-
公开(公告)号:CN113037586A
公开(公告)日:2021-06-25
申请号:CN202110220363.6
申请日:2021-02-26
Applicant: 清华大学
IPC: H04L12/26
Abstract: 本发明提出一种通用且鲁棒的智能家居设备事件指纹提取方法和装置,其中,方法包括:从具有事件标注的网络流量数据集中提取出作为预设的指纹信息的标准参考概率分布;根据预设的时间窗口和预设的步幅检测智能家居设备的流量,获取与每个时间窗口内对应的报文长度与方向的二元组;计算每个时间窗口对应的报文二元组的参考概率分布;若参考概率分布与预设的指纹信息的标准参考概率分布一致,则生成包含目标标准参考概率分布对应的指纹信息的触发事件的发生报告。由此,能够直接应用于配备了智能家居设备的网络的管理,根据提取出的指纹信息实时感知网络中各种智能家居设备的工作状态变化情况,并进行异常检测。
-
公开(公告)号:CN112270346B
公开(公告)日:2023-09-01
申请号:CN202011127566.2
申请日:2020-10-20
Applicant: 清华大学
IPC: G06F18/241 , G06F18/214 , G06N3/0464 , G06N3/0895
Abstract: 本发明公开了一种基于半监督学习的物联网设备识别方法及装置,该方法包括:获取待识别设备的流量信息,通过特征抽取得到所述待识别设备的原始特征;将所述原始特征输入卷积神经网络得到嵌入特征,将所述嵌入特征输入两个全连接层,根据所述两个全连接层的输出结果识别所述待识别设备类型。该方法解决了有监督机器学习方法需要大量标签的问题,设计了一种半监督学习的物联网设备识别方法,能够利用少量有标签数据在被动流量中达到较高的设备识别精度且能发现新的设备类型。
-
公开(公告)号:CN115022214A
公开(公告)日:2022-09-06
申请号:CN202210405544.0
申请日:2022-04-18
Applicant: 清华大学
Abstract: 本发明公开了一种大规模准确高效的路由源验证部署测量方法和装置,其中,该方法包括:从BGPStream中接收路由信息,利用RPKI数据库中的路由源授权信息,基于控制平面过滤得到路由信息中的非法路由;利用数据平面的探针进行对照探测,对非法路由的自治系统路径进行路径标记得到非法路由自治系统路径;利用贝叶斯模型对非法路由自治系统路径进行建模,基于贝叶斯模型将每个非法路由自治系统部署路由源授权的概率作为随机变量;将标记的非法路由自治系统路径作为观测数据,求解得到随机变量的后验概率分布,基于后验概率分布判断每个非法路由自治系统是否部署路由源授权信息。本发明可以对ROV的部署进行了准确高效的测量。
-
公开(公告)号:CN112737865B
公开(公告)日:2022-05-03
申请号:CN202110064051.0
申请日:2021-01-18
Applicant: 清华大学
Abstract: 本申请提出一种基于自动机的物联网设备流量建模、检测方法和装置,涉及物联网技术领域,其中,方法包括:采集待监控的物联网设备在各个工作状态的正常流量,生成原始流量集合;对原始流量集合中每条通信数据流进行汇编,生成多棵流树,并对多棵流树进行合并,生成联合流树;对联合流树中的通信数据流进行缩减处理后,将联合流树中表示通信数据流的数据结构转换为自动机模型。由此,根据物联网设备所产生的正常流量集合建立能够精准描述其正常通信行为轮廓的自动机模型,并将自动机模型用于设备行为的监控和异常检测,从而,能够精准的检测出各种类型的异常现象,提高物联网设备异常检测精确性和效率。
-
公开(公告)号:CN115022214B
公开(公告)日:2024-06-18
申请号:CN202210405544.0
申请日:2022-04-18
Applicant: 清华大学
Abstract: 本发明公开了一种大规模准确高效的路由源验证部署测量方法和装置,其中,该方法包括:从BGPStream中接收路由信息,利用RPKI数据库中的路由源授权信息,基于控制平面过滤得到路由信息中的非法路由;利用数据平面的探针进行对照探测,对非法路由的自治系统路径进行路径标记得到非法路由自治系统路径;利用贝叶斯模型对非法路由自治系统路径进行建模,基于贝叶斯模型将每个非法路由自治系统部署路由源授权的概率作为随机变量;将标记的非法路由自治系统路径作为观测数据,求解得到随机变量的后验概率分布,基于后验概率分布判断每个非法路由自治系统是否部署路由源授权信息。本发明可以对ROV的部署进行了准确高效的测量。
-
