-
公开(公告)号:CN115941192A
公开(公告)日:2023-04-07
申请号:CN202211193796.8
申请日:2022-09-28
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: H04L9/32 , H04L9/40 , H04L61/5007 , H04L101/659
Abstract: 本发明提供一种IPv6地址前缀编码方法、装置、存储介质及电子设备,一种IPv6地址前缀编码方法,包括:获取路由前缀;计算包含当前实体的实体标识,以及时间戳或随机数的密文;基于所述密文和用于辅助标识实体类型的辅助标志位生成子前缀;基于所述路由前缀和子前缀生成当前实体的IPv6地址的前缀。实现了5G网络下针对特定实体的IPv6地址中嵌入实体标识,在IPv6地址前缀编码、分配或实体标识提取时,实现5G网络责任实体与IPv6地址的关联,同时避免对现有5G网络架构及核心网的网元进行大规模修改,解决了5G网络下责任实体与IPv6地址的关联和识别问题。
-
公开(公告)号:CN119135579A
公开(公告)日:2024-12-13
申请号:CN202310688100.7
申请日:2023-06-12
Applicant: 中国移动通信集团有限公司研究院 , 清华大学
IPC: H04L43/0888 , H04L43/0811
Abstract: 本发明提供一种网络遥测方法、装置、网络节点设备、控制器及终端设备,涉及通信技术领域。该方法包括:接收控制器发送的遥测数据包;根据所述遥测数据包,获得遥测结果数据;将所述遥测结果数据发送给所述控制器。本发明实施例的网络遥测方法,在网络节点处根据遥测任务配置数据包对网络流量进行遥测,以及对遥测结果数据的分析和计算,并根据遥测结果查询数据包将遥测结果数据上报至控制器,减少了控制器分析计算遥测数据的开销。解决了网络遥测随流检测技术无法保证网络的带宽和计算开销的同时,获得较为全面的网络状态信息的问题。
-
公开(公告)号:CN119135381A
公开(公告)日:2024-12-13
申请号:CN202411146061.9
申请日:2024-08-20
Applicant: 清华大学
Abstract: 本申请涉及一种NetFlow轻量化特征表示方法、装置及电子设备。该方法包括:按照预设采样周期对目标IP数据包进行采样,得到NetFlow数据集;根据预设的五元组将NetFlow数据集中满足同一条流量条件的NetFlow数据进行聚合处理,并根据聚合结果得到NetFlow元素对聚合列表;将NetFlow元素对聚合列表按照语义和时序进行平均包长展开,得到NetFlow轻量化特征表示。由此,通过上述处理后的数据能够作为面向恶意流量检测的NetFlow特征的良好表示,解决了现有技术难以在各类恶意流量识别上取得较高准确率的问题,有效帮助深度学习模型基于NetFlow精准检测恶意流量。
-
公开(公告)号:CN118784362A
公开(公告)日:2024-10-15
申请号:CN202411101977.2
申请日:2024-08-12
Applicant: 清华大学
Abstract: 本申请涉及互联网技术领域,特别涉及一种基于特征分析的BGP路由起源认证诊断方法及装置,其中,方法包括:获取RPKI的所有路由起源授权数据对象确认目标BGP全局路由表中每一个路由的验证载荷信息,提取所有验证无效路由,由实际诊断类型对应的目标诊断特征得到特征诊断结果,生成每个验证无效路由的实际无效类型,得到目标BGP全局路由表的起源认证诊断结果。本申请实施例可以通过对BGP全局路由表的路由进行特征分类,根据不同诊断类别进行特征分析,从而确认路由的实际无效类型,实现BGP全局路由表的起源认证诊断,提高了路由起源验证数据的准确性,降低了路由起源验证假阳性,提升了互联网路的安全管理水平,使路由起源验证的准确性更强。
-
公开(公告)号:CN118075195B
公开(公告)日:2024-08-06
申请号:CN202410466619.5
申请日:2024-04-18
Applicant: 清华大学 , 中移(苏州)软件技术有限公司
IPC: H04L45/28 , H04L45/00 , H04L43/0829
Abstract: 本发明涉及数字信息的传输技术领域,特别涉及一种数据中心网络故障重路由方法、装置、电子设备及介质,其中,数据中心网络故障重路由方法包括:发送第一请求包至当前链路下游端,同时接收当前链路下游端基于第一请求包反馈的第一响应包;基于第一响应包计算当前链路的第一链路丢包率,并根据第一链路丢包率判断当前链路是否处于故障状态;若当前链路处于故障状态,则根据源路由策略切换对应流量的传输链路路径。由此,通过在链路上下游端口之间快速检测故障并迅速为流量切换路径,解决了传统方案识别链路故障状态不全面,以及当前数据平面内的快速重路由机制需要消耗较长时间才能找到备用路径的问题,提升网络性能恢复的速率。
