公开(公告)号：CN116775127B

公开(公告)日：2024-05-28

申请号：CN202310598471.6

申请日：2023-05-25

Applicant: 哈尔滨工业大学

Inventor： 叶麟 ,  严明 ,  刘念 ,  武跃 ,  吴雨伦 ,  朱若彬 ,  余翔湛

IPC: G06F9/30 ,  G06F9/48 ,  G06F11/36 ,  G06F9/38 ,  G06F8/30

Abstract: 本发明公开了一种基于RetroWrite框架的静态符号执行插桩方法，属于计算机技术领域。解决了现有技术中符号执行插桩方法在闭源程序运行时开销较大的问题；本发明包括以下步骤：S1.访问闭源的C/C++程序中的各个用户自定义函数；S2.访问函数中的各个基本块；S3.顺序访问指令；S4.进行指令级插桩，为赋值、调用、运算和条件类指令进行功能插桩；S5.进行基本块插桩，在基本块的出口进行辅助插桩；S6.进行函数级插桩，在函数的入口和出口进行辅助插桩。本发明面向闭源程序通用高效，有效降低了运行时非求解开销，在扩展使用范围的同时，提高了混合模糊测试的速度，可以应用于软件测试。

公开(公告)号：CN117879968A

公开(公告)日：2024-04-12

申请号：CN202410163731.1

申请日：2024-02-05

Applicant: 哈尔滨工业大学

Inventor： 詹东阳 ,  张雯琦 ,  张宏莉 ,  余翔湛 ,  叶麟 ,  方滨兴

IPC: H04L9/40 ,  G06N3/092 ,  G06N3/0464 ,  H04L67/12 ,  H04L43/16 ,  G06N3/042

Abstract: 本发明提出一种多维度工业网络行为异常检测方法，属于网络行为检测技术领域。包括：S1.建构多视图关联分析的行为分析模型；S2.建构多维跨域共享学习模型，以工控网络多维度视图及共享节点嵌入作为输入，以新的共享节点嵌入作为输出；S3.建构单域特定学习模型，使模型在多个维度上对异常进行评估和检测；S4.在多个维度上进行单视图特定学习，强化学习各维度上的嵌入信息，并根据各维度嵌入特征重建预测行为值，根据预测行为与实际行为的偏差计算各维度上的异常得分；S5.设置异常得分阈值，当异常得分在异常得分阈值内，进行异常告警。解决缺乏多维度识别和理解网络行为、处理高维数据的效率差的问题。

公开(公告)号：CN116896469B

公开(公告)日：2023-12-08

申请号：CN202310879927.6

申请日：2023-07-18

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  葛蒙蒙 ,  宋赟祖 ,  刘立坤 ,  史建焘 ,  胡智超 ,  孔德文 ,  羿天阳 ,  龚家兴 ,  李竑杰 ,  刘奉哲 ,  程明明 ,  郭一澄 ,  张森 ,  高展鹏 ,  王钲皓

IPC: H04L9/40

Abstract: 本发明公开了一种基于Burst序列的加密代理应用识别的方法，属于加密代理应用识别技术领域。解决了现有技术中加密代理应用识别方法过于依赖未加密数据包头部字段的问题；本发明首先对加密代理隧道下的网络流进行分割划分获得应用流量片段，随后从应用流量片段中提取出Burst时序特征向量序列用于表征应用类型间的差异信息，最后将Burst时序特征向量序列输入双向LSTM网络进行学习，构建引入注意力机制的Burst‑ATT‑BiLST模型，得到加密代理应用的分类识别结果。本发明能够有效识别加密代理应用流量，且在加密代理应用流量识别中的鲁棒性更好，更适用于识别加密代理应用流量。

公开(公告)号：CN110866245B

公开(公告)日：2023-11-07

申请号：CN201911106259.3

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 詹东阳 ,  叶麟 ,  余翔湛 ,  张宇 ,  刘立坤 ,  高阳 ,  方滨兴 ,  陈育梅 ,  尹怀东

