公开(公告)号：CN119299214A

公开(公告)日：2025-01-10

申请号：CN202411654640.4

申请日：2024-11-19

Applicant: 哈尔滨工业大学

Inventor： 胡智超 ,  刘立坤 ,  李竑杰 ,  余翔湛 ,  葛蒙蒙 ,  刘海心 ,  李卓凌 ,  秦浩伦 ,  宋晨 ,  王邦国 ,  牟铎 ,  张垚 ,  张靖宇 ,  周杰 ,  傅言晨 ,  李岱林

IPC: H04L9/40 ,  G06F18/214

Abstract: 一种基于日志的APT攻击检测与溯源方法，属于攻击检测技术领域。为解决APT攻击检测的高效、细粒度、精确性，本发明包括采集原始的系统日志数据，然后对原始的系统日志数据进行预处理，得到数据集；基于4种操作类型构建溯源图。所述4种操作类型包括文件操作、进程操作、权限操作和网络操作；使用BERT模型和VAE模型进行节点异常检测，获得威胁节点集合；基于得到的威胁节点集合以及溯源图，使用斯坦纳树算法获得包括所有威胁节点的攻击路径。本发明适于在不具备大量已标注样本和先验知识的情况下进行学习，可以克服传统的算法无法检测出零日攻击的问题，并且能够从大批量的系统日志中提取出简洁的APT攻击路径溯源图。

公开(公告)号：CN119544354A

公开(公告)日：2025-02-28

申请号：CN202411751420.3

申请日：2024-12-02

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  谷杰铭 ,  刘奉哲 ,  刘立坤 ,  胡智超 ,  葛蒙蒙 ,  秦浩伦 ,  李卓凌 ,  刘海心 ,  宋晨 ,  王邦国 ,  牟铎 ,  张垚 ,  张靖宇 ,  周杰 ,  傅言晨 ,  李岱林

IPC: H04L9/40 ,  H04L41/14 ,  G06N3/08 ,  G06F18/214

Abstract: 本发明公开了一种网络流量多任务增量预训练模型架构设计方法，属于网络安全检测技术领域。解决了现有技术中传统的多任务深度神经网络框架无法随网络环境动态变化保持对新任务的高精度判别能力的问题；本发明构建了预训练模型与共有知识表示层分离的、引入特定任务表示层的多任务增量预训练模型架构；对多任务增量预训练模型架构中的预训练模型进行训练，得到训练后的多任务增量预训练模型架构；对训练后的多任务增量预训练模型架构进行微调，根据设置的共有知识表示层架构和特定任务表示层架构，得到最终的多任务增量预训练模型架构。本发明有效提升了网络流量检测的泛化能力、稳定性和检测效果，可以应用于复杂多变的网络环境下的网络流量检测。

公开(公告)号：CN119538240A

公开(公告)日：2025-02-28

申请号：CN202411654617.5

申请日：2024-11-19

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  谷杰铭 ,  孔德文 ,  胡智超 ,  刘立坤 ,  葛蒙蒙 ,  李卓凌 ,  刘海心 ,  秦浩伦 ,  宋晨 ,  王邦国 ,  牟铎 ,  张垚 ,  张靖宇 ,  周杰 ,  傅言晨 ,  李岱林

IPC: G06F21/55 ,  G06F18/241 ,  G06F18/214 ,  G06N3/0455 ,  G06N3/094 ,  G06N3/088

Abstract: 基于对比学习优化去噪自编码器的对抗样本防御方法、电子设备及存储介质，属于入侵检测技术领域。为解决有效对抗样本防御问题，本发明包括从训练中采集数据构建训练数据集；使用TripletLoss损失函数训练对比学习模型，输出对比学习模型编码器；利用得到的对比学习模型编码器优化去噪自编码器，得到优化后的去噪自编码器和解码器，输入深度学习模型的样本首先输入到优化后的去噪自编码器和解码器中进行重新编码和解码操作，实现对抗样本防御。本发明应用于入侵检测系统中，部署在入侵检测系统中常见的流量特征提取模块与深度学习模型分类模块之间，通过前置任务对比学习模型的训练以及下游任务去噪自编码器模型的训练实现对抗样本防御。