公开(公告)号：CN110851824A

公开(公告)日：2020-02-28

申请号：CN201911106972.8

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 叶麟 ,  詹东阳 ,  余翔湛 ,  刘立坤 ,  张宇 ,  于海宁 ,  方滨兴 ,  尹怀东 ,  蒋振韬

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明属于计算机技术领域，具体涉及一种针对恶意容器的检测方法，包括以下步骤，步骤1、对被监控虚拟机中所有进程的创建行为进行监听；步骤2、判断创建的进程是否属于该虚拟机中的容器，若此进程属于该虚拟机中的容器，则读取其执行文件的信息；若此进程不属于该虚拟机中的容器，则结束；步骤3、在读取完毕后，从容器中查找该执行文件；步骤4、对执行文件进行安全扫描，若该执行文件为恶意文件，则测得其对应的容器即为恶意容器。与现有技术相比，本发明能够有效地检测出恶意容器，从而防止恶意容器对虚拟机的控制与控制，提高了系统的安全性。

公开(公告)号：CN110837641A

公开(公告)日：2020-02-25

申请号：CN201911106277.1

申请日：2019-11-13

Applicant: 电子科技大学广东电子信息工程研究院 ,  哈尔滨工业大学

Inventor： 叶麟 ,  詹东阳 ,  余翔湛 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴 ,  蒋振韬 ,  郭新凯

IPC: G06F21/56 ,  G06F21/53

Abstract: 本发明属于计算机安全的技术领域，具体涉及一种基于内存分析的恶意软件检测方法，包括获取虚拟机的内存镜像，解析内存镜像中的内核数据结构，通过内核数据结构分析出恶意软件，获取恶意软件的可执行代码，以二进制文件的形式导出恶意软件的可执行代码，将二进制文件转换为灰度图像。本发明对恶意软件检测的安全性强，适用于检测多种类型的恶意软件以及运行于不同的操作系统版本，大大提高了检测的通用性和移植性。此外，本发明还提供了一种基于内存分析的恶意软件检测系统。

公开(公告)号：CN108958886A

公开(公告)日：2018-12-07

申请号：CN201810708740.9

申请日：2018-07-02

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  何慧 ,  余翔湛 ,  胡尧 ,  王德胜 ,  刘川意 ,  张宇 ,  刘亚维

IPC: G06F9/455 ,  G06F9/50 ,  G06F9/54 ,  G06F9/4401

CPC classification number: G06F9/45558 ,  G06F9/4401 ,  G06F9/5077 ,  G06F9/544 ,  G06F9/547 ,  G06F2009/45562

Abstract: 一种基于网络流的虚拟机快速部署系统及方法，涉及虚拟机部署领域。本发明为了解决传统虚拟化技术存在耗时长、会产生大量的随机I/O请求的问题。本发明的方法中，在部署开始，计算节点i从其他计算节点挂载镜像，并启动镜像传输，优先传输Boot Cache数据，再传输镜像中其他部分数据；创建虚拟机实例和对应的镜像读写层，将镜像读写层链接到镜像，启动虚拟实例；镜像对虚拟机实例只读，多个虚拟机实例共享同一个镜像实体，虚拟机写入的数据保存在对应的镜像读写层中；虚拟机启动过程和镜像传输过程同步进行；当镜像传输完成之后，计算节点i向控制节点注册镜像缓存服务，为其他计算节点提供缓存服务。本发明用于虚拟机部署。

公开(公告)号：CN108833554A

公开(公告)日：2018-11-16

申请号：CN201810649775.X

申请日：2018-06-22

Applicant: 哈尔滨工业大学

Inventor： 叶麟 ,  余翔湛 ,  刘立坤 ,  史建焘 ,  刘飞扬 ,  赵俊达 ,  陈晨 ,  郭冠军 ,  王旭东 ,  葛蒙蒙 ,  朱秋萍

