公开(公告)号：CN117955754A

公开(公告)日：2024-04-30

申请号：CN202410358309.1

申请日：2024-03-27

Applicant: 清华大学

Inventor： 杨家海 ,  林海 ,  李城龙 ,  胡海娜 ,  张辉 ,  王之梁 ,  权晓文

IPC: H04L9/40 ,  H04L12/28 ,  H04L41/0894 ,  H04L41/08 ,  G06F16/33

Abstract: 本发明提供一种物联网设备的异常检测方法、装置、设备和存储介质，涉及设备异常检测技术领域，所述方法包括：获取至少两个智能家居平台对应的行为图，所述行为图是基于所述至少两个智能家居平台各自对应的自动化规则构建的，所述自动化规则为事件、命令与所述至少两个智能家居平台对应的物联网设备之间的对应关系；基于所述行为图进行目标异常检测，确定异常检测结果，所述目标异常检测包括目标自动化规则执行的异常检测、跨自动化规则间的交互异常检测和至少两条自动化规则间的干涉异常检测中的至少两种。本发明可实现跨平台的异常检测，且提高异常检测的全面性。

公开(公告)号：CN116257336A

公开(公告)日：2023-06-13

申请号：CN202211665540.2

申请日：2022-12-23

Applicant: 清华大学 ,  国家电网有限公司信息通信分公司 ,  国网河南省电力公司信息通信公司 ,  国网信息通信产业集团有限公司

Inventor： 李维 ,  胡威 ,  杨家海 ,  李城龙 ,  李祉岐 ,  尹琴 ,  程杰 ,  夏昂 ,  党芳芳 ,  闫丽景

IPC: G06F9/48

Abstract: 本发明公开了波动数据流场景下的算子智能并行化流处理方法及装置，该方法包括：获取物联网资产管理系统中的流量算子资源和拓扑信息；将算子资源数据输入至并行度瓶颈识别模型中，判断当算子资源数据满足预设条件时输出拓扑信息的瓶颈级别；将瓶颈级别和算子资源数据输入至参数计划生成模型中得到拓扑信息的参数计划，将参数计划输入至参数迁移转换模型得到迁移计划，并将迁移计划存入路由表中；响应接收到的分配指令，调用路由表中的迁移计划以调度完成流量算子资源的再分配。本发明可以随着环境的变化实时监控并收集信息，完成资源分配的智能优化，从而保证DSPS的流畅运行。

公开(公告)号：CN115277404B

公开(公告)日：2023-06-02

申请号：CN202210521404.X

申请日：2022-05-13

Applicant: 清华大学 ,  阿里云计算有限公司

Inventor： 杨家海 ,  祝顺民 ,  张世泽 ,  贺鑫 ,  董恩焕 ,  王之梁 ,  吕彪 ,  党浩

IPC: H04L41/0813 ,  H04L41/082 ,  H04L41/14 ,  H04L41/5003 ,  H04L67/10

Abstract: 本发明提出云网络大规模变更发布编排方法、装置、设备和存储介质，其中，方法包括：将所有待发布的云网络设备对应设置为无向图上的点集，根据无向图上的点集对应的云网络设备之间的互斥关系，获取云网络设备的独立发布单元；根据历史发布成功率计算每个独立发布单元的发布风险；基于每个独立发布单元的发布风险，对每个独立发布单元的发布顺序进行建模，基于发布顺序的不同排列对发布风险的影响因素，构建目标函数；对目标函数进行计算，得到所有独立发布单元的最优发布顺序。本发明解决发布规划的风险评估问题，并从中找出风险最小的发布规划，针对云网络中的各类组件需要进行版本变更以提升服务质量的场景。

公开(公告)号：CN115314390B

公开(公告)日：2023-05-16

申请号：CN202210720869.8

申请日：2022-06-23

Applicant: 清华大学

Inventor： 祝顺民 ,  杨家海 ,  王之梁 ,  董恩焕

IPC: H04L41/12 ,  H04L43/12

Abstract: 本发明公开了一种支持多模式的云计算网络测量规划系统及方法，该方法包括：获取云网络链路的用户实例和网络拓扑数据，通过切分网络拓扑数据获取拓扑切分结果；根据拓扑切分结果的关联信息得到第一探点信息，并通过第一探点信息构造链路的探测对数据；获取用户实例的探测配置数据，并根据探测对数据和探测配置数据得到链路探测结果；根据第一探点信息和和第二探点信息修正链路探测结果，得到链路修正结果。本发明在大规模云网络探测中，充分覆盖网络拓扑上的租户实例和组件设备，帮助发现不同网络产品实例和设备级别的问题。

公开(公告)号：CN115913616A

公开(公告)日：2023-04-04

申请号：CN202211163410.9

申请日：2022-09-23

Applicant: 清华大学

Inventor： 杨家海 ,  孙晓晴 ,  李城龙

IPC: H04L9/40 ,  G06F18/241 ,  G06F18/2431 ,  G06F18/2451 ,  G06F18/25 ,  G06N3/0455 ,  G06N3/0895

Abstract: 本申请提出了一种基于异构图异常链路发现的横向移动攻击检测方法及装置，涉及网络安全技术领域，包括：获取日志信息，根据日志信息确定网络实体，构建异构用户认证图，其中，异构用户认证图包括网络实体以及网络实体之间的关系；根据基于元路径的随机游走邻居节点采样策略处理异构用户认证图，确定邻居节点集合；根据元路径注意力机制对邻居节点集合进行特征聚合，获取登入链路的表征向量；计算表征向量的相对重构误差，根据相对重构误差识别登入链路。本发明基于元路径的随机游走邻居节点采样策略与注意力机制处理节点与节点间关联，根据相对重构误差自动完成横向移动识别，无需人工设置异常检测阈值，易在实际网络场景中部署实现，提高效率。

