公开(公告)号：CN115941192A

公开(公告)日：2023-04-07

申请号：CN202211193796.8

申请日：2022-09-28

Applicant: 清华大学 ,  国家计算机网络与信息安全管理中心

Inventor： 何林 ,  郭福滨 ,  邹学强 ,  刘明星 ,  包秀国 ,  施新刚 ,  刘莹 ,  徐明伟 ,  王文磊 ,  胡虹雨 ,  王旸旸 ,  雷正朝 ,  舒敏

IPC: H04L9/32 ,  H04L9/40 ,  H04L61/5007 ,  H04L101/659

Abstract: 本发明提供一种IPv6地址前缀编码方法、装置、存储介质及电子设备，一种IPv6地址前缀编码方法，包括：获取路由前缀；计算包含当前实体的实体标识，以及时间戳或随机数的密文；基于所述密文和用于辅助标识实体类型的辅助标志位生成子前缀；基于所述路由前缀和子前缀生成当前实体的IPv6地址的前缀。实现了5G网络下针对特定实体的IPv6地址中嵌入实体标识，在IPv6地址前缀编码、分配或实体标识提取时，实现5G网络责任实体与IPv6地址的关联，同时避免对现有5G网络架构及核心网的网元进行大规模修改，解决了5G网络下责任实体与IPv6地址的关联和识别问题。

公开(公告)号：CN119089987A

公开(公告)日：2024-12-06

申请号：CN202410992017.3

申请日：2024-07-23

Applicant: 清华大学

Inventor： 王之梁 ,  韩东岐 ,  陈闻起 ,  王凯 ,  王苏 ,  杨家海 ,  董恩焕 ,  李子木 ,  施新刚 ,  尹霞

IPC: G06N5/01 ,  H04L9/40 ,  H04L41/16 ,  G06N5/025 ,  G06F18/2433 ,  G06F18/243

Abstract: 本发明涉及异常检测技术领域，尤其涉及一种网络安全异常检测模型的规则提取方法、装置、电子设备及存储介质，其中，方法包括：基于根回归树生成方法，利用原始模型输出的异常概率值作为标签训练回归树模型，生成根回归树；对所述根回归树进行定位处理，获取低置信度区域；对低置信度区域进行数据增广处理，获取增广数据；基于所述增广数据生成根回归树子树，将所述根回归树和所述根回归树子树进行合并处理，获得合并树；对所述合并树进行规则提取处理，获得完整规则集。本方法独立于具体的异常检测学习机制，适用于多种异常检测模型；能够通过提取的规则有效地辅助安全专家进行模型验证、知识发现和决策支持，提高异常检测系统的透明度和信任度。

公开(公告)号：CN113595816B

公开(公告)日：2024-11-05

申请号：CN202110808358.7

申请日：2021-07-16

Applicant: 清华大学

Inventor： 施新刚 ,  赵宗义 ,  尹霞 ,  王之梁

IPC: H04L43/0876

Abstract: 本文公开了一种数据流测算方法、设备和存储介质。其中，所述数据流测算方法，包括，根据接收到的数据包，获取数据包的流标识符；根据预设的哈希函数和数据包的流标识符，将数据包分别映射到主表的哈希桶和辅助表的哈希桶中；根据数据包映射在主表哈希桶中的第一流记录和数据包映射在辅助表哈希桶中的第二流记录，判断是否满足预设的流记录导出条件；在满足预设的流记录导出条件的情况下，根据数据包映射在主表哈希桶中的第一流记录确定被导出的一个第一流记录，根据确定导出的第一流记录获得数据流测算结果。本文提供的数据流测算方法能够有效控制数据平面的内存占用，整体提升了数据流测算的效率。

