公开(公告)号：CN117879968A

公开(公告)日：2024-04-12

申请号：CN202410163731.1

申请日：2024-02-05

Applicant: 哈尔滨工业大学

Inventor： 詹东阳 ,  张雯琦 ,  张宏莉 ,  余翔湛 ,  叶麟 ,  方滨兴

IPC: H04L9/40 ,  G06N3/092 ,  G06N3/0464 ,  H04L67/12 ,  H04L43/16 ,  G06N3/042

Abstract: 本发明提出一种多维度工业网络行为异常检测方法，属于网络行为检测技术领域。包括：S1.建构多视图关联分析的行为分析模型；S2.建构多维跨域共享学习模型，以工控网络多维度视图及共享节点嵌入作为输入，以新的共享节点嵌入作为输出；S3.建构单域特定学习模型，使模型在多个维度上对异常进行评估和检测；S4.在多个维度上进行单视图特定学习，强化学习各维度上的嵌入信息，并根据各维度嵌入特征重建预测行为值，根据预测行为与实际行为的偏差计算各维度上的异常得分；S5.设置异常得分阈值，当异常得分在异常得分阈值内，进行异常告警。解决缺乏多维度识别和理解网络行为、处理高维数据的效率差的问题。

公开(公告)号：CN114158049B

公开(公告)日：2024-03-26

申请号：CN202111528957.X

申请日：2021-12-14

Applicant: 哈尔滨工业大学 ,  安天科技集团股份有限公司

Inventor： 敖世亮 ,  张宏莉 ,  方滨兴 ,  杨大千 ,  肖新光 ,  叶麟

IPC: H04W12/08 ,  H04L9/40

Abstract: 本发明提出一种蓝牙通信的身份识别方法、系统、计算机及存储介质，属于蓝牙通信的身份识别技术领域。面对蓝牙主设备向从设备发出的大量的流量，通过流量分析区分操作流量、操作白噪声以及伴随白噪声的平滑操作的数据流量，提取操作白噪声以及与白噪声相连的平滑操作的时钟抖动数据流量并分别进行组合；对组合后的两类时钟抖动数据流量分别进行傅里叶变换，得到数据长度相等且原始特征不变的时钟抖动数据。利用核主成分分析将时钟抖动数据流量投影到二维平面，进行特征深入挖掘，实现对蓝牙通信用户精细特征挖掘和个人识别。解决现有技术中存在的用户画像所需时间长、难度大、效率低的技术问题。

公开(公告)号：CN113597013B

公开(公告)日：2024-03-22

申请号：CN202110895107.7

申请日：2021-08-05

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  魏博文 ,  王德胜 ,  武化龙 ,  韩啸 ,  邱志豪 ,  林军任 ,  何慧 ,  方滨兴

IPC: H04W72/566 ,  H04W72/53 ,  H04W72/51

Abstract: 一种移动边缘计算中用户移动场景下的协同任务调度方法，属于移动边缘计算技术领域，用以解决现有移动边缘计算中的任务调度方法对于用户处于移动场景时不能有效减少任务的执行时间的问题。本发明的技术要点包括：提出任务紧迫度排序算法对任务进行排序，以让执行时间较为紧迫的任务得到优先执行；提出基于资源匹配的MEC服务器选择算法得到资源匹配度最高的MEC服务器；比较任务的执行时间，调度任务在执行时间最小的MEC服务器或本地移动设备上计算执行。在用户移动场景下，本发明方法在任务平均执行时间和任务超时率上拥有最优性能，在保证用户服务质量的同时优化了任务的平均执行时间。本发明适用于用户移动场景下移动设备与MEC服务器的协同任务调度。

公开(公告)号：CN114866341B

公开(公告)日：2024-03-05

申请号：CN202210683748.0

申请日：2022-06-17

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  刘广睿 ,  方滨兴 ,  李欣洁 ,  范恺晟

IPC: H04L9/40 ,  G06N20/00 ,  G06N3/094 ,  G06N3/0475

Abstract: 面向网络入侵检测系统的漏洞放大式后门攻击安全评估方法，涉及网络安全入侵检测评估技术领域，本发明方法基于生成对抗网络，利用机器学习模型漏洞，结合数据投毒与对抗样本，实现了一种可令任意传统网络攻击流量绕过在线机器学习的网络入侵检测系统，进入目标主机或服务器的新型后门攻击测试方法，并根据攻击结果测试网络入侵检测系统的安全性；其中，提出的改进的生成对抗网络可实现兼具高隐蔽性、高攻击性和高时效性的中毒样本及对抗样本的生成；中毒样本可干扰在线机器学习的网络入侵检测系统的训练并形成特定攻击后门，后门可让特定攻击类型的流量绕过在线机器学习的网络入侵检测系统的检测，而不会影响其识别其他攻击类型的流量。

公开(公告)号：CN117220953A

公开(公告)日：2023-12-12

申请号：CN202311198603.2

申请日：2023-09-18

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  李欣洁 ,  刘广睿 ,  王旭润 ,  方滨兴

IPC: H04L9/40

Abstract: 本发明公开了一种面向网络入侵检测系统的对抗性流量生成方法及系统，涉及网络入侵检测技术领域。本发明的技术要点包括：根据特征分类器对样本的损失函数信息，对流量样本集的统计特征使用基于梯度生成样本的算法生成基础对抗扰动；对统计特征进行分析，生成优化后对抗扰动；对扰动后特征重新添加依赖关系，生成真实对抗特征；使用全信息特征提取器，将流量数据报文按会话流转化为无信息损失的全信息特征向量；利用真实对抗特征，对全信息特征向量进行修改，并逆向还原为真实对抗流量。本发明能够将攻击流量转化为对抗性攻击流量，从而成功绕过目标系统的检测；能够对恶意流量数据报文进行修改，最终生成绕过目标系统检测的对抗性流量。

