-
公开(公告)号:CN118713900B
公开(公告)日:2025-02-18
申请号:CN202410920732.6
申请日:2024-07-10
Applicant: 哈尔滨工业大学
Inventor: 刘立坤 , 龚家兴 , 余翔湛 , 胡智超 , 史建焘 , 苗钧重 , 郭明昊 , 葛蒙蒙 , 程明明 , 张森 , 陈东鑫 , 王钲皓 , 高展鹏 , 郭一澄 , 鲁宇 , 周杰 , 傅言晨 , 李岱林 , 张靖宇 , 张垚
IPC: H04L9/40
Abstract: 本发明公开了一种基于数据包长度分布的动态低开销流量混淆方法,属于防御加密流量指纹检测技术领域。解决了现有技术中传统的流量混淆方法动态性不足且资源开销大的问题;本发明结合基于分布的数据包长度映射方法以及基于分割和堆叠的数据包修改方法,最终提出一个基于数据包长度分布的动态低开销流量混淆方法,对于一个数据包序列中的每个数据包,首先通过基于分布的数据包长度映射方法获得目标数据包长度,然后利用基于分割和堆叠的数据包修改方法将数据包修改为目标长度,最终得到混淆之后的数据包序列。本发明有效避免了对数据包修改过程中引入填充数据的操作,降低了额外的带宽开销,可以应用于在实际网络环境下混淆流量。
-
公开(公告)号:CN118410483B
公开(公告)日:2025-02-07
申请号:CN202410498504.4
申请日:2024-04-24
Applicant: 哈尔滨工业大学
Inventor: 刘立坤 , 郭一澄 , 余翔湛 , 胡智超 , 史建焘 , 郭明昊 , 葛蒙蒙 , 苗钧重 , 程明明 , 张森 , 陈东鑫 , 王钲皓 , 高展鹏 , 周杰 , 傅言晨 , 李岱林 , 张靖宇 , 张垚
Abstract: 本发明公开了一种基于启发式动态分析的移动应用网络信息提取方法,属于网络信息安全技术领域。解决了现有技术中传统的动态网络分析方法和静态网络分析方法难以实现全面地对APP提取有效网络特征信息的问题;本发明通过逆向待分析应用的apk文件获取程序源码,遍历所得逆向结果中同网络信息相关的关键位置,提取输出静态启发信息及静态网络特征数据;基于随机动作点击和控件坐标生成原始流量,并通过基于代理的方法实现常用协议流量实时解密,对明密文流量中相关协议特征参数进行提取获得动态网络特征数据,对静态网络字符串变量结果和动态网络分析结果进行清洗,输出最终结果。本发明有效提升了流量生成和分析的效率,可以应用于APP测试。
-
公开(公告)号:CN118523948A
公开(公告)日:2024-08-20
申请号:CN202410729180.0
申请日:2024-06-06
Applicant: 哈尔滨工业大学
Inventor: 余翔湛 , 陈东鑫 , 葛蒙蒙 , 高展鹏 , 刘立坤 , 胡智超 , 史建焘 , 程明明 , 郭一澄 , 王钲皓 , 张森 , 傅言晨 , 牟铎 , 周杰 , 张靖宇 , 李岱林 , 张垚
IPC: H04L9/40 , H04L47/2441 , G06F18/24 , G06F18/214 , G06N3/096
Abstract: 本发明提出一种基于大语言模型的加密网络流量分类方法,属于网络安全技术领域。本发明提出了基于BERT的开源大语言模型的基础上,通过双向流级别的网络流量测信道特征文本数据(数据包长度)作为预训练数据,训练能够利用开放域未标记流量数据学习具有较强泛化能力的表示的基座模型,并在下流任务中,通过较少数量的带标签的具体分类数据,完成快速迁移学习,增强了模型的适应能力。本发明比起使用不具有可读意义的数据包载荷作为训练样本,使用了数据包长度序列作为测信道特征,够学习到加密网络流量的行为模式;本发明比起使用专家提出的有限特征,通过数据包长度即可完美刻画加密网络流量行为模式。
-
公开(公告)号:CN117827512B
公开(公告)日:2024-07-26
申请号:CN202311814864.2
申请日:2023-12-27
Applicant: 哈尔滨工业大学
Inventor: 胡智超 , 余翔湛 , 刘立坤 , 史建焘 , 葛蒙蒙 , 苗钧重 , 郭明昊 , 陈东鑫 , 高展鹏 , 郭一澄 , 王钲皓 , 程明明 , 张森 , 李岱林 , 张垚 , 张靖宇 , 傅言晨 , 周杰 , 牟铎