-
Patent Agency Ranking
公开(公告)号:CN112784127B
公开(公告)日:2023-12-05
申请号:CN202110270270.4
申请日:2021-03-12
Applicant: 清华大学
IPC: G06F16/903
Abstract: 本发明提供一种多字符串模式匹配方法、装置、计算机设备及存储介质,该方法包括:获取字符串匹配的规则集;提取字符模式串集合及其逻辑关系;基于自动机算法,根据字符模式串集合,构建无条件转移表及失效转移表;对转移表的状态进行编码,为转移表的每一状态分配三元码及精确码;根据转移表,构建非确定有限状态自动机匹配表;根据字符模式串集合及逻辑关系,构建策略匹配表;根据匹配表对字符串进行匹配,输出匹配结果;以实现自动机算法中非确定有限状态自动机完整语意的同时,保证了表项数量等于无条件转移表的状态转移表项数量,大大节省了存储空间,克服可编程交换机计算模型和存储资源的限制,增大每次匹配所处理的字符数以增大吞吐。
-
公开(公告)号:CN116319531A
公开(公告)日:2023-06-23
申请号:CN202310282654.7
申请日:2023-03-22
Applicant: 清华大学
Abstract: 本申请涉及一种基于多条最优准则的链路状态路由方法及装置,其中,方法包括:基于至少一个路由器,构建具有多条最优准则度量值的网络拓扑全局视图,并对网络拓扑全局视图中至少一个路由器分别进行初始化;基于网络拓扑全局视图,计算初始化后的每台路由器的当前所在节点至其他各节点的路径;提取路径中每台路由器的当前所在节点至各个目的地节点的帕累托最优路径,从而通过多条最优准则,提高最优路径获取的高效性与准确性。由此,解决了传统的路由算法无法在兼顾多项指标的情况下高效的计算正确的路由,难以实现层次化、分布式的路由协议等问题。
-
公开(公告)号:CN116055120A
公开(公告)日:2023-05-02
申请号:CN202211644257.1
申请日:2022-12-20
Applicant: 清华大学
IPC: H04L9/40 , H04L61/255
Abstract: 本发明提供一种域间源地址异常检验方法、装置、存储介质及网络设备,根据全局BGP路由表为当前自治域内的边界路由器推断初始的源地址前缀及对应的入接口,得到当前自治域初始的全局域间源地址检验表,全局域间源地址检验表中的每条表项至少包含允许通过的源地址前缀和该前缀对应的入接口;根据入流量信息计算起源自治域、目的地址前缀与入接口的映射表;基于映射表中信息进行探测,检验映射关系,更新全局域间源地址检验表。本发明能够在自治域AS间进行源地址验证以降低全球互联网假冒IP源地址的DDoS攻击,提高互联网自治域AS间源地址验证的能力。
-
公开(公告)号:CN115314425A
公开(公告)日:2022-11-08
申请号:CN202210822656.6
申请日:2022-07-12
Applicant: 清华大学
Abstract: 本申请提供的一种网络扫描装置,所述网络扫描装置包括:控制模块和数据处理模块,其中,所述控制模块用于将模版数据包输入至数据处理模块,所述数据处理模块用于将所述模版数据包加速至预设线速的数据包,将预设线速的数据包进行复制,并将复制的数据包的包头进行编辑生成探测数据包,并将所述探测数据包发送出去以进行网络扫描,能够实现高速扫描。
-
公开(公告)号:CN112738113B
公开(公告)日:2022-04-01
申请号:CN202011625175.3
申请日:2020-12-31
Applicant: 清华大学
IPC: H04L9/40 , H04L69/22 , H04L45/645 , H04L45/50
Abstract: 本发明提供一种组织信息标签生成方法及报文传输方法,所述组织信息标签生成方法,包括可信组织联盟中的成员利用其边界路由设备生成组织信息标签,所述可信组织联盟中的成员是能够进行报文传输的组织;所述组织信息标签用于标识报文源头;其中,所述组织信息标签包括:成员标识;以及周期性变换的防伪验证码。由于在增加了标识报文的源头信息的组织信息标签,可以根据组织信息标签追溯到该报文所在的组织,进而一步在该组织内追溯到个人,对抗个人肆意篡改报文源IP地址信息情况。
-
-
-
-
-
-
-
-
-
Search Results
165
records
(took 0.143 seconds)