Patent Agency Ranking
公开(公告)号:CN113037586B
公开(公告)日:2022-08-19
申请号:CN202110220363.6
申请日:2021-02-26
Applicant: 清华大学
IPC: H04L43/0876 , H04L43/06
Abstract: 本发明提出一种通用且鲁棒的智能家居设备事件指纹提取方法和装置,其中,方法包括:从具有事件标注的网络流量数据集中提取出作为预设的指纹信息的标准参考概率分布;根据预设的时间窗口和预设的步幅检测智能家居设备的流量,获取与每个时间窗口内对应的报文长度与方向的二元组;计算每个时间窗口对应的报文二元组的参考概率分布;若参考概率分布与预设的指纹信息的标准参考概率分布一致,则生成包含目标标准参考概率分布对应的指纹信息的触发事件的发生报告。由此,能够直接应用于配备了智能家居设备的网络的管理,根据提取出的指纹信息实时感知网络中各种智能家居设备的工作状态变化情况,并进行异常检测。
-
公开(公告)号:CN112633353B
公开(公告)日:2022-06-24
申请号:CN202011506245.3
申请日:2020-12-18
Applicant: 清华大学
Abstract: 本发明属于计算机网络管理技术领域,尤其涉及一种基于包长概率分布与k近邻算法的物联网设备识别方法。本方法在充分挖掘不同物联网设备流量特征的基础上,以一定时间内通信设备产生的网络数据包的长度概率分布作为单一特征,并进一步设计了一种基于k近邻算法的分类器,利用k近邻算法对产生流量的源设备的类型,尤其是特定的物联网设备类型,进行分类和识别的系统。本方法能有效区分产生流量的源设备是否是物联网设备以及是哪种已知的具体设备类型。与已有的用于同类任务的方法相比,本发明不仅实现了更高的识别准确率,同时在运行效率、鲁棒性、可扩展性与对特殊场景的适应能力等性能指标上都取得了提升。
-
公开(公告)号:CN112737865A
公开(公告)日:2021-04-30
申请号:CN202110064051.0
申请日:2021-01-18
Applicant: 清华大学
Abstract: 本申请提出一种基于自动机的物联网设备流量建模、检测方法和装置,涉及物联网技术领域,其中,方法包括:采集待监控的物联网设备在各个工作状态的正常流量,生成原始流量集合;对原始流量集合中每条通信数据流进行汇编,生成多棵流树,并对多棵流树进行合并,生成联合流树;对联合流树中的通信数据流进行缩减处理后,将联合流树中表示通信数据流的数据结构转换为自动机模型。由此,根据物联网设备所产生的正常流量集合建立能够精准描述其正常通信行为轮廓的自动机模型,并将自动机模型用于设备行为的监控和异常检测,从而,能够精准的检测出各种类型的异常现象,提高物联网设备异常检测精确性和效率。
-
公开(公告)号:CN112633353A
公开(公告)日:2021-04-09
申请号:CN202011506245.3
申请日:2020-12-18
Applicant: 清华大学
Abstract: 本发明属于计算机网络管理技术领域,尤其涉及一种基于包长概率分布与k近邻算法的物联网设备识别方法。本方法在充分挖掘不同物联网设备流量特征的基础上,以一定时间内通信设备产生的网络数据包的长度概率分布作为单一特征,并进一步设计了一种基于k近邻算法的分类器,利用k近邻算法对产生流量的源设备的类型,尤其是特定的物联网设备类型,进行分类和识别的系统。本方法能有效区分产生流量的源设备是否是物联网设备以及是哪种已知的具体设备类型。与已有的用于同类任务的方法相比,本发明不仅实现了更高的识别准确率,同时在运行效率、鲁棒性、可扩展性与对特殊场景的适应能力等性能指标上都取得了提升。
-
公开(公告)号:CN112270346A
公开(公告)日:2021-01-26
申请号:CN202011127566.2
申请日:2020-10-20
Applicant: 清华大学
Abstract: 本发明公开了一种基于半监督学习的物联网设备识别方法及装置,该方法包括:获取待识别设备的流量信息,通过特征抽取得到所述待识别设备的原始特征;将所述原始特征输入卷积神经网络得到嵌入特征,将所述嵌入特征输入两个全连接层,根据所述两个全连接层的输出结果识别所述待识别设备类型。该方法解决了有监督机器学习方法需要大量标签的问题,设计了一种半监督学习的物联网设备识别方法,能够利用少量有标签数据在被动流量中达到较高的设备识别精度且能发现新的设备类型。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.015 seconds)
