-
公开(公告)号:CN115460110A
公开(公告)日:2022-12-09
申请号:CN202211414924.7
申请日:2022-11-11
Applicant: 清华大学
IPC: H04L43/0817 , H04L41/147
Abstract: 本公开涉及网络通信技术领域,尤其涉及一种基于链路预测的异常AS_PATH检测方法及装置。其中,该基于链路预测的异常AS_PATH检测方法,包括:获取待测AS链路;根据目标链路预测器和/或检测策略对待测AS链路进行检测,得到待测AS链路对应的检测结果;根据检测结果,确定待测AS链路对应的异常原因,并输出待测AS链路对应的异常事件。采用本公开可以实现对异常AS_PATH的检测。
-
公开(公告)号:CN116455633A
公开(公告)日:2023-07-18
申请号:CN202310406133.8
申请日:2023-04-17
Applicant: 清华大学
IPC: H04L9/40 , H04L61/4511
Abstract: 本公开提供了一种数字证书验证方法、装置、电子设备及存储介质,该方法包括:获取用户输入的域名,以及域名对应的数字证书;向域名系统DNS服务器发送第一请求消息;其中,第一请求消息用于请求获取域名对应的已撤销数字证书记录;接收DNS服务器发送的第一响应消息,其中,第一响应消息中包括已撤销数字证书记录;根据域名对应的数字证书,以及已撤销数字证书记录,确定域名对应的数字证书的验证结果。由此,对DNS服务进行的扩展存储证书撤销数据,域名拥有者能够及时撤销数字证书,避免过度依赖第三方CA所带来的安全隐患;同时浏览器查询证书撤销状态时不需要建立额外连接,可有效降低浏览器检查证书状态所带来的延迟,避免用户隐私泄露的风险。
-
公开(公告)号:CN115460110B
公开(公告)日:2023-04-18
申请号:CN202211414924.7
申请日:2022-11-11
Applicant: 清华大学
IPC: H04L43/0817 , H04L41/147
Abstract: 本公开涉及网络通信技术领域,尤其涉及一种基于链路预测的异常AS_PATH检测方法及装置。其中,该基于链路预测的异常AS_PATH检测方法,包括:获取待测AS链路;根据目标链路预测器和/或检测策略对待测AS链路进行检测,得到待测AS链路对应的检测结果;根据检测结果,确定待测AS链路对应的异常原因,并输出待测AS链路对应的异常事件。采用本公开可以实现对异常AS_PATH的检测。
-
-
公开(公告)号:CN114124719B
公开(公告)日:2022-09-20
申请号:CN202111258129.9
申请日:2021-10-27
Applicant: 清华大学
IPC: H04L41/12 , H04L41/22 , G06F16/29 , G06F16/2455 , G06F16/248 , H04L101/69 , H04L101/60
Abstract: 本发明公开了一种网络空间态势感知方法及装置,其中,方法包括:基于自治域和IP地址构建多维度、多尺度、多视图、网络空间和地理空间联动、网络空间地图和地理地图交互引导的网络空间态势感知系统;以及,构建支持资源的搜索、定位、描述的网络空间态势感知系统以及支持多种应用模式;其中,设置自适应的粒度处理屏幕布局,预设多个IP地址聚合为一个节点显示。本发明实现网络空间的具象化,以网络空间地图的形式全面展示网络空间信息,并将网络空间与地理空间联动显示对应信息。
-
Patent Agency Ranking
公开(公告)号:CN114513274B
公开(公告)日:2022-07-26
申请号:CN202210396532.6
申请日:2022-04-15
Applicant: 清华大学 , 奇安信科技集团股份有限公司
Abstract: 本发明提出一种面向互联网的多跳高精度时间同步协议实现方法及装置,其中方法包括,构造探测网络,构造背对背数据包,获取探测网络中受网络设备延迟影响较小的背对背数据包;对受网络设备延迟影响较小的背对背数据包基于SVM计算正负随机传播时延分布;将正负随机传播时延分布带入L估计器进行计算,并估计初步时间偏差;为初步时间偏差施加基于权重的环路校正,计算得到最终时间偏差;根据最终时间偏差调整硬件时钟,实现时钟同步。本发明方法具有高精度,低成本和高扩展性的特点。