公开(公告)号：CN110866245B

公开(公告)日：2023-11-07

申请号：CN201911106259.3

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 詹东阳 ,  叶麟 ,  余翔湛 ,  张宇 ,  刘立坤 ,  高阳 ,  方滨兴 ,  陈育梅 ,  尹怀东

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明属于计算机安全的技术领域，具体涉及一种维护虚拟机文件安全的检测方法，包括运行虚拟机的文件驱动，对虚拟机的磁盘进行记录，提取虚拟机中的新增文件或修改文件，对新增文件或修改文件进行安全检测。本发明对新增文件和修改文件检测的安全性强，有效地提高了文件轮询检测的效率。此外，本发明还提供了一种维护虚拟机文件安全的检测系统。

公开(公告)号：CN116743459A

公开(公告)日：2023-09-12

申请号：CN202310706855.5

申请日：2023-06-14

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  俞思帆 ,  夏重达 ,  张伟哲 ,  张宏莉 ,  方滨兴

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种DNS解析服务器的漏洞检测方法及系统，涉及计算机网络通信领域，用以解决现有的DNS解析器漏洞检测标准缺失导致难以客观综合评估的问题。本发明的技术要点包括：向待测解析器发送探测包；基于预先部署的DNS权威服务器及探测节点，收集来自待测解析器的DNS数据包；根据漏洞库规则，对收集到的DNS数据包进行检测，以确定待测解析器是否存在安全漏洞。本发明可以方便快速全面地检测DNS解析服务器的安全情况，从而客观综合评估解析器的安全问题。

公开(公告)号：CN116306986A

公开(公告)日：2023-06-23

申请号：CN202211569899.X

申请日：2022-12-08

Applicant: 哈尔滨工业大学(深圳)

Inventor： 廖清 ,  杨旭 ,  冯纪元 ,  贾焰 ,  方滨兴

IPC: G06N20/20

Abstract: 本发明公开一种基于动态亲和力聚合的联邦学习方法及相关设备，所述方法包括：服务器端发送初始化模型至所有客户端；客户端利用预存的本地数据对初始化模型进行模型训练，得到经过训练后的模型参数后；服务器端根据类别数量组成数据分布向量后，计算所有客户端之间的亲和力值；服务器端根据经过训练后的模型参数和亲和力值生成每个客户端在本轮中的个性化全局模型；客户端在每轮通信上结合个性化全局模型更新经过训练后的模型参数，直至服务器端执行完所有的通信轮次。通过服务器端根据经过训练后的模型参数和所有客户端之间的亲和力值，生成每个客户端的个性化全局模型，以便客户端进行更新训练后的模型参数，从而有效地提升联邦学习的模型性能。

公开(公告)号：CN111176817B

公开(公告)日：2023-03-28

申请号：CN201911402711.0

申请日：2019-12-30

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  吴毓龙 ,  关楠 ,  方滨兴 ,  何慧 ,  刘川意 ,  张宇 ,  崔丽杰

IPC: G06F9/48 ,  G06F16/901

Abstract: 一种多核处理器上基于划分调度的DAG实时任务间的干扰分析方法，涉及嵌入式实时系统技术领域。本发明为了提高了WCRT分析的精度，从而提高实时系统系统预测任务集可调度率的准确度。本发明分析高优先级DAG任务的内部结构对低优先级任务干扰的影响，得到更精确的干扰上界。对于DAG任务的拓扑结构以及其内部子任务被分配的处理器情况，首先提出了一个并行结构，并证明了这种并行结构会导致传统的分析方法产生任务间干扰的重复计算。根据这个并行结构提出了一种减少重复计算的WCRT分析策略，有效地提高了WCRT分析的精度。此WCRT分析策略可以降低实时系统预测任务集的WCRT数值，使其更加接近任务集在系统中执行的真实值，提高实时系统系统预测任务集可调度率的准确度。本发明用于同构多核处理器上。

公开(公告)号：CN110378148B

公开(公告)日：2023-02-03

申请号：CN201910680596.7

申请日：2019-07-25

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  何慧 ,  方滨兴 ,  刘川意 ,  郭睿

IPC: G06F21/62

Abstract: 一种面向云平台的多域数据隐私保护方法，涉及多域数据隐私保护技术领域。本发明为了解决现有的多域数据隐私保护方法一般采用静态匿名来发布数据，不够灵活，不能限制数据分析人员获得的数据范围，无法满足使用原始数据的需求的问题。本发明包括数据匿名化处理和原始数据恢复处理；本发明针对数据分析和事务处理场景下的具体需求，来采用相应的隐私保护策略，对不同领域的结构化数据表，通过数据匿名为主体的隐私保护技术，来达到减少云端数据隐私泄露风险的效果，同时满足一定事务处理上的需求。将匿名后数据存储并用于数据分析，降低隐私信息泄露的风险，对数据进行动态的匿名化，限制数据分析人员可以获得的数据范围，同时更好的保护数据隐私。