-
公开(公告)号:CN118174932A
公开(公告)日:2024-06-11
申请号:CN202410308151.7
申请日:2024-03-18
Applicant: 清华大学
Abstract: 本申请涉及一种单端部署的TCP混淆数据包插入方法、装置、设备及介质,其中,方法包括:接收目标接收端发送的确认消息包,并获取确认消息包的确认序号;基于确认消息包,生成TCP混淆数据包,并根据确认序号确定TCP混淆数据包的可行序列号;基于可行序列号,将TCP混淆数据包插入待发送的目标数据包中,得到目标插入数据包,并将目标插入数据包发送至目标接收端。由此,解决了现有技术容易在TCP流量中单端部署插入混淆数据包的同时,对通信语义造成影响等问题。
-
公开(公告)号:CN117978463A
公开(公告)日:2024-05-03
申请号:CN202410058070.6
申请日:2024-01-15
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本发明实施例提供一种RDMA场景下低速率拒绝服务攻击流量生成方法与装置,该方法包括:根据待攻击的RDMA网络的网络规模确定待攻击端口的目标数量;按照评价函数值从高到低的顺序从待攻击的RDMA网络的交换机端口集合中选取目标数量个交换机端口,组成待攻击的端口集合;根据待攻击的端口集合中各目标端口覆盖的直接受害者流的往返时延和间接受害者流的往返时延,调整各目标端口的攻击流量的大小和持续时间,完成对各目标端口的攻击。通过选择能影响最多流的端口进行攻击,实现目标流量高覆盖;基于受害者流的往返时延调整攻击流量的大小和持续时间,实现高攻击效益,从而完成了大规模、长时间的LDoS攻击。
-
公开(公告)号:CN116418563A
公开(公告)日:2023-07-11
申请号:CN202310235799.1
申请日:2023-03-13
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本申请涉及网路安全技术领域,特别涉及一种软件定义网络中节省控制带宽的LDoS攻击流精准定位方法,方法包括:获取数据流集合,并将数据流集合划分为多个数据流子集,且匹配每个数据流子集对应的定位规则;基于每个数据流子集对应的定位规则,获取目标吞吐量序列,并根据目标吞吐量序列计算每个定位规则的指标值;筛选出指标值高于预设阈值的至少一个目标定位规则,并将至少一个目标定位规则对应的数据流子集作为新的数据流集合,直至新的数据流集合内的数据流数量为1个,得到LDoS攻击流。由此,解决了在软件定义网络中定位LDoS攻击流比较困难的问题,能够从大量的数据流中精准定位LDoS攻击流且节省控制宽带,使网路防御更加安全有效。
-
公开(公告)号:CN116112418A
公开(公告)日:2023-05-12
申请号:CN202310079065.9
申请日:2023-01-17
Applicant: 清华大学
IPC: H04L45/00 , H04L45/02 , H04L45/021 , H04L45/28 , H04L45/74 , H04L45/745 , H04L9/40
Abstract: 本申请涉及路由异常定位技术领域,特别涉及一种路由泄露的定位方法、装置、电子设备及存储介质,其中,方法包括:获取边界网关协议的更新消息;提取更新消息中由自治系统编号组成的编码,根据编码生成自治系统三元组,并提取自治系统三元组对应的自治系统三元组特征;将自治系统三元组和对应的自治系统三元组特征输入训练完成的随机森林分类器,输出路由泄露的实际位置。由此,解决了相关技术中无法准确定位路由泄露位置,定位花费时间长等问题。
-
Patent Agency Ranking
公开(公告)号:CN119135381A
公开(公告)日:2024-12-13
申请号:CN202411146061.9
申请日:2024-08-20
Applicant: 清华大学