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明属于计算机安全的技术领域，具体涉及一种维护虚拟机文件安全的检测方法，包括运行虚拟机的文件驱动，对虚拟机的磁盘进行记录，提取虚拟机中的新增文件或修改文件，对新增文件或修改文件进行安全检测。本发明对新增文件和修改文件检测的安全性强，有效地提高了文件轮询检测的效率。此外，本发明还提供了一种维护虚拟机文件安全的检测系统。

公开(公告)号：CN116016365B

公开(公告)日：2023-09-19

申请号：CN202310019534.8

申请日：2023-01-06

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  李竑杰 ,  李精卫 ,  刘立坤 ,  孔德文 ,  羿天阳 ,  刘奉哲 ,  龚家兴 ,  王钲浩 ,  郭一澄 ,  张森 ,  程明明

IPC: H04L47/2483 ,  H04L9/40 ,  G06F16/958 ,  G06F16/957 ,  G06F16/955 ,  G06N20/00 ,  G06F18/24 ,  G06F18/2413

Abstract: 本发明提出一种加密流量下基于数据包长度信息的网页识别方法，属于网页识别技术领域。包括以下步骤：S1.模拟用户的浏览行为，访问不同网站，获取加密流量数据；S2.对加密流量数据进行处理；S3.提取加密流量数据特征，保存为网页指纹；S4.将网页指纹进行分类，建立加密流量数据特征与网页指纹的对应关系；S5.构建网页指纹识别模型；S6.将加密流量数据特征和网页的真实ID作为网页指纹识别模型的输入，输出网页的预测ID。解决现有技术中存在的无法细粒度的识别网页的技术问题。本发明将数据包长度信息作为一维特征的预处理算法，可以解决网页识别问题中的特征提取时间复杂性问题，并且训练时间较短，时间复杂度很低。

公开(公告)号：CN116668186A

公开(公告)日：2023-08-29

申请号：CN202310879928.0

申请日：2023-07-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  宋赟祖 ,  史建焘 ,  胡智超 ,  葛蒙蒙 ,  李竑杰 ,  刘奉哲 ,  孔德文 ,  羿天阳 ,  龚家兴 ,  张森 ,  程明明 ,  高展鹏 ,  王钲皓 ,  郭一澄

IPC: H04L9/40

Abstract: 本发明公开了一种基于多视角特征和集成学习的加密代理协议识别的方法，属于加密代理协议识别技术领域。解决了现有技术中加密代理协议识别方法无法清晰表征完整加密代理协议网络流的问题；本发明包括以下步骤：S1.构建多视角特征提取算法提取时空相关特征、连接管理特征、流量封装特征、认证模式特征和流量混淆特征，将每个网络流提取出的一个135维特征向量的集合作为数据样本集；S2.采用SMOTE过采样算法对数据样本集插值，得到SMOTE平衡数据样本集；S3.根据SMOTE平衡数据样本集构建集成学习分类模型MvBoost，得到加密代理协议分类识别结果。本发明能够对加密代理协议进行有效识别，避免了模型因数据训练变差。

公开(公告)号：CN116668182A

公开(公告)日：2023-08-29

申请号：CN202310837529.8

申请日：2023-07-10

Applicant: 哈尔滨工业大学

Inventor： 葛蒙蒙 ,  余翔湛 ,  赵跃 ,  刘立坤 ,  史建焘 ,  胡智超 ,  刘奉哲 ,  羿天阳 ,  龚家兴 ,  李竑杰 ,  孔德文 ,  高展鹏 ,  程明明 ,  郭一澄 ,  王钲皓 ,  张森

