一种端到端可用带宽监测方法和系统

    公开(公告)号:CN114884846A

    公开(公告)日:2022-08-09

    申请号:CN202210451742.0

    申请日:2022-04-26

    申请人: 清华大学

    摘要: 本发明公开了一种端到端可用带宽监测方法和系统,其中,该方法包括:在探测端部署以预设速率发送探测流量的发包器,在目的端部署收包、计算并反馈接收速率的应答代理;利用控制器按照预设测量程序动态改变探测流量的探测速率,指挥发包器发包探测,并根据应答代理反馈的接收速率计算实时可用带宽测量结果;利用控制器将实时可用带宽测量结果存入本地数据库;利用本地数据库存储可用带宽的历史测量结果,比较实时可用带宽测量结果和可用带宽的历史测量结果,以可视化监控可用带宽的动态变化趋势。本发明可以提高检测的实时性,能够在保证精确性的同时大大降低可用带宽测量的入侵性,能够进行网络异常诊断以及网络攻击事件检测。

    匿名通信系统的信誉度控制方法及系统

    公开(公告)号:CN102333096A

    公开(公告)日:2012-01-25

    申请号:CN201110317348.X

    申请日:2011-10-18

    申请人: 清华大学

    发明人: 薛一波 李城龙

    IPC分类号: H04L29/06

    摘要: 本发明公开了一种匿名通信系统的信誉度控制方法及系统,涉及信息安全与匿名通信技术领域,本发明通过在现有匿名通信系统中引入了信誉机制,计算每个节点的信誉度值,根据信誉度值进行路径选择,改善了现有匿名通信系统的路径选择算法和重路由机制,能够防止多种类型的攻击的和用户的不良行为,如恶意节点攻击、自私行为、Free-rider行为等,实现了在基本不降低系统的效率的情况下,提高了系统的安全性。

    基于强化学习的全互联网端口扫描方法及装置

    公开(公告)号:CN115208800B

    公开(公告)日:2023-01-03

    申请号:CN202211129938.4

    申请日:2022-09-16

    申请人: 清华大学

    摘要: 本发明公开了基于强化学习的全互联网端口扫描方法及装置,该方法包括将互联网划分为多个目标网络,对每个目标网络中的预设数量的活跃地址进行全端口扫描,以根据扫描得到的端口开放信息构建开放端口关联图;根据开放端口关联图推荐每个目标网络中未探测的活跃地址的候选端口,对候选端口进行扫描得到端口扫描反馈结果;基于端口扫描反馈结果对候选端口的预期奖励进行更新,并基于更新后的预期奖励更新开放端口关联图,根据更新后的开放端口关联图预测每个目标网络下一个需要被扫描的活跃地址的候选端口;当每个目标网络的探测端口的数量达到探测数量阈值时,完成一个目标网络的端口扫描任务。本发明优先扫描更有可能开放的端口提高探测的利用率。

    基于强化学习的全互联网端口扫描方法及装置

    公开(公告)号:CN115208800A

    公开(公告)日:2022-10-18

    申请号:CN202211129938.4

    申请日:2022-09-16

    申请人: 清华大学

    摘要: 本发明公开了基于强化学习的全互联网端口扫描方法及装置,该方法包括将互联网划分为多个目标网络,对每个目标网络中的预设数量的活跃地址进行全端口扫描,以根据扫描得到的端口开放信息构建开放端口关联图;根据开放端口关联图推荐每个目标网络中未探测的活跃地址的候选端口,对候选端口进行扫描得到端口扫描反馈结果;基于端口扫描反馈结果对候选端口的预期奖励进行更新,并基于更新后的预期奖励更新开放端口关联图,根据更新后的开放端口关联图预测每个目标网络下一个需要被扫描的活跃地址的候选端口;当每个目标网络的探测端口的数量达到探测数量阈值时,完成一个目标网络的端口扫描任务。本发明优先扫描更有可能开放的端口提高探测的利用率。

    P2P协议流量识别方法及系统

    公开(公告)号:CN101984635A

    公开(公告)日:2011-03-09

    申请号:CN201010562396.0

    申请日:2010-11-23

    申请人: 清华大学

    发明人: 李城龙 薛一波

    IPC分类号: H04L29/08 H04L12/56

    摘要: 本发明公开了一种P2P协议流量识别方法及系统,该方法包括步骤:S1.对P2P协议流量的初始握手交互过程进行分析,获得代表选定的交互过程的状态转移集合,其中包括所述状态转移过程中的关键命令;S2.根据五元组将待识别的流量分成多条流;S3.按照P2P协议的消息重组的启发性条件集合判断待识别的流是否能够进行P2P协议的消息重组;S4.检查待识别的流的消息中是否包含所述关键命令;S5.判断待识别的流的消息构成是否符合所述交互过程的状态转移集合中的项。本发明的方法及系统可以提高对P2P流量识别的有效性、速度,且可扩展性强。

    一种端到端可用带宽监测方法和系统

    公开(公告)号:CN114884846B

    公开(公告)日:2024-11-08

    申请号:CN202210451742.0

    申请日:2022-04-26

    申请人: 清华大学

    摘要: 本发明公开了一种端到端可用带宽监测方法和系统,其中,该方法包括:在探测端部署以预设速率发送探测流量的发包器,在目的端部署收包、计算并反馈接收速率的应答代理;利用控制器按照预设测量程序动态改变探测流量的探测速率,指挥发包器发包探测,并根据应答代理反馈的接收速率计算实时可用带宽测量结果;利用控制器将实时可用带宽测量结果存入本地数据库;利用本地数据库存储可用带宽的历史测量结果,比较实时可用带宽测量结果和可用带宽的历史测量结果,以可视化监控可用带宽的动态变化趋势。本发明可以提高检测的实时性,能够在保证精确性的同时大大降低可用带宽测量的入侵性,能够进行网络异常诊断以及网络攻击事件检测。