公开(公告)号：CN118413373A

公开(公告)日：2024-07-30

申请号：CN202410563992.2

申请日：2024-05-08

Applicant: 清华大学 ,  天翼安全科技有限公司

Inventor： 李琦 ,  陈熠豪 ,  殷其雷 ,  徐恪 ,  刘卓涛 ,  徐易 ,  徐明伟 ,  刘紫千 ,  吴建平

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16 ,  H04L45/02

Abstract: 本申请提出了一种基于网络表示学习的域间路由异常检测方法，该方法包括：在离线条件下，对互联网自治系统间的商业关系进行网络表示学习，从而无需依赖人工配置；通过实时监控多个域间路由汇聚点的路由变动，并在检测到路由变动时记录路由变动，具有高可拓展性；通过分析路径差异值实时检测路由变动是否异常，从而达到低误报率下的通用实时检测；最后对异常路由变动进行归因并产生路由异常事件告警，从而具有可解释性，整体上实现对路由劫持和路由泄漏的实时、细粒度、准确的识别。

公开(公告)号：CN115879032A

公开(公告)日：2023-03-31

申请号：CN202211448375.5

申请日：2022-11-18

Applicant: 清华大学

Inventor： 李琦 ,  邓欣豪 ,  赵溪远 ,  殷其雷 ,  刘卓涛 ,  徐明伟 ,  徐恪 ,  吴建平

IPC: G06F18/241 ,  G06N3/0464 ,  G06N3/08 ,  H04L9/40

Abstract: 本发明公开了在多个标签页并发访问场景下的暗网网站识别方法及装置，其中，该方法包括：获取待识别网站被浏览的网络流量包，并提取网络流量包中的方向序列特征；基于多滑动窗口将方向序列特征划分为多个子序列特征，将多个子序列特征输入神经网络模型提取得到预设模式特征；利用目标网站识别模型对预设模式特征的相关性进行分析，以得到目标网站被访问的概率计算结果；基于概率计算结果和预设的分类模型，得到待识别网站中的目标网站识别结果。本发明能够在混淆的暗网流量中有效提取被访问的暗网网站的关键信息，实现多个标签页的网站准确识别，并且在动态和防御场景下具有较好的鲁棒性。