-
公开(公告)号:CN115225313B
公开(公告)日:2023-08-29
申请号:CN202210621700.7
申请日:2022-06-02
摘要: 本发明公开了一种高可靠的云网络虚拟专用网络通信方法和装置,该方法包括:基于VPN客户端向第一VPN网关发送预设格式的IP包,并根据预设的配置信息进行VPN客户端和第一VPN网关的第一身份认证,建立VPN客户端与第一VPN网关之间的第一传输,当VPN客户端从第一VPN网关切换到第二VPN网关建立第二传输时,基于第一传输发送的认证请求包进行VPN客户端和第二VPN网关的第二身份认证;基于第一传输、第二传输,通过VPN客户端向传输关联的VPN网关发送探测请求包,以完成VPN客户端和传输关联的VPN网关之间的探测。本发明可以构建VPN客户端和VPN网关之间数据传输的隧道,构建传输隧道的IP包与互联网中广泛使用的TCP包结构相似,有助于VPN客户端和VPN网关之间数据传输可靠性的提升。
-
公开(公告)号:CN113890841B
公开(公告)日:2023-03-24
申请号:CN202111087578.1
申请日:2021-09-16
申请人: 清华大学
IPC分类号: H04L43/0852 , H04J3/06
摘要: 本申请提出一种高效的大规模单向延迟测量方法和装置,其中,方法包括:利用NTP服务器对网络中所有待测节点进行粗粒度时间同步;使用开源工具对所有待测节点两两之间进行单向延迟测量,得到单向延迟测量结果;使用特定算法对单向延迟测量结果进行时钟同步误差消除,获得精准测量结果。本发明为大规模单向延迟测量提供了新的选择,并大大提高了大规模单向延迟测量的可部署性,能够推进学术界在网络性能领域的研究,也能够推动网络异常诊断、网络性能优化、网络攻击检测等研究领域的发展。
-
公开(公告)号:CN115576732A
公开(公告)日:2023-01-06
申请号:CN202211427061.7
申请日:2022-11-15
摘要: 本说明书实施例提供根因定位方法以及系统,其中所述根因定位方法包括:获取在故障时间点虚拟机集群中虚拟机的流量变化信息;根据所述流量变化信息在所述虚拟机集群中筛选出候选虚拟机,并加载所述候选虚拟机关联所述故障时间点的历史数据;根据所述历史数据确定所述候选虚拟机在预设根因定位维度的异常信息;基于所述异常信息在所述候选虚拟机中确定目标虚拟机。
-
公开(公告)号:CN115567425A
公开(公告)日:2023-01-03
申请号:CN202211008785.8
申请日:2022-08-22
申请人: 清华大学
摘要: 本发明公开了一种互联网分布式主动探测方法及系统,其中,该方法包括:获取互联网中总地址集,并将总地址集划分得到多个子地址集;将多个子地址集和端口集中的各端口进行组合得到多个探测任务;利用探测任务分配策略将多个探测任务分配给执行探测任务的各探测节点;利用探测任务执行策略使得各探测节点对互联网进行分布式主动探测,基于探测结果得到互联网探测数据。本发明设计了一种基于优化理论的探测任务分配策略和一种基于流水线的探测任务执行策略,能大幅提高互联网分布式探测的性能,以解决分布式网络探测中的效率问题。
-
公开(公告)号:CN115514614A
公开(公告)日:2022-12-23
申请号:CN202211427195.9
申请日:2022-11-15
IPC分类号: H04L41/0604 , H04L41/069 , G06N20/00
摘要: 本说明书实施例提供基于强化学习的云网络异常检测模型训练方法及存储介质,其中所述方法包括:将与待检测设备相关的历史时间序列数据,输入异常检测模型的第一检测网络进行处理,生成所述待检测设备在至少一个历史时刻对应的第一异常检测结果,确定所述第一异常检测结果对应的检测误差,并将所述检测误差以及所述待检测设备的至少一个历史报警信息,输入所述异常检测模型中第二检测网络的智能体进行处理,生成所述待检测设备在目标时刻的第二异常检测结果,根据所述第二异常检测结果及所述待检测设备在所述目标时刻的目标异常检测结果,确定所述第二检测网络的奖励信息,基于所述奖励信息对所述智能体的网络参数进行调整,生成目标异常检测模型。
-
公开(公告)号:CN115314390A
公开(公告)日:2022-11-08
申请号:CN202210720869.8
申请日:2022-06-23
申请人: 清华大学
