可达表;根据端口可达表生成最少的测试数据包以覆盖全网链路,并根据更新的网络配置更新扩展流量转发图集,从而更新端口可达表,得到第二端口可达表,并根据第一端口可达表与第二端口可达表更新测试数据包以覆盖全网链路。由此,解决了相关技术中无法收集具有大量分布式设备的数据平面快照,并且网络设备往往在不同时刻提供其转发信息表,从而降低了收集数据平面快照的稳定性和一致性,并且降低了测试网络的准确性的技术问题。
-
公开(公告)号:CN116032557A
公开(公告)日:2023-04-28
申请号:CN202211606695.9
申请日:2022-12-13
IPC: H04L9/40 , H04L41/14 , H04L41/082 , G06N20/00
Abstract: 本发明公开了一种网络安全异常检测中深度学习模型的更新方法与装置,该方法包括:对不同网络安全场景的样本数据进行特征提取得到高维特征向量;输入至异常检测模型得到模型输入样本异常度值的原始输出值,对校正后的原始输出值进行漂移检测得到基于置信度的漂移检测结果;通过计算优化目标函数得到引起网络安全数据分布发生变化的漂移样本;利用漂移样本对异常检测模型进行模型重训练,通过计算模型重训练时的损失函数以优化模型参数权重,并基于优化后的模型参数权重以得到训练好的异常检测模型。本发明能准确的检测出分布的漂移,降低标注样本带来的人力开销,在拟合新环境的代表性样本的同时保证不会遗忘原有模型中的有效知识。
-
公开(公告)号:CN114338076B
公开(公告)日:2023-04-07
申请号:CN202111334887.4
申请日:2021-11-11
Applicant: 清华大学
IPC: H04L9/40 , H04L9/32 , H04L67/1095 , H04L67/1097 , H04L67/146 , H04L67/566
Abstract: 本申请公开了一种适用于智能家居环境的分布式跨设备访问控制方法及装置,其中,方法包括:访问主体与被访问客体获取访问控制规则;主体与客体建立连接,主体发送连接请求,客体对其身份和权限进行合法性验证通过后,向主体发送访问验证凭证和更新凭证;主体接收后向客体发送携带有访问验证凭证的请求,同时在请求包内加入随机数;客体对访问验证凭证及随机数进行合法与有效性验证通过后,执行请求的内容,并向主体返回请求结果;在访问验证凭证过期时,主体向客体发送更新凭证,同时发送随机数;在更新凭证及随机数的合法性与有效性验证通过后,客体重新基于访问控制规则生成新的访问验证凭证和与之对应的更新凭证;主体将原有的访问验证凭证和更新凭证进行替换,以进行后续请求。由此,可有效加强智能家居跨设备通信的安全性,防止恶意设备的连接和恶意应用的请求。
-
公开(公告)号:CN114205289B
公开(公告)日:2023-03-24
申请号:CN202111232419.6
申请日:2021-10-22
Applicant: 清华大学
IPC: H04L45/28 , H04L45/00 , H04L47/10 , H04L41/14 , H04L41/142
Abstract: 本申请实施例公开了一种分段路由网络中考虑故障的流量工程计算方法和装置,该方法包括:获取概率性故障模型,根据概率性故障模型计算预设网络状态的发生概率;根据发生概率和预设计算式计算概率阈值;构建数学规划问题;该数学规划问题的目标包括:最小化定义的损失函数的尾部损失值期望;尾部损失值期望指对于每个确定的路由配置,均已知在概率阈值情况下网络最大链路利用率的最大可能值,将大于该最大可能值的最大链路利用率的期望作为尾部损失值期望;数学规划问题的约束包括:所有流量都在网络中被完整路由、路由量为非负数和压缩状态有最大的损失值;求解该数学规划问题,获取路由配置。该实施例方案实现了在发生网络故障时避免网络拥塞。
-
公开(公告)号:CN115834329A
公开(公告)日:2023-03-21
申请号:CN202211373532.0
申请日:2022-11-04
Applicant: 清华大学
IPC: H04L41/044
Abstract: 本申请涉及一种资源管理系统。所述资源管理系统包括编排器、第一控制器以及第二控制器;第一控制器部署于未来网络试验设施平台中的主干网,以使该编排器通过该第一控制器与该主干网进行资源数据交互;第二控制器部署于该未来网络试验设施平台中的各试验站点中,以使该编排器通过该第二控制器与该试验站点进行资源数据交互;编排器用于根据用户的资源需求与该主干网或该试验站点进行资源数据交互,并对该主干网或该试验站点中的资源数据进行编排和管理。采用该资源管理系统能够对未来网络试验设施平台中的资源数据进行编排管理,自上而下地实现了统一协调和管理调度,保证未来网络试验设施平台的稳定可靠运行。
-
公开(公告)号:CN115242421A
公开(公告)日:2022-10-25
申请号:CN202210314038.0
申请日:2022-03-28
Applicant: 清华大学
IPC: H04L9/40 , H04L43/045 , H04L41/16
Abstract: 本发明提出一种基于网络空间地图的网络异常检测方法及装置,其中方法包括,获取原始网络流量;利用微批处理方式将原始网络流量划分至不同时隙,并通过动态端口划分算法对时隙内的流进行划分,将时隙内的流均匀分布至不同的端口区间;将各个端口区间内流映射到双平面网络空间地图,形成实时网络空间地图帧;利用目标检测框架YOLOv4‑tiny对实时网络空间地图帧进行处理并检测异常图形,获取异常图形类别及异常区域;对异常图形类别及异常区域进行分析,得到异常种类及数量。与其他类型的流量异常检测方法相比,本发明提出的异常检测方法准确率达到98%及以上,且具有检测方法直观,检测过程透明,检测结果形象的特点。
-
公开(公告)号:CN115124325A
公开(公告)日:2022-09-30
申请号:CN202110333737.5
申请日:2021-03-29
Applicant: 清华大学深圳国际研究生院
IPC: C04B35/10 , C04B35/622 , B33Y10/00 , B33Y70/10
Abstract: 本发明公开了一种陶瓷4D打印方法和陶瓷件,该陶瓷4D打印方法包括准备在相同烧结条件下收缩率不同的第一陶瓷浆料和第二陶瓷浆料,而后采用第一陶瓷浆料和第二陶瓷浆料通过3D打印机进行不同浆料交替打印,制得坯体;再将坯体进行烧结,从而可利用烧结过程中第一陶瓷浆料和第二陶瓷浆料的收缩率差异产生的内应力来实现整体结构的4D变形。该4D打印方法操作简单,在自我组装、自我修补或自我感应等方面存在很大的应用前景。
-
公开(公告)号:CN114124796A
公开(公告)日:2022-03-01
申请号:CN202111247767.0
申请日:2021-10-26
Applicant: 清华大学
IPC: H04L45/12 , H04L45/586 , H04L45/0377
Abstract: 本文公开一种服务链部署处理的方法、装置、计算机存储介质及终端,包括:对层次化拓扑进行遍历时;根据预设的两项以上成本信息确定用户请求的最短路径;转换最短路径转换为SFC部署信息;其中,两项以上成本信息包括服务质量(SLA)违背成本、以及虚拟化网络功能(VNF)部署及运行成本和/或链路带宽成本。本发明实施例引入SLA违背成本作为路径搜索的参数,与VNF部署及运行成本和/或链路带宽成本结合确定提供用户请求的路径,由于引入的SLA违背成本对用户请求的转发时延进行考虑,因此提升了SFC部署方案的质量和用户体验。
-
-
-
-
-
-
-
-
-