李城龙
作品数: 46被引量:14H指数:2
  • 所属机构:清华大学
  • 所在地区:北京市
  • 研究方向:自动化与计算机技术
  • 发文基金:国家科技支撑计划

相关作者

杨家海
作品数:281被引量:1,114H指数:16
供职机构:清华大学
研究主题:网络管理 网络 计算机网络 网络测量 云计算
薛一波
作品数:141被引量:216H指数:9
供职机构:清华大学
研究主题:网络流 高速网络 社会网络 网络 并行计算机
王之梁
作品数:203被引量:112H指数:6
供职机构:清华大学
研究主题:网络 异常检测 存储介质 网络流量 IPV6
贺龙涛
作品数:17被引量:0H指数:0
供职机构:国家计算机网络与信息安全管理中心
研究主题:环境变化 匿名 网络流量 匿名通信 TRIE树
张辉
作品数:347被引量:471H指数:12
供职机构:清华大学
研究主题:直线电机 多叶光栅 电子设备 公共建筑 存储介质
匿名通信系统的可调节机制方法及系统
本发明提供了一种匿名通信系统的可调节机制方法及系统,所述方法包括:S1.对匿名通信系统进行建模,修改路径选择算法;S2.各个用户根据对匿名度和性能的要求,在匿名度由高到低而性能由低到高的A、B、C、D、E5个可调节选项中...
李城龙钟志红贺龙涛汪立冬王勇曹首峰王大伟张慧
文献传递
物联网设备识别及异常检测研究综述被引量:2
2024年
随着物联网技术的发展,物联网设备广泛应用于生产和生活的各个领域,但也为设备资产管理和安全管理带来了严峻的挑战.首先,由于物联网设备类型和接入方式的多样性,网络管理员通常难以得知网络中的物联网设备类型及运行状态.其次,物联网设备由于其计算、存储资源有限,难以部署传统防御措施,正逐渐成为网络攻击的焦点.因此,通过设备识别了解网络中的物联网设备并基于设备识别结果进行异常检测,以保证其正常运行尤为重要.近几年来,学术界围绕上述问题开展了大量的研究.系统地梳理物联网设备识别和异常检测方面的相关工作.在设备识别方面,根据是否向网络中发送数据包,现有研究可分为被动识别方法和主动识别方法.针对被动识别方法按照识别方法、识别粒度和应用场景进行进一步的调研,针对主动识别方法按照识别方法、识别粒度和探测粒度进行进一步的调研.在异常检测方面,按照基于机器学习算法的检测方法和基于行为规范的规则匹配方法进行梳理.在此基础上,总结物联网设备识别和异常检测领域的研究挑战并展望其未来发展方向.
樊琳娜李城龙吴毅超段晨鑫王之梁林海林海
关键词:物联网异常检测
街道级IP定位方法、装置、电子设备及存储介质
本发明提供一种街道级IP定位方法、装置、电子设备及存储介质,涉及IP定位技术领域,该方法包括:基于地理空间图和网络空间图构建全局异构图;地理空间图包括多个地标和地标之间的地理距离,网络空间图包括多个地标和地标之间的网络距...
杨家海林金磊李城龙吴松云胡海娜权晓文张辉
网络协议自动化逆向分析方法
本发明涉及网络通信技术领域,具体涉及一种网络协议自动化逆向分析方法。该网络协议自动化逆向分析方法包括以下步骤:s1.静态通信信息提取:提取C/S端被监视软件通信载入的信息中的关键信息并保存到日志文件;s2.动态协议追踪分...
薛一波王兆国李城龙
文献传递
基于行为链的Android应用程序隐私窃取检测方法及系统
本发明提供一种基于行为链的Android应用程序隐私窃取检测方法及系统,该方法包括:对目标Android应用程序进行逆向反编译分析,获取函数调用关系;将函数调用关系模型化,根据模型化的函数调用关系构建有向关系矩阵;将预设...
薛一波王兆国李城龙张洛什
文献传递
一种互联网分布式主动探测方法及系统
本发明公开了一种互联网分布式主动探测方法及系统,其中,该方法包括:获取互联网中总地址集,并将总地址集划分得到多个子地址集;将多个子地址集和端口集中的各端口进行组合得到多个探测任务;利用探测任务分配策略将多个探测任务分配给...
李城龙吴毅超杨家海江勇刘耀忠何林王之梁
一种主动探测场景下的物联网设备识别方法及装置
本发明公开了一种主动探测场景下的物联网设备识别方法及装置,该方法包括:获取第一网络文本数据,其中,第一网络文本数据包括基于网络设备的网络文本数据;提取第一网络文本数据的网络图像特征输出第一图像特征向量,并提取第一网络文本...
李城龙吴毅超胡威杨家海王之梁程杰夏昂卢腾魏家辉林冰洁党芳芳闫丽景
物联网设备的异常检测方法、装置、设备和存储介质
本发明提供一种物联网设备的异常检测方法、装置、设备和存储介质,涉及设备异常检测技术领域,所述方法包括:获取至少两个智能家居平台对应的行为图,所述行为图是基于所述至少两个智能家居平台各自对应的自动化规则构建的,所述自动化规...
杨家海林海李城龙胡海娜张辉王之梁权晓文
基于关联性命令控制信息的流量识别方法及系统
本发明公开了一种基于关联性命令控制信息的流量识别方法及系统,该方法包括:S1.对目标协议流量的初始握手交互过程进行分析,获得载荷中包含的命令控制信息集合,以及所述命令控制信息之间以交互为主要特征的关联的集合;S2.根据五...
薛一波李城龙
文献传递
匿名通信系统的分组重路由方法
本发明涉及信息安全与匿名通信领域,公开了一种匿名通信系统的分组重路由方法,包括步骤:S1.假设匿名通信系统中包含N个节点,其中每个节点的属性包括IP地址所属自治域、IP地址所属国家和社会关系,由这三种属性构成的属性集合得...
薛一波李城龙
文献传递