-
公开(公告)号:CN116257336A
公开(公告)日:2023-06-13
申请号:CN202211665540.2
申请日:2022-12-23
申请人: 清华大学 , 国家电网有限公司信息通信分公司 , 国网河南省电力公司信息通信公司 , 国网信息通信产业集团有限公司
IPC分类号: G06F9/48
摘要: 本发明公开了波动数据流场景下的算子智能并行化流处理方法及装置,该方法包括:获取物联网资产管理系统中的流量算子资源和拓扑信息;将算子资源数据输入至并行度瓶颈识别模型中,判断当算子资源数据满足预设条件时输出拓扑信息的瓶颈级别;将瓶颈级别和算子资源数据输入至参数计划生成模型中得到拓扑信息的参数计划,将参数计划输入至参数迁移转换模型得到迁移计划,并将迁移计划存入路由表中;响应接收到的分配指令,调用路由表中的迁移计划以调度完成流量算子资源的再分配。本发明可以随着环境的变化实时监控并收集信息,完成资源分配的智能优化,从而保证DSPS的流畅运行。
-
公开(公告)号:CN115546496A
公开(公告)日:2022-12-30
申请号:CN202211028070.9
申请日:2022-08-25
申请人: 清华大学 , 国家电网有限公司信息通信分公司 , 国网河南省电力公司信息通信公司
IPC分类号: G06V10/40 , G06V10/764 , G06V10/82 , G06F16/35 , G06F40/216 , H04L67/02 , H04L67/12
摘要: 本发明公开了一种主动探测场景下的物联网设备识别方法及装置,该方法包括:获取第一网络文本数据,其中,第一网络文本数据包括基于网络设备的网络文本数据;提取第一网络文本数据的网络图像特征输出第一图像特征向量,并提取第一网络文本数据的第一统计特征向量;将第一图像特征向量和第一统计特征向量进行融合拼接,得到网络设备特征向量;将网络设备特征向量输入预训练的神经网络分类模型得到概率向量,以利用概率向量识别物联网设备。本发明通过将HTML文本转化为图像,不仅保持了HTML文本的特征,还能利用先进的图像特征提取模型提取出更有效的特征,大幅提高了设备识别的准确度;并且利用图像特征规避了此类问题,扩大了设备识别的范围。
-
公开(公告)号:CN117614854A
公开(公告)日:2024-02-27
申请号:CN202311319463.X
申请日:2023-10-12
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司信息通信分公司 , 国网河南省电力公司信息通信分公司 , 清华大学
IPC分类号: H04L43/028 , H04L43/04 , H04L43/0876 , H04L43/50 , G06F18/214 , G06F18/2411 , G06N3/02
摘要: 本公开提供一种服务类型的确定方法、装置、电子设备及存储介质,包括:获取目标设备的流量数据,并对所述流量数据的特征进行提取得到流量特征;基于所述流量特征生成所述目标设备的识别网络;基于所述识别网络确定所述目标设备的网络服务类型。本公开中,首先对目标设备的流量数据进行了收集,然后对流量数据的特征进行了提取并得到流量特征,之后基于流量特征生成了目标设备的识别网络,最后识别网络确定了目标设备的网络服务的类型。
-
-
公开(公告)号:CN114884846A
公开(公告)日:2022-08-09
申请号:CN202210451742.0
申请日:2022-04-26
申请人: 清华大学
IPC分类号: H04L43/0894 , H04L43/10 , H04L43/50
摘要: 本发明公开了一种端到端可用带宽监测方法和系统,其中,该方法包括:在探测端部署以预设速率发送探测流量的发包器,在目的端部署收包、计算并反馈接收速率的应答代理;利用控制器按照预设测量程序动态改变探测流量的探测速率,指挥发包器发包探测,并根据应答代理反馈的接收速率计算实时可用带宽测量结果;利用控制器将实时可用带宽测量结果存入本地数据库;利用本地数据库存储可用带宽的历史测量结果,比较实时可用带宽测量结果和可用带宽的历史测量结果,以可视化监控可用带宽的动态变化趋势。本发明可以提高检测的实时性,能够在保证精确性的同时大大降低可用带宽测量的入侵性,能够进行网络异常诊断以及网络攻击事件检测。
-
公开(公告)号:CN102333096A
公开(公告)日:2012-01-25
申请号:CN201110317348.X
申请日:2011-10-18