Abstract: 本申请涉及一种NetFlow轻量化特征表示方法、装置及电子设备。该方法包括:按照预设采样周期对目标IP数据包进行采样,得到NetFlow数据集;根据预设的五元组将NetFlow数据集中满足同一条流量条件的NetFlow数据进行聚合处理,并根据聚合结果得到NetFlow元素对聚合列表;将NetFlow元素对聚合列表按照语义和时序进行平均包长展开,得到NetFlow轻量化特征表示。由此,通过上述处理后的数据能够作为面向恶意流量检测的NetFlow特征的良好表示,解决了现有技术难以在各类恶意流量识别上取得较高准确率的问题,有效帮助深度学习模型基于NetFlow精准检测恶意流量。
-
公开(公告)号:CN119966693A
公开(公告)日:2025-05-09
申请号:CN202510071777.5
申请日:2025-01-16
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本公开提供一种区域级网络层阻塞类型识别方法、装置、网络和存储介质。该方法包括:获取各个探针三元组的探测结果;所述探针三元组包括发起阻塞区域、被阻塞区域和其他区域;所述探测结果包括每组探针三元组内部两两探针之间的连通信息和网络路径信息;根据所述连通信息确定是否发生区域级网络层阻塞,得到网络层阻塞结果;当确定所述网络层阻塞结果为发生所述区域级网络层阻塞时,根据所述连通信息和网络路径信息确定区域级网络层阻塞的阻塞类型。本公开通过设置探针三元组可以在区域级网络层发生网络层阻塞时确定阻塞类型,达到及时检测和识别区域级网络层发生网络层阻塞的效果。
-
公开(公告)号:CN119520404A
公开(公告)日:2025-02-25
申请号:CN202411720415.6
申请日:2024-11-27
Applicant: 清华大学
Abstract: 本公开提供一种RDMA网络的DCQCN参数调优方法、装置、RDMA网络和存储介质。所述方法包括:获取RDMA网络的当前流大小分布;响应于所述当前流大小分布满足预设触发条件,根据所述当前流大小分布搜索DCQCN参数,获得所述RDMA网络的目标DCQCN参数;所述目标DCQCN参数用于使所述RDMA网络的网络效能函数值最大;将所述目标DCQCN参数发送给所述RDMA网络的各个节点。本实施例根据当前流大小分布搜索目标DCQCN参数,可以减少人工介入程度,有利于降低调优所需时长,提高调优效率。
-
公开(公告)号:CN119128914A
公开(公告)日:2024-12-13
申请号:CN202411310045.9
申请日:2024-09-19
Applicant: 清华大学
Abstract: 本申请涉及一种漏洞路径引导的模糊测试种子调度方法、装置及电子设备,其中,方法包括:基于预先训练的漏洞路径识别模型在多个测试用例的路径恢复信息中识别每个测试用例存在漏洞的概率,并将概率大于预设阈值的第一测试用例发送至第一预设队列,将概率小于或等于预设阈值且触发边覆盖的第二测试用例发送至第二预设队列,在第一测试用例满足测试结束条件时,切换至第二测试用例进行测试,以根据测试结果生成多个测试用例的调度方法。由此,解决了现有覆盖引导模糊测试中存在的漏洞被忽略或延迟发现的问题,通过在模糊测试中,利用漏洞路径识别模型识别出可能触发漏洞的测试用例,并对这些测试用例进行优先测试,以确保漏洞能够及时被发现。
-
公开(公告)号:CN118200267A
公开(公告)日:2024-06-14
申请号:CN202410297307.6
申请日:2024-03-15
Applicant: 清华大学
Abstract: 本申请涉及计算机网络技术领域,特别涉及一种基于AF_XDP的描述符分配方法及装置,其中,方法包括:获取AF_XDP在应用层维护的存储缓冲区的当前阈值和目标描述符的偏移量;判断当前阈值是否大于或等于偏移量;若当前阈值大于或等于偏移量,则将目标描述符分配至存储缓冲区的填充区,否则,停止分配目标描述符。本申请实施例可以基于对存储缓冲区当前阈值的动态调整,根据历史收发包情况判断是否需要将空闲描述符分配至填充区,从而针对多种收发包模式工作要求和不同存储缓冲区大小实现描述符的灵活分配,提高了空间的利用效率。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.016 seconds)