IPC: G06F11/07
Abstract: 本发明公开了一种快速可溯源的多维异常事件根因分析算法,属于数据分析技术领域。解决了现有技术中传统的异常根因分析算法准确率低且兼容性差的问题;本发明通过异常检测筛选出与异常相关的事件,对与异常相关的事件进行初始化并整合为异常相关事件集合;对异常相关事件集合进行聚合约束,根据事件的聚合约束以及关联关系建立了完整的事件聚合图作为统一的事件描述框架;在完整的事件聚合图上搜索定位根因异常事件,通过异常传播与溯源、搜索根因候选节点和根因剪枝,得到最终的根因异常集合。本发明有效地提高了多维异常事件根因分析算法的准确率和兼容性,适用于基础指标和派生指标,可以应用于多维异常事件的快速可溯源根因分析。
-
公开(公告)号:CN118523948B
公开(公告)日:2024-12-20
申请号:CN202410729180.0
申请日:2024-06-06
Applicant: 哈尔滨工业大学
Inventor: 余翔湛 , 陈东鑫 , 葛蒙蒙 , 高展鹏 , 刘立坤 , 胡智超 , 史建焘 , 程明明 , 郭一澄 , 王钲皓 , 张森 , 傅言晨 , 牟铎 , 周杰 , 张靖宇 , 李岱林 , 张垚
IPC: H04L9/40 , H04L47/2441 , G06F18/24 , G06F18/214 , G06N3/096
Abstract: 本发明提出一种基于大语言模型的加密网络流量分类方法,属于网络安全技术领域。本发明提出了基于BERT的开源大语言模型的基础上,通过双向流级别的网络流量测信道特征文本数据(数据包长度)作为预训练数据,训练能够利用开放域未标记流量数据学习具有较强泛化能力的表示的基座模型,并在下流任务中,通过较少数量的带标签的具体分类数据,完成快速迁移学习,增强了模型的适应能力。本发明比起使用不具有可读意义的数据包载荷作为训练样本,使用了数据包长度序列作为测信道特征,够学习到加密网络流量的行为模式;本发明比起使用专家提出的有限特征,通过数据包长度即可完美刻画加密网络流量行为模式。
-
Patent Agency Ranking
公开(公告)号:CN117806865B
公开(公告)日:2024-06-18
申请号:CN202311814861.9
申请日:2023-12-27
Applicant: 哈尔滨工业大学
Inventor: 胡智超 , 余翔湛 , 刘立坤 , 史建焘 , 葛蒙蒙 , 苗钧重 , 郭明昊 , 高展鹏 , 陈东鑫 , 王钲皓 , 郭一澄 , 张森 , 程明明 , 张垚 , 李岱林 , 傅言晨 , 张靖宇 , 牟铎 , 周杰
IPC: G06F11/07 , G06F18/2413 , G06F18/2415
Abstract: 本发明公开了一种基于K近邻高斯混合模型的在线异常检测算法,属于在线异常检测技术领域。解决了现有技术中传统的流式数据在线异常检测算法存在的依赖训练数据以及不易区分异常数据和分布偏移的问题;本发明在高斯混合模型的基础上采用了K近邻的方法进行优化,将数据点的更新范围限制在局部,设计了动态维护高斯成分的机制,根据新增数据的K近邻和高斯成分的生命周期,动态的新增和删除高斯成分,有效的支持了异常点的检测和分布偏移的自适应,异常检测通过搜索查找到多个高斯成分构成最优决策集对上下文观测数据完成异常评价。本发明有效降低了异常点对全局的影响,消除了对全量样本数据的依赖,可以应用于流式数据在线异常检测。
-
公开(公告)号:CN119299214A
公开(公告)日:2025-01-10
申请号:CN202411654640.4
申请日:2024-11-19
Applicant: 哈尔滨工业大学
IPC: H04L9/40 , G06F18/214
Abstract: 一种基于日志的APT攻击检测与溯源方法,属于攻击检测技术领域。为解决APT攻击检测的高效、细粒度、精确性,本发明包括采集原始的系统日志数据,然后对原始的系统日志数据进行预处理,得到数据集;基于4种操作类型构建溯源图。所述4种操作类型包括文件操作、进程操作、权限操作和网络操作;使用BERT模型和VAE模型进行节点异常检测,获得威胁节点集合;基于得到的威胁节点集合以及溯源图,使用斯坦纳树算法获得包括所有威胁节点的攻击路径。本发明适于在不具备大量已标注样本和先验知识的情况下进行学习,可以克服传统的算法无法检测出零日攻击的问题,并且能够从大批量的系统日志中提取出简洁的APT攻击路径溯源图。