摘要: 本发明公开了一种支持多模式的云计算网络测量规划系统及方法,该方法包括:获取云网络链路的用户实例和网络拓扑数据,通过切分网络拓扑数据获取拓扑切分结果;根据拓扑切分结果的关联信息得到第一探点信息,并通过第一探点信息构造链路的探测对数据;获取用户实例的探测配置数据,并根据探测对数据和探测配置数据得到链路探测结果;根据第一探点信息和和第二探点信息修正链路探测结果,得到链路修正结果。本发明在大规模云网络探测中,充分覆盖网络拓扑上的租户实例和组件设备,帮助发现不同网络产品实例和设备级别的问题。
-
公开(公告)号:CN115022214A
公开(公告)日:2022-09-06
申请号:CN202210405544.0
申请日:2022-04-18
申请人: 清华大学
摘要: 本发明公开了一种大规模准确高效的路由源验证部署测量方法和装置,其中,该方法包括:从BGPStream中接收路由信息,利用RPKI数据库中的路由源授权信息,基于控制平面过滤得到路由信息中的非法路由;利用数据平面的探针进行对照探测,对非法路由的自治系统路径进行路径标记得到非法路由自治系统路径;利用贝叶斯模型对非法路由自治系统路径进行建模,基于贝叶斯模型将每个非法路由自治系统部署路由源授权的概率作为随机变量;将标记的非法路由自治系统路径作为观测数据,求解得到随机变量的后验概率分布,基于后验概率分布判断每个非法路由自治系统是否部署路由源授权信息。本发明可以对ROV的部署进行了准确高效的测量。
-
公开(公告)号:CN113630378B
公开(公告)日:2022-08-19
申请号:CN202110724127.8
申请日:2021-06-29
申请人: 清华大学
IPC分类号: H04L9/40 , H04L101/659 , H04L61/4511
摘要: 本申请提出了一种基于ICMP限速的IPv6网络入网源地址验证部署测量方法,涉及入网源地址验证部署测量技术领域,其中,该方法包括:对公告IPv6BGP前缀进行ICMP Echo Request扫描,得到大量的地址对;对于目标网络,选取一个合适的地址对,测量rcv1、rcv2、rcv3的值;根据rcv1、rcv2、rcv3的值判断入网源地址验证的部署情况。采用上述方案的本发明能够高效地在单一本地测量点就完成对全球入网源地址验证部署情况的大规模测量,具有较高的可用性和有效性。
-
公开(公告)号:CN112653764B
公开(公告)日:2022-08-19
申请号:CN202011554081.1
申请日:2020-12-24
申请人: 清华大学
IPC分类号: H04L67/51 , H04L61/5007 , G06F16/2458 , H04L101/659
摘要: 本发明提供一种IPv6服务探测方法及系统、电子设备及存储介质,包括:基于预设专家知识库的特征,对提供服务的全量IPv6服务地址进行空间挖掘,得到至少一个满足预设条件的IPv6服务地址区域;对所述满足预设条件的IPv6服务地址区域进行建模,生成所述IPv6服务地址区域的特征表示;基于采集的IPv6存活地址列表及所述IPv6服务地址区域的特征表示,生成特征表示下的待探测地址和待探测端口。本发明以地址结构信息和地址相关的多种专家知识为基础,用改进的自适应聚类方法挖掘已知地址集合中稳定且活跃的提供服务相关的IPv6地址区域,在每个稳定活跃区域上进行地址生成和端口探测。
-
公开(公告)号:CN113746947B
公开(公告)日:2022-05-06
申请号:CN202110801982.4
申请日:2021-07-15
申请人: 清华大学
IPC分类号: H04L61/5046 , G06N20/00 , G06K9/62 , H04L101/659
摘要: 本申请提出了一种基于强化学习的IPv6活跃地址探测方法和装置,该方法包括:获取IPv6种子地址,并确定种子地址的多个高密度区域;通过预先训练的多臂老虎机模型对每个高密度区域进行迭代探测,包括:在每个高密度区域中生成预设数量的目标地址,并探测每个所述目标地址是否为活跃地址;确定所述预设数量的目标地址中的活跃地址数量和非活跃地址数量,并根据所述活跃地址数量和非活跃地址数量更新对应的高密度区域的期望奖励,重复执行上述步骤,以通过对每个高密度区域进行迭代探测,使种子地址的密度分布收敛到活跃地址的密度分布。该方法使种子地址的密度分布向实际的活跃地址分布移动,从而可以在网络中确定活跃地址的高密度区域,提高了探测活跃地址的效率。
-
-
-
-
-
-
-
-
-
搜索结果
179 条记录 (耗时 0.047 秒)