公开(公告)号：CN117891460A

公开(公告)日：2024-04-16

申请号：CN202410046638.2

申请日：2024-01-10

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 黄宁馨 ,  丁宇新

IPC: G06F8/41 ,  G06F8/73 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种深度学习驱动的语义语法交互代码注释生成方法及装置，方法包括：首先获得待注释源代码向量，将待注释源代码向量作为Siamese神经网络模型的输入，以输出多个语义相似的初始代码摘要对，分别将待注释源代码转化为第一图结构、将多个语义相似的初始代码摘要对转化为第二图结构，利用图核函数计算第一图结构、第二图结构的语法相似度，以确定目标代码摘要对，最后将待注释源代码向量以及目标代码摘要对输入GAT模型，以获得生成的语义增强表示和语法增强表示，将语义增强表示和语法增强表示输入交互式多头注意力模型中进行信息捕获，以生成待注释源代码的摘要。它能够提高源代码的可读性和可维护性。

公开(公告)号：CN105740711B

公开(公告)日：2018-08-31

申请号：CN201610069688.8

申请日：2016-01-29

Applicant: 哈尔滨工业大学深圳研究生院

Inventor： 丁宇新 ,  肖杨 ,  陈晟 ,  朱思怡 ,  蒋景智

IPC: G06F21/56

Abstract: 本发明提供一种基于内核对象行为本体的恶意代码检测方法及系统，属于计算机技术领域。本发明的方法包含以下步骤：恶意家族公共行为本体构建步骤；可疑样本个体行为本体构建步骤；将可疑样本的个体行为本体导入恶意家族公共行为本体后，组成恶意代码领域本体；对个体行为本体进行推理，判断是否为恶意代码。本发明的有益效果为：方法简单可靠，通过构建本体能够直接对可疑样本进行检测和分类，可以从内核对象行为图中直接看出两个对象之间的关系以及对这两个对象的操作情况，对恶意代码的检测和分类效果更好。

公开(公告)号：CN114745205A

公开(公告)日：2022-07-12

申请号：CN202210582754.7

申请日：2022-05-26

Applicant: 哈尔滨工业大学(深圳)

Inventor： 丁宇新 ,  马宇斌 ,  黄宁鑫 ,  王广斌

IPC: H04L9/40

Abstract: 本发明公开一种恶意代码对抗样本检测方法、系统及存储介质，方法包括：构建阶段，利用恶意代码检测模型获取基于良性样本训练集的贡献度分布向量集；检测阶段，将待检测文件输入恶意代码检测模型，若恶意代码检测模型的输出为良性，则获取待检测文件的贡献度分布向量，检测待检测文件的贡献度分布向量置于贡献度分布向量集中是否有离群表现，如果待检测文件的贡献度分布向量被识别为离群点，则待检测文件为对抗样本。本发明方法增强了检测方法的普适性，提高了检测率。

公开(公告)号：CN114969736A

公开(公告)日：2022-08-30

申请号：CN202210582753.2

申请日：2022-05-26

Applicant: 哈尔滨工业大学(深圳)

Inventor： 丁宇新 ,  钱文 ,  周子涵 ,  单志强

IPC: G06F21/56

Abstract: 本发明公开了恶意代码行为本体自动生成方法和系统，通过对恶意代码行为特点的分析获取交互行为报告，提出了从行为报告中提取行为特征并进行过滤方法；提出了一种结合多个算法来挖掘恶意代码行为知识的方法，使用关联规则挖掘算法在提取到的特征属性上进行恶意代码家族行为知识挖掘并提出了关联规则挖掘的改进方法；通过提出单个算法和多个算法结合的恶意代码行为知识挖掘方法，达到多个算法之间形成互补，使挖掘得到的规则覆盖更加全面；建立恶意代码本体类层次结构以及本体中恶意代码行为规则表示方法，提出给规则设定分值来增强本体表达能力的方法，建立了恶意代码行为本体自动生成的完整过程。同时给出了使用本体进行恶意代码检测的过程。

公开(公告)号：CN114707137A

公开(公告)日：2022-07-05

申请号：CN202210130212.6

申请日：2022-02-11

Applicant: 哈尔滨工业大学(深圳)

Inventor： 丁宇新 ,  邵苗苗 ,  王广斌 ,  马宇斌 ,  张霄

IPC: G06F21/53 ,  G06F21/56 ,  G06F16/36

Abstract: 本发明提供了一种恶意代码动态行为的知识图谱构建方法、系统及存储介质，包括如下步骤：步骤1，恶意代码收集与样本标注步骤：收集恶意代码样本，对恶意代码样本进行数据标注；步骤2，动态分析生成行为报告步骤：利用沙箱动态分析恶意代码，生成动态报告；步骤3，恶意代码行为知识图构建步骤：构建恶意代码行为知识图，包括边、节点的设计，恶意代码行为知识图包括个体行为知识图和家族行为知识图；步骤4，恶意代码行为知识图嵌入表示步骤：利用TransE知识图谱嵌入表示算法，学习恶意代码行为知识图的嵌入表示。本发明的有益效果是：本发明构造出了恶意代码个体和家族的嵌入向量表示，对多个家族进行了分类任务，并使用可视化和定量实验验证了本发明中知识图结构的合理性、个体和家族表示的有效性。