-
公开(公告)号:CN118713900A
公开(公告)日:2024-09-27
申请号:CN202410920732.6
申请日:2024-07-10
Applicant: 哈尔滨工业大学
Inventor: 刘立坤 , 龚家兴 , 余翔湛 , 胡智超 , 史建焘 , 苗钧重 , 郭明昊 , 葛蒙蒙 , 程明明 , 张森 , 陈东鑫 , 王钲皓 , 高展鹏 , 郭一澄 , 鲁宇 , 周杰 , 傅言晨 , 李岱林 , 张靖宇 , 张垚
IPC: H04L9/40
Abstract: 本发明公开了一种基于数据包长度分布的动态低开销流量混淆方法,属于防御加密流量指纹检测技术领域。解决了现有技术中传统的流量混淆方法动态性不足且资源开销大的问题;本发明结合基于分布的数据包长度映射方法以及基于分割和堆叠的数据包修改方法,最终提出一个基于数据包长度分布的动态低开销流量混淆方法,对于一个数据包序列中的每个数据包,首先通过基于分布的数据包长度映射方法获得目标数据包长度,然后利用基于分割和堆叠的数据包修改方法将数据包修改为目标长度,最终得到混淆之后的数据包序列。本发明有效避免了对数据包修改过程中引入填充数据的操作,降低了额外的带宽开销,可以应用于在实际网络环境下混淆流量。
-
公开(公告)号:CN119538240A
公开(公告)日:2025-02-28
申请号:CN202411654617.5
申请日:2024-11-19
Applicant: 哈尔滨工业大学
Inventor: 余翔湛 , 谷杰铭 , 孔德文 , 胡智超 , 刘立坤 , 葛蒙蒙 , 李卓凌 , 刘海心 , 秦浩伦 , 宋晨 , 王邦国 , 牟铎 , 张垚 , 张靖宇 , 周杰 , 傅言晨 , 李岱林
IPC: G06F21/55 , G06F18/241 , G06F18/214 , G06N3/0455 , G06N3/094 , G06N3/088
Abstract: 基于对比学习优化去噪自编码器的对抗样本防御方法、电子设备及存储介质,属于入侵检测技术领域。为解决有效对抗样本防御问题,本发明包括从训练中采集数据构建训练数据集;使用TripletLoss损失函数训练对比学习模型,输出对比学习模型编码器;利用得到的对比学习模型编码器优化去噪自编码器,得到优化后的去噪自编码器和解码器,输入深度学习模型的样本首先输入到优化后的去噪自编码器和解码器中进行重新编码和解码操作,实现对抗样本防御。本发明应用于入侵检测系统中,部署在入侵检测系统中常见的流量特征提取模块与深度学习模型分类模块之间,通过前置任务对比学习模型的训练以及下游任务去噪自编码器模型的训练实现对抗样本防御。
-
公开(公告)号:CN118349866A
公开(公告)日:2024-07-16
申请号:CN202410449202.8
申请日:2024-04-15
Applicant: 哈尔滨工业大学
Inventor: 余翔湛 , 郭一澄 , 刘立坤 , 胡智超 , 史建焘 , 葛蒙蒙 , 苗钧重 , 郭明昊 , 高展鹏 , 王钲皓 , 张森 , 陈东鑫 , 程明明 , 张垚 , 张靖宇 , 李岱林 , 傅言晨 , 周杰
IPC: G06F18/23213 , H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种移动应用SNI信息大规模细粒度分类算法,属于网络安全技术领域。解决了现有技术中传统的域名分类方法难以在大规模的SNI结果中剔除无效SNI信息并提取相关特征SNI的问题;本发明基于统计特征对SNI提取结果中确定为无效信息的二级域名进行删除,根据得到的初筛无效二级域名在APP出现的次数,基于预设的阈值条件对特征字符串去重,得到第一次去重结果并采用K‑Means聚类对其去重两次,得到第三次去重结果;遍历第三次去重结果中的重复的SNI数据,对不相似APP的二级域名的SNI去重,对所得结果数据清洗,得到最终特征SNI结果。本发明有效提取了APP的特征SNI,可以应用于加密流量特征识别。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.024 seconds)
