-
公开(公告)号:CN117834437A
公开(公告)日:2024-04-05
申请号:CN202410026721.3
申请日:2024-01-08
申请人: 清华大学
摘要: 本申请提出了一种基于互联网路由配置的量化属性验证方法,涉及网络验证技术领域,其中,该方法包括:根据待验证网络中路由器的网络配置、拓扑信息进行符号模拟执行,生成符号化的路由表;根据符号化的路由表生成网络控制平面的逻辑公式矩阵;根据网络控制平面的逻辑公式矩阵和访问控制列表ACL配置生成网络数据平面的逻辑公式矩阵;根据网络数据平面的逻辑公式矩阵,对待验证网络中k链路失效的情况下的量化属性进行验证。采用上述方案的本发明实现了路由器配置的快速、准确的验证。
-
公开(公告)号:CN116346647A
公开(公告)日:2023-06-27
申请号:CN202310193696.3
申请日:2023-02-23
申请人: 清华大学
摘要: 本申请涉及网络测试技术领域,特别涉及一种基于互联网路由配置的测试数据包生成方法及装置,其中,方法包括:根据被测网络中路由器的网络配置与拓扑信息生成扩展流量转发图集,并根据扩展流量转发图集生成第一端口可达表;根据端口可达表生成最少的测试数据包以覆盖全网链路,并根据更新的网络配置更新扩展流量转发图集,从而更新端口可达表,得到第二端口可达表,并根据第一端口可达表与第二端口可达表更新测试数据包以覆盖全网链路。由此,解决了相关技术中无法收集具有大量分布式设备的数据平面快照,并且网络设备往往在不同时刻提供其转发信息表,从而降低了收集数据平面快照的稳定性和一致性,并且降低了测试网络的准确性的技术问题。
-
公开(公告)号:CN116208546A
公开(公告)日:2023-06-02
申请号:CN202310260144.X
申请日:2023-03-13
申请人: 清华大学
摘要: 一种周期时变拓扑网络的控制平面验证方法和装置,所述方法包括:确定待验证周期时变拓扑网络中所有的设备,并获取所述所有的设备各自对应的网络信息;针对所获取的每个设备进行如下操作:分别根据该设备对应的网络信息,确定该设备每个路由前缀所对应的多个生效时间,对所述多个生效时间取并集处理,得到该设备中每个路由前缀的生效时间;在待验证周期中,分别根据该设备中每个路由前缀的生效时间确定该设备到该路由前缀所对应的设备的可达性;其中,所述网络信息包括路由信息;所述路由信息包括:路由的前缀信息、路由的时间约束信息。
-
公开(公告)号:CN116032557A
公开(公告)日:2023-04-28
申请号:CN202211606695.9
申请日:2022-12-13
IPC分类号: H04L9/40 , H04L41/14 , H04L41/082 , G06N20/00
摘要: 本发明公开了一种网络安全异常检测中深度学习模型的更新方法与装置,该方法包括:对不同网络安全场景的样本数据进行特征提取得到高维特征向量;输入至异常检测模型得到模型输入样本异常度值的原始输出值,对校正后的原始输出值进行漂移检测得到基于置信度的漂移检测结果;通过计算优化目标函数得到引起网络安全数据分布发生变化的漂移样本;利用漂移样本对异常检测模型进行模型重训练,通过计算模型重训练时的损失函数以优化模型参数权重,并基于优化后的模型参数权重以得到训练好的异常检测模型。本发明能准确的检测出分布的漂移,降低标注样本带来的人力开销,在拟合新环境的代表性样本的同时保证不会遗忘原有模型中的有效知识。
-
公开(公告)号:CN114205289B
公开(公告)日:2023-03-24
申请号:CN202111232419.6
申请日:2021-10-22
申请人: 清华大学
IPC分类号: H04L45/28 , H04L45/00 , H04L47/10 , H04L41/14 , H04L41/142