公开(公告)号：CN117834437A

公开(公告)日：2024-04-05

申请号：CN202410026721.3

申请日：2024-01-08

Applicant: 清华大学

Inventor： 李亚慧 ,  王继龙 ,  张晗 ,  尹霞 ,  施新刚 ,  王之梁 ,  祖林美

IPC: H04L41/0866 ,  H04L45/00 ,  H04L45/03 ,  H04L41/12 ,  H04L41/14 ,  H04L43/16 ,  H04L9/40

Abstract: 本申请提出了一种基于互联网路由配置的量化属性验证方法，涉及网络验证技术领域，其中，该方法包括：根据待验证网络中路由器的网络配置、拓扑信息进行符号模拟执行，生成符号化的路由表；根据符号化的路由表生成网络控制平面的逻辑公式矩阵；根据网络控制平面的逻辑公式矩阵和访问控制列表ACL配置生成网络数据平面的逻辑公式矩阵；根据网络数据平面的逻辑公式矩阵，对待验证网络中k链路失效的情况下的量化属性进行验证。采用上述方案的本发明实现了路由器配置的快速、准确的验证。

公开(公告)号：CN116346647A

公开(公告)日：2023-06-27

申请号：CN202310193696.3

申请日：2023-02-23

Applicant: 清华大学

Inventor： 李亚慧 ,  王继龙 ,  张晗 ,  尹霞 ,  王之梁 ,  施新刚

IPC: H04L43/00 ,  H04L45/02 ,  H04L41/12

Abstract: 本申请涉及网络测试技术领域，特别涉及一种基于互联网路由配置的测试数据包生成方法及装置，其中，方法包括：根据被测网络中路由器的网络配置与拓扑信息生成扩展流量转发图集，并根据扩展流量转发图集生成第一端口可达表；根据端口可达表生成最少的测试数据包以覆盖全网链路，并根据更新的网络配置更新扩展流量转发图集，从而更新端口可达表，得到第二端口可达表，并根据第一端口可达表与第二端口可达表更新测试数据包以覆盖全网链路。由此，解决了相关技术中无法收集具有大量分布式设备的数据平面快照，并且网络设备往往在不同时刻提供其转发信息表，从而降低了收集数据平面快照的稳定性和一致性，并且降低了测试网络的准确性的技术问题。

公开(公告)号：CN116208546A

公开(公告)日：2023-06-02

申请号：CN202310260144.X

申请日：2023-03-13

Applicant: 清华大学

Inventor： 王之梁 ,  叶方丹 ,  李冠达 ,  李亚慧 ,  陈雅正 ,  蓝天鸣 ,  李贺武 ,  施新刚 ,  尹霞

IPC: H04L45/02 ,  H04L41/12

Abstract: 一种周期时变拓扑网络的控制平面验证方法和装置，所述方法包括：确定待验证周期时变拓扑网络中所有的设备，并获取所述所有的设备各自对应的网络信息；针对所获取的每个设备进行如下操作：分别根据该设备对应的网络信息，确定该设备每个路由前缀所对应的多个生效时间，对所述多个生效时间取并集处理，得到该设备中每个路由前缀的生效时间；在待验证周期中，分别根据该设备中每个路由前缀的生效时间确定该设备到该路由前缀所对应的设备的可达性；其中，所述网络信息包括路由信息；所述路由信息包括：路由的前缀信息、路由的时间约束信息。

公开(公告)号：CN116032557A

公开(公告)日：2023-04-28

申请号：CN202211606695.9

申请日：2022-12-13

Applicant: 清华大学 ,  国网上海市电力公司

Inventor： 王之梁 ,  韩东岐 ,  金明辉 ,  陈闻起 ,  王凯 ,  蔚睿 ,  王苏 ,  张晗 ,  杨家海 ,  施新刚 ,  尹霞 ,  肖飞 ,  王治华 ,  高峰