-
公开(公告)号:CN116455633B
公开(公告)日:2024-01-30
申请号:CN202310406133.8
申请日:2023-04-17
Applicant: 清华大学
IPC: H04L9/40 , H04L61/4511
Abstract: 本公开提供了一种数字证书验证方法、装置、电子设备及存储介质,该方法包括:获取用户输入的域名,以及域名对应的数字证书;向域名系统DNS服务器发送第一请求消息;其中,第一请求消息用于请求获取域名对应的已撤销数字证书记录;接收DNS服务器发送的第一响应消息,其中,第一响应消息中包括已撤销数字证书记录;根据域名对应的数字证书,以及已撤销数字证书记录,确定域名对应的数字证书的验证结果。由此,对DNS服务进行的扩展存储证书撤销数据,域名拥有者能够及时撤销数字证书,避免过度依赖第三方CA所带来的安全隐患;同时浏览器查询证书撤销状态时不需要建立额外连接,可有效降低浏览器检查证书状态所带来的延迟,避免用户隐私泄露的风险。
-
公开(公告)号:CN115190020B
公开(公告)日:2023-09-26
申请号:CN202210564220.1
申请日:2022-05-23
Applicant: 清华大学
IPC: H04L41/0823 , H04L41/12 , H04L45/28
Abstract: 本发明公开了一种区域网络抗毁性优化方法和装置,其中,该方法包括:获取区域网络中的多个网络节点,根据多个网络节点的薄弱点得到多个薄弱组;其中,多个网络节点表示多个自治系统;计算多个薄弱组被破坏后无法通信的网络节点的节点对;基于无法通信的网络节点的节点对,根据预设匹配规则计算得到每个薄弱组的优化连接及收益量;比较收益量,根据净收益量的大小对优化连接进行排序,从排序的结果中选择排序靠前的多个优化连接。本发明解决了在控制建立连接成本的同时,较大程度地提高区域的抗毁性的问题,对提高互联网拓扑安全性具有重要意义。
-
公开(公告)号:CN115190020A
公开(公告)日:2022-10-14
申请号:CN202210564220.1
申请日:2022-05-23
Applicant: 清华大学
IPC: H04L41/0823 , H04L41/12 , H04L45/28
Abstract: 本发明公开了一种区域网络抗毁性优化方法和装置,其中,该方法包括:获取区域网络中的多个网络节点,根据多个网络节点的薄弱点得到多个薄弱组;其中,多个网络节点表示多个自治系统;计算多个薄弱组被破坏后无法通信的网络节点的节点对;基于无法通信的网络节点的节点对,根据预设匹配规则计算得到每个薄弱组的优化连接及收益量;比较收益量,根据净收益量的大小对优化连接进行排序,从排序的结果中选择排序靠前的多个优化连接。本发明解决了在控制建立连接成本的同时,较大程度地提高区域的抗毁性的问题,对提高互联网拓扑安全性具有重要意义。
-
公开(公告)号:CN114124719A
公开(公告)日:2022-03-01
申请号:CN202111258129.9
申请日:2021-10-27
Applicant: 清华大学
IPC: H04L41/12 , H04L41/22 , G06F16/29 , G06F16/2455 , G06F16/248 , H04L101/69 , H04L101/60
Abstract: 本发明公开了一种网络空间态势感知方法及装置,其中,方法包括:基于自治域和IP地址构建多维度、多尺度、多视图、网络空间和地理空间联动、网络空间地图和地理地图交互引导的网络空间态势感知系统;以及,构建支持资源的搜索、定位、描述的网络空间态势感知系统以及支持多种应用模式;其中,设置自适应的粒度处理屏幕布局,预设多个IP地址聚合为一个节点显示。本发明实现网络空间的具象化,以网络空间地图的形式全面展示网络空间信息,并将网络空间与地理空间联动显示对应信息。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.016 seconds)