摘要: 本申请实施例公开了一种分段路由网络中考虑故障的流量工程计算方法和装置,该方法包括:获取概率性故障模型,根据概率性故障模型计算预设网络状态的发生概率;根据发生概率和预设计算式计算概率阈值;构建数学规划问题;该数学规划问题的目标包括:最小化定义的损失函数的尾部损失值期望;尾部损失值期望指对于每个确定的路由配置,均已知在概率阈值情况下网络最大链路利用率的最大可能值,将大于该最大可能值的最大链路利用率的期望作为尾部损失值期望;数学规划问题的约束包括:所有流量都在网络中被完整路由、路由量为非负数和压缩状态有最大的损失值;求解该数学规划问题,获取路由配置。该实施例方案实现了在发生网络故障时避免网络拥塞。
-
公开(公告)号:CN114124796A
公开(公告)日:2022-03-01
申请号:CN202111247767.0
申请日:2021-10-26
申请人: 清华大学
IPC分类号: H04L45/12 , H04L45/586 , H04L45/0377
摘要: 本文公开一种服务链部署处理的方法、装置、计算机存储介质及终端,包括:对层次化拓扑进行遍历时;根据预设的两项以上成本信息确定用户请求的最短路径;转换最短路径转换为SFC部署信息;其中,两项以上成本信息包括服务质量(SLA)违背成本、以及虚拟化网络功能(VNF)部署及运行成本和/或链路带宽成本。本发明实施例引入SLA违背成本作为路径搜索的参数,与VNF部署及运行成本和/或链路带宽成本结合确定提供用户请求的路径,由于引入的SLA违背成本对用户请求的转发时延进行考虑,因此提升了SFC部署方案的质量和用户体验。
-
公开(公告)号:CN113792776A
公开(公告)日:2021-12-14
申请号:CN202111032209.2
申请日:2021-09-03
申请人: 清华大学
摘要: 本申请提供了一种面向网络安全异常检测中深度学习模型的解释方法。其中方法包括:建立通用性解释框架,所述通用性解释框架将面向网络安全异常检测中深度学习模型的解释问题转化为多目标优化问题的求解过程;针对不同种类的网络安全任务类型,根据所述通用性解释框架确定与网络安全任务类型对应的解释器算法。本申请的解释方法适用于无监督异常检测,能够有效解释深度模型判定异常的决策依据;能权衡保真性、稳定性、解释性、鲁棒性以及高效性多方面的需求。同时该解释方法具有较强的通用性,可以适用于多种不同的深度学习模型和不同的网络安全场景。
-
-
公开(公告)号:CN107317697B
公开(公告)日:2020-01-07
申请号:CN201710379785.1
申请日:2017-05-25
申请人: 清华大学
IPC分类号: H04L12/24 , H04L12/751
摘要: 本发明公开了一种OSPF与SDN混合网络的路由配置方法,包括:获取关于网络的多个历史流量矩阵;根据多个历史流量矩阵,确定网络中SDN节点的部署位置;根据多个历史流量矩阵,获取网络的最优权重配置;根据最优权重配置与多个历史流量矩阵,获取多组基于SDN节点的分流比;基于最优权重配置与分流比对网络进行实时配置。本发明通过离线OSPF权重优化和在线SDN分流比优化相结合的方法,实现针对多流量矩阵描述的混合网络的优化配置,将网络最大链路利用率的优化能够提高13%~42%,且获得的网络最大链路利用率与理论最优解差距在10%的差距之内。
-
公开(公告)号:CN107566098B
公开(公告)日:2019-10-18
申请号:CN201710606520.0
申请日:2017-07-24
申请人: 清华大学
摘要: 本发明公开了一种软件定义网络应用测试序列的生成方法与生成系统,该生成方法包括针对待测试软件定义网络应用构建信息表扩展有限状态机模型,信息表扩展有限状态机模型包括用于描述软件定义网络应用的行为的多个组件状态机;基于多个组件状态机,形成仅针对网络拓扑中一个指定的交换机的组合的有限状态机;采用有限状态机模型的测试生成方法,基于组合的有限状态机生成针对指定的交换机的单结点测试序列;在网络拓扑中模拟执行单结点测试序列,以将单结点测试序列扩展成多结点测试序列。该方法消除了现有技术中在对软件定义网络应用进行测试时,仅能测试单一网络实体,而脱离其所在网络的网络拓扑,不利于测试的缺陷。
-
-
-
-
-
-
-
-
-