IPC: H04L29/08 ,  H04L12/58

Abstract: 一种面向大规模网络的实时高可靠消息分发系统及其方法属于网络传输领域；装置包括多媒体平台连接中央服务器，一个中央服务器连接若干个中转服务器，一个中转服务器连接若干个终端用户，若干个终端用户分成若干个小组，每个小组之间的终端用户相互连接；方法包括中央服务器广播一条控制信息，确定当前在线的终端用户及其状态；当中央服务器分发消息时，通过RabbitMQ传输文件信息，终端用户接收到消息信息后，返回一个反馈信息，建立对应的消息传输队列；当发送消息过大时，用P2P进行多媒体文件的分发；终端用户收到完整的种子文件后，终端用户开启本地P2P下载进程；本发明有效的解决了网络数据在分发过程中无法兼顾实时性与可靠性的问题。

公开(公告)号：CN104766098A

公开(公告)日：2015-07-08

申请号：CN201510213464.5

申请日：2015-04-30

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  叶麟 ,  张伟哲 ,  何慧 ,  张宏莉 ,  丛小亮 ,  王岳

IPC: G06K9/62 ,  G06K9/66

Abstract: 本申请涉及一种分类器的构建方法，该构建方法包括：利用欠采样方法来去除训练样本集中的部分多数类训练样本，并用欠采样处理后的训练样本集更新当前的训练样本集，其中训练样本集包括多数类训练样本和少数类训练样本，且训练样本集中的每个训练样本均已知类别；以及对训练样本集中的少数类训练样本进行过采样，以利用经过过采样处理后的训练样本集构建分类器。本发明的一种分类器的构建方法，有效去除训练样本中的噪声，能够有效地改善数据不平衡的问题，大大提高对训练样本数据分类的准确率，而且计算量较小、方法简单。

公开(公告)号：CN102710410A

公开(公告)日：2012-10-03

申请号：CN201210183625.7

申请日：2012-06-06

Applicant: 哈尔滨工业大学

Inventor： 田志宏 ,  王佰玲 ,  叶建伟 ,  张宏莉 ,  张旭 ,  王伟东 ,  何慧 ,  张伟哲 ,  余翔湛 ,  韩笑 ,  刘建华

IPC: H04L7/00 ,  H04L12/56 ,  H04J3/06

Abstract: 本发明公开了一种NTP网络和PTP网络之间时钟同步的方法，包括：配置PTP网络侧为主时钟、NTP网络侧为从时钟，并在所述主、从时钟间设置报文处理服务器；所述报文处理服务器接收所述PTP网络侧发送的时钟同步报文，并将所述时钟同步报文转换为NTP报文格式后转发至NTP网络侧；以及在接收到所述NTP网络侧对所述时钟同步报文的应答响应报文后，将该应答响应报文转换为PTP报文格式的延迟请求报文，并将所述延迟请求报文转发至所述PTP网络侧。本发明所述方法在NTP网络和PTP网络间实现时钟的同步，使得在现有大部分都是NTP网络的现状下能与PTP网络通信，达到了节约成本，提高精度的技术效果。

公开(公告)号：CN102682113A

公开(公告)日：2012-09-19

申请号：CN201210146578.9

申请日：2012-05-14

Applicant: 哈尔滨工业大学

Inventor： 田志宏 ,  王佰玲 ,  叶建伟 ,  张宏莉 ,  张旭 ,  王伟东 ,  何慧 ,  张伟哲 ,  余翔湛 ,  韩笑

IPC: G06F17/30

Abstract: 本发明公开了一种面向多论坛的自动群发系统，所述系统包括：数据库模块，用于存储了用户名和密码、所采集网站对应的cookie信息、信息提交地址和帖子内容信息；登录模块，用于实现用户的自动登录；发帖模块：用于在相应的论坛自动发帖。本发明能够自动面向多论坛自动进行发帖和回帖，可以简单快速地做好网络营销，具有成本低、效率高的优点。

公开(公告)号：CN102647244A

公开(公告)日：2012-08-22

申请号：CN201210146901.2

申请日：2012-05-14

Applicant: 哈尔滨工业大学

Inventor： 田志宏 ,  王佰玲 ,  叶建伟 ,  张宏莉 ,  张旭 ,  刘建志 ,  何慧 ,  张伟哲 ,