公开(公告)号：CN114205289B

公开(公告)日：2023-03-24

申请号：CN202111232419.6

申请日：2021-10-22

Applicant: 清华大学

Inventor： 王之梁 ,  田莹 ,  尹霞 ,  施新刚 ,  杨家海 ,  张晗

IPC: H04L45/28 ,  H04L45/00 ,  H04L47/10 ,  H04L41/14 ,  H04L41/142

Abstract: 本申请实施例公开了一种分段路由网络中考虑故障的流量工程计算方法和装置，该方法包括：获取概率性故障模型，根据概率性故障模型计算预设网络状态的发生概率；根据发生概率和预设计算式计算概率阈值；构建数学规划问题；该数学规划问题的目标包括：最小化定义的损失函数的尾部损失值期望；尾部损失值期望指对于每个确定的路由配置，均已知在概率阈值情况下网络最大链路利用率的最大可能值，将大于该最大可能值的最大链路利用率的期望作为尾部损失值期望；数学规划问题的约束包括：所有流量都在网络中被完整路由、路由量为非负数和压缩状态有最大的损失值；求解该数学规划问题，获取路由配置。该实施例方案实现了在发生网络故障时避免网络拥塞。

公开(公告)号：CN115277404A

公开(公告)日：2022-11-01

申请号：CN202210521404.X

申请日：2022-05-13

Applicant: 清华大学 ,  阿里云计算有限公司

Inventor： 杨家海 ,  祝顺民 ,  张世泽 ,  贺鑫 ,  董恩焕 ,  王之梁 ,  吕彪 ,  党浩

IPC: H04L41/0813 ,  H04L41/082 ,  H04L41/14 ,  H04L41/5003 ,  H04L67/10

Abstract: 本发明提出云网络大规模变更发布编排方法、装置、设备和存储介质，其中，方法包括：将所有待发布的云网络设备对应设置为无向图上的点集，根据无向图上的点集对应的云网络设备之间的互斥关系，获取云网络设备的独立发布单元；根据历史发布成功率计算每个独立发布单元的发布风险；基于每个独立发布单元的发布风险，对每个独立发布单元的发布顺序进行建模，基于发布顺序的不同排列对发布风险的影响因素，构建目标函数；对目标函数进行计算，得到所有独立发布单元的最优发布顺序。本发明解决发布规划的风险评估问题，并从中找出风险最小的发布规划，针对云网络中的各类组件需要进行版本变更以提升服务质量的场景。

公开(公告)号：CN112968968B

公开(公告)日：2022-08-19

申请号：CN202110220844.7

申请日：2021-02-26

Applicant: 清华大学

Inventor： 杨家海 ,  张世泽 ,  王之梁 ,  李子木 ,  吴建平

IPC: H04L67/12 ,  H04L47/2441 ,  H04L9/40 ,  G06N3/08 ,  G06K9/62

Abstract: 本发明提出一种基于无监督聚类的物联网设备流量指纹识别方法和装置，其中，方法包括：提取原始流量的原始特征向量；通过VAE算法对原始特征向量计算，获取降维后的三维特征向量；通过K‑means算法对三维特征向量聚类计算，确定不同物联网设备的聚类边界，以便于根据聚类边界进行流量指纹识别处理。由此，实现了无监督物联网设备流量指纹识别方法，用于在没有标签数据的情况下，实现物联网设备指纹的精准识别。

公开(公告)号：CN114554521A

公开(公告)日：2022-05-27

申请号：CN202210082069.8

申请日：2022-01-24

Applicant: 清华大学

Inventor： 董恩焕 ,  徐明伟 ,  杨芫 ,  杨家海

IPC: H04W24/02 ,  H04W24/08 ,  H04W28/02 ,  H04W28/20 ,  G06K9/62

Abstract: 本申请提出了一种针对多路径传输协议的子流共享带宽瓶颈检测方法，涉及通信技术领域，其中，该方法包括：对子流的应答分组进行特征提取，其中，用于提取特征的子流为多路径传输协议在网络运行过程中在线产生的所有子流，提取出的特征为离线训练过程中通过最大化分类器的精度获取到的特征的集合；根据提取的特征，基于离线训练出的模型分类器进行分类，之后根据分类结果，通过多路径传输数据连接的发送方进行不同的拥塞控制。采用上述方案的本申请实现了准确的子流共享带宽瓶颈检测。

公开(公告)号：CN113014575B

公开(公告)日：2022-03-22

申请号：CN202110203327.9

申请日：2021-02-23

Applicant: 清华大学

Inventor： 杨家海 ,  张世泽 ,  王之梁 ,  程鑫 ,  张辉 ,  王博 ,  李子木 ,  吴建平

IPC: H04L9/40 ,  H04L67/1095 ,  G06F21/56 ,  G06K9/62

Abstract: 本申请提出一种基于时间序列追踪的挖矿流量检测方法和装置，涉及计算机网络分析技术领域，其中，方法包括：采集检测时间区间的原始流量数据集；其中，流量按原地址和目的地址二元组进行流聚合；获取加密货币区块创建的时间序列作为参考时间序列，并根据参考时间序列将检测时间区间划分为多个时间区间；通过局部相似度计算公式计算每个时间区间的数据流的局部相似度；根据多个局部相似度更新全局相似度，并根据全局相似度与预设告警条件，生成检测结果。由此，通过镜像或者分光的方法来获取输入流量，不会对业务通信产生影响，并且不需要网络内的主机部署任何相关软件，更便于在实际网络中部署，在大规模复杂网络中实现高精度的挖矿流量检测。