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/082 ,  G06N20/00

Abstract: 本发明公开了一种网络安全异常检测中深度学习模型的更新方法与装置，该方法包括：对不同网络安全场景的样本数据进行特征提取得到高维特征向量；输入至异常检测模型得到模型输入样本异常度值的原始输出值，对校正后的原始输出值进行漂移检测得到基于置信度的漂移检测结果；通过计算优化目标函数得到引起网络安全数据分布发生变化的漂移样本；利用漂移样本对异常检测模型进行模型重训练，通过计算模型重训练时的损失函数以优化模型参数权重，并基于优化后的模型参数权重以得到训练好的异常检测模型。本发明能准确的检测出分布的漂移，降低标注样本带来的人力开销，在拟合新环境的代表性样本的同时保证不会遗忘原有模型中的有效知识。

公开(公告)号：CN114205289B

公开(公告)日：2023-03-24

申请号：CN202111232419.6

申请日：2021-10-22

Applicant: 清华大学

Inventor： 王之梁 ,  田莹 ,  尹霞 ,  施新刚 ,  杨家海 ,  张晗

IPC: H04L45/28 ,  H04L45/00 ,  H04L47/10 ,  H04L41/14 ,  H04L41/142

Abstract: 本申请实施例公开了一种分段路由网络中考虑故障的流量工程计算方法和装置，该方法包括：获取概率性故障模型，根据概率性故障模型计算预设网络状态的发生概率；根据发生概率和预设计算式计算概率阈值；构建数学规划问题；该数学规划问题的目标包括：最小化定义的损失函数的尾部损失值期望；尾部损失值期望指对于每个确定的路由配置，均已知在概率阈值情况下网络最大链路利用率的最大可能值，将大于该最大可能值的最大链路利用率的期望作为尾部损失值期望；数学规划问题的约束包括：所有流量都在网络中被完整路由、路由量为非负数和压缩状态有最大的损失值；求解该数学规划问题，获取路由配置。该实施例方案实现了在发生网络故障时避免网络拥塞。

公开(公告)号：CN114124796A

公开(公告)日：2022-03-01

申请号：CN202111247767.0

申请日：2021-10-26

Applicant: 清华大学

Inventor： 王之梁 ,  陈蔚瀚 ,  张晗 ,  尹霞 ,  施新刚

IPC: H04L45/12 ,  H04L45/586 ,  H04L45/0377

Abstract: 本文公开一种服务链部署处理的方法、装置、计算机存储介质及终端，包括：对层次化拓扑进行遍历时；根据预设的两项以上成本信息确定用户请求的最短路径；转换最短路径转换为SFC部署信息；其中，两项以上成本信息包括服务质量(SLA)违背成本、以及虚拟化网络功能(VNF)部署及运行成本和/或链路带宽成本。本发明实施例引入SLA违背成本作为路径搜索的参数，与VNF部署及运行成本和/或链路带宽成本结合确定提供用户请求的路径，由于引入的SLA违背成本对用户请求的转发时延进行考虑，因此提升了SFC部署方案的质量和用户体验。

公开(公告)号：CN113792776A

公开(公告)日：2021-12-14

申请号：CN202111032209.2

申请日：2021-09-03

Applicant: 清华大学

Inventor： 王之梁 ,  韩东岐 ,  陈闻起 ,  钟莹 ,  王苏 ,  张晗 ,  杨家海 ,  施新刚 ,  尹霞

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  H04L29/06

Abstract: 本申请提供了一种面向网络安全异常检测中深度学习模型的解释方法。其中方法包括：建立通用性解释框架，所述通用性解释框架将面向网络安全异常检测中深度学习模型的解释问题转化为多目标优化问题的求解过程；针对不同种类的网络安全任务类型，根据所述通用性解释框架确定与网络安全任务类型对应的解释器算法。本申请的解释方法适用于无监督异常检测，能够有效解释深度模型判定异常的决策依据；能权衡保真性、稳定性、解释性、鲁棒性以及高效性多方面的需求。同时该解释方法具有较强的通用性，可以适用于多种不同的深度学习模型和不同的网络安全场景。