IPC: H04L9/40

Abstract: 本发明公开了一种基于多流上下文关系的加密应用行为流量检测方法，属于流量检测技术领域。解决了现有技术中加密应用行为流量检测方法在处理复杂网络环境下局限性较大的问题；本发明包括以下步骤：S1.定义多流和多流关系，构建多流结构；S2.对给定的多流结构进行多流结构匹配；具体的：S21.计算出整体多流相似度和单流相似度，得到单流匹配集合；S22.计算出给定的多流结构和给定的待匹配多流的多流相似度；S23.根据选择的阈值判断给定的多流结构和给定的待匹配多流是否匹配成功；S3.定义上下文关系，构建上下文结构；S4.对给定的待匹配多流队列进行多流队列匹配；本发明提高了行为流量检测的准确性，可以应用于流量检测。

公开(公告)号：CN116208506B

公开(公告)日：2023-07-21

申请号：CN202310049743.7

申请日：2023-02-01

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  龚家兴 ,  石开宇 ,  刘立坤 ,  羿天阳 ,  孔德文 ,  刘奉哲 ,  李竑杰 ,  张森 ,  程明明 ,  王钲浩 ,  郭一澄

IPC: H04L41/14 ,  G06F18/2431 ,  G06F18/214 ,  G06F18/23 ,  G06F18/22

Abstract: 本发明提出一种基于时空关联网站指纹的加密流量网站识别方法，属于流量识别技术领域。通过模拟用户在加密代理信道中逐个多次访问网站，获取流量生成时空关联网站指纹；基于时空关联网站指纹识别加密流量，对加密代理构建的加密信道中的加密流量进行网站识别。本发明引入了流量的空间信息，并且通过定义网站指示量WIF和序列指纹重要性评分Score，将流量的时序信息和空间信息结合在一起，生成时空关联的网站指纹。利用时空关联的网站指纹，大幅度提高了流量网站识别的准确率。解决现有技术中存在的网站指纹网站识别准确率低的技术问题。

公开(公告)号：CN116306914A

公开(公告)日：2023-06-23

申请号：CN202310143694.3

申请日：2023-02-21

Applicant: 哈尔滨工业大学

Inventor： 于海宁 ,  孙骁 ,  余翔湛

IPC: G06N3/098 ,  G06N3/084 ,  G06N3/048 ,  G06F18/2135 ,  H04L9/00

Abstract: 基于主成分分析多偏置交互的纵向联邦学习优化方法、电子设备及存储介质，属于隐私计算技术领域。为了在数据集容量较小的情况下提高纵向联邦神经网络模型的效率。本发明训练参与各方包括训练发起方、训练协助方，将训练发起方的数据、训练协助方的数据进行前向传播方法训练，得到前向传播方法的训练结果；将前向传播方法的训练结果进行反向传播方法训练，训练协助方和训练发起方分别进行模型参数的更新，完成一轮的训练；重复训练直至训练结果达到精度要求或者停止条件，完成基于多偏置交互的纵向联邦场景神经网络训练。本发明利用了主成分分析数据降维方法，使得特征的过滤功能得到多方数据信息的指导，结果更具说服力。

公开(公告)号：CN114679606B

公开(公告)日：2023-05-09

申请号：CN202210354186.5

申请日：2022-04-02

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  刘立坤 ,  史建焘 ,  李精卫 ,  葛蒙蒙 ,  张晓慧 ,  苗钧重 ,  刘凡 ,  韦贤葵 ,  石开宇 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  郭明昊 ,  车佳臻

IPC: H04N21/234 ,  H04N21/44 ,  G06V10/764 ,  G06V10/774

Abstract: 本发明提出一种基于Burst特征的视频流量识别方法、系统、电子设备及存储介质，属于日志异常检测技术领域。包括以下步骤：步骤一、捕获视频流量，对视频流量进行预处理；步骤二、获取经过预处理视频流量的Burst特征和Burst序列对应的时序特征；步骤三、将Burst特征和时序特征提取后的数据作为单个视频的指纹，对数据进行分类从而识别视频流量。本发明主要针对于基于DASH协议构建的视频平台传输的视频流进行视频识别，通过每个视频独有的Burst特征进行二次特征提取，分析Brst序列中的时序特征。并创建LightGBM模型对单个视频的时序特征进行识别。解决了无法细粒度的对视频流量进行识别的技术问题。