公开(公告)号：CN103310152B

公开(公告)日：2016-12-28

申请号：CN201310138433.9

申请日：2013-04-19

Applicant: 哈尔滨工业大学深圳研究生院

Inventor： 王轩 ,  丁宇新 ,  李晔 ,  张加佳 ,  赵海楠 ,  于成龙 ,  刘猛 ,  李鑫鑫 ,  张自力

IPC: G06F21/56

Abstract: 本发明提供了一种基于系统虚拟化技术的内核态Rootkit检测方法，本发明通过对Rootkit原理与系统调用和LKM进行深入分析，得到内核态Rootkit隐藏自身模块信息这一行为特点。并针对这一特点，利用设计了基于视图交叉验证的Rootkit检测方法。本发明通过对Xen内核进行更改以截获系统调用，从而构建可信视图。利用目标客户机的用户态工具构建被感染视图。通过对比可信视图和被感染视图发现隐藏的模块。

公开(公告)号：CN103218603B

公开(公告)日：2016-06-01

申请号：CN201310115471.2

申请日：2013-04-03

Applicant: 哈尔滨工业大学深圳研究生院

Inventor： 丁宇新 ,  张逸彬 ,  燕泽权 ,  戴蔚 ,  高德坤 ,  柴光忍

IPC: G06K9/00 ,  G06K9/54 ,  G06K9/62

Abstract: 本发明涉及一种人脸自动标注方法及系统，首先从截取的视频中检测出人脸，获取人脸图片集合，然后过滤出人脸图片集合，同时，获取相邻帧图片的HSV颜色直方图差值，采用空间颜色直方图的镜头边缘检测算法进行镜头分割，对来自相邻帧的人脸，检测第一帧的目标区域内角点，并使用局部匹配的方法将这些角点递延给下一帧，并进行相应的更新，并统计匹配个数，依据匹配个数的阈值，依此进行下去获取人脸序列。然后通过唇动检测模块根据人脸序列中说话人的唇动检测出说话人和未说话人，将说话人、说话内容及说话时间三者融合进行标注；最后，读入每个序列上的人脸，逐个定位，再根据定位结果进行仿射变换，并提取变换后特征点附近固定大小圆形区域内的像素灰度值，作为该人脸特征。本发明的人脸自动标注方法及系统，使用方便，准确性高。

公开(公告)号：CN103310152A

公开(公告)日：2013-09-18

申请号：CN201310138433.9

申请日：2013-04-19

Applicant: 哈尔滨工业大学深圳研究生院

Inventor： 王轩 ,  丁宇新 ,  李晔 ,  张加佳 ,  赵海楠 ,  于成龙 ,  刘猛 ,  李鑫鑫 ,  张自力

IPC: G06F21/56

Abstract: 本发明提供了一种基于系统虚拟化技术的内核态Rootkit检测方法，本发明通过对Rootkit原理与系统调用和LKM进行深入分析，得到内核态Rootkit隐藏自身模块信息这一行为特点。并针对这一特点，利用设计了基于视图交叉验证的Rootkit检测方法。本发明通过对Xen内核进行更改以截获系统调用，从而构建可信视图。利用目标客户机的用户态工具构建被感染视图。通过对比可信视图和被感染视图发现隐藏的模块。

公开(公告)号：CN114969785B

公开(公告)日：2024-06-18

申请号：CN202210586873.X

申请日：2022-05-27

Applicant: 哈尔滨工业大学(深圳)

Inventor： 丁宇新 ,  周子涵 ,  苏艺奇 ,  张俊杰

IPC: G06F21/60 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及通信加密技术，特别涉及一种基于可逆神经网络的无载体图像隐写方法。在编码时，将秘密信息按照固定的长度划分为一个个比特组，并使一个比特组对应一个范围内的数值；在解码时，根据数据中每个数值所在的范围，得到其所对应的比特组，将各个比特组连接起来，得到秘密信息；在可逆神经网络中将Glow模型与生成式对抗网络结合，构建先验分布与真实图像分布之间的双向映射；将Glow模型与生成对抗样本结合，生成含密图像。可逆神经网络的逆向过程是无损的，可以藏入更多的秘密，隐写容量更高，同时将基于Glow模型与生成式对抗网络生成模型结合，生成图像更加真实，可靠，将对抗样本生成融入到生成模型中，生成对抗样本，提高隐写方法的安全性。

公开(公告)号：CN114969785A

公开(公告)日：2022-08-30

申请号：CN202210586873.X

申请日：2022-05-27

Applicant: 哈尔滨工业大学(深圳)

Inventor： 丁宇新 ,  周子涵 ,  苏艺奇 ,  张俊杰

IPC: G06F21/60 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及通信加密技术，特别涉及一种基于可逆神经网络的无载体图像隐写方法。在编码时，将秘密信息按照固定的长度划分为一个个比特组，并使一个比特组对应一个范围内的数值；在解码时，根据数据中每个数值所在的范围，得到其所对应的比特组，将各个比特组连接起来，得到秘密信息；在可逆神经网络中将Glow模型与生成式对抗网络结合，构建先验分布与真实图像分布之间的双向映射；将Glow模型与生成对抗样本结合，生成含密图像。可逆神经网络的逆向过程是无损的，可以藏入更多的秘密，隐写容量更高，同时将基于Glow模型与生成式对抗网络生成模型结合，生成图像更加真实，可靠，将对抗样本生成融入到生成模型中，生成对抗样本，提高隐写方法的安全性。