申请人: 清华大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种匿名通信系统的信誉度控制方法及系统,涉及信息安全与匿名通信技术领域,本发明通过在现有匿名通信系统中引入了信誉机制,计算每个节点的信誉度值,根据信誉度值进行路径选择,改善了现有匿名通信系统的路径选择算法和重路由机制,能够防止多种类型的攻击的和用户的不良行为,如恶意节点攻击、自私行为、Free-rider行为等,实现了在基本不降低系统的效率的情况下,提高了系统的安全性。
-
公开(公告)号:CN115208800B
公开(公告)日:2023-01-03
申请号:CN202211129938.4
申请日:2022-09-16
申请人: 清华大学
IPC分类号: H04L43/10 , H04L43/0805 , H04L43/16 , G06N20/00
摘要: 本发明公开了基于强化学习的全互联网端口扫描方法及装置,该方法包括将互联网划分为多个目标网络,对每个目标网络中的预设数量的活跃地址进行全端口扫描,以根据扫描得到的端口开放信息构建开放端口关联图;根据开放端口关联图推荐每个目标网络中未探测的活跃地址的候选端口,对候选端口进行扫描得到端口扫描反馈结果;基于端口扫描反馈结果对候选端口的预期奖励进行更新,并基于更新后的预期奖励更新开放端口关联图,根据更新后的开放端口关联图预测每个目标网络下一个需要被扫描的活跃地址的候选端口;当每个目标网络的探测端口的数量达到探测数量阈值时,完成一个目标网络的端口扫描任务。本发明优先扫描更有可能开放的端口提高探测的利用率。
-
公开(公告)号:CN115208800A
公开(公告)日:2022-10-18
申请号:CN202211129938.4
申请日:2022-09-16
申请人: 清华大学
IPC分类号: H04L43/10 , H04L43/0805 , H04L43/16 , G06N20/00
摘要: 本发明公开了基于强化学习的全互联网端口扫描方法及装置,该方法包括将互联网划分为多个目标网络,对每个目标网络中的预设数量的活跃地址进行全端口扫描,以根据扫描得到的端口开放信息构建开放端口关联图;根据开放端口关联图推荐每个目标网络中未探测的活跃地址的候选端口,对候选端口进行扫描得到端口扫描反馈结果;基于端口扫描反馈结果对候选端口的预期奖励进行更新,并基于更新后的预期奖励更新开放端口关联图,根据更新后的开放端口关联图预测每个目标网络下一个需要被扫描的活跃地址的候选端口;当每个目标网络的探测端口的数量达到探测数量阈值时,完成一个目标网络的端口扫描任务。本发明优先扫描更有可能开放的端口提高探测的利用率。
-
公开(公告)号:CN101984635A
公开(公告)日:2011-03-09
申请号:CN201010562396.0
申请日:2010-11-23
申请人: 清华大学
摘要: 本发明公开了一种P2P协议流量识别方法及系统,该方法包括步骤:S1.对P2P协议流量的初始握手交互过程进行分析,获得代表选定的交互过程的状态转移集合,其中包括所述状态转移过程中的关键命令;S2.根据五元组将待识别的流量分成多条流;S3.按照P2P协议的消息重组的启发性条件集合判断待识别的流是否能够进行P2P协议的消息重组;S4.检查待识别的流的消息中是否包含所述关键命令;S5.判断待识别的流的消息构成是否符合所述交互过程的状态转移集合中的项。本发明的方法及系统可以提高对P2P流量识别的有效性、速度,且可扩展性强。
-
公开(公告)号:CN114884846B
公开(公告)日:2024-11-08
申请号:CN202210451742.0
申请日:2022-04-26
申请人: 清华大学
IPC分类号: H04L43/0894 , H04L43/10 , H04L43/50
摘要: 本发明公开了一种端到端可用带宽监测方法和系统,其中,该方法包括:在探测端部署以预设速率发送探测流量的发包器,在目的端部署收包、计算并反馈接收速率的应答代理;利用控制器按照预设测量程序动态改变探测流量的探测速率,指挥发包器发包探测,并根据应答代理反馈的接收速率计算实时可用带宽测量结果;利用控制器将实时可用带宽测量结果存入本地数据库;利用本地数据库存储可用带宽的历史测量结果,比较实时可用带宽测量结果和可用带宽的历史测量结果,以可视化监控可用带宽的动态变化趋势。本发明可以提高检测的实时性,能够在保证精确性的同时大大降低可用带宽测量的入侵性,能够进行网络异常诊断以及网络攻击事件检测。
-
-
-
-
-
-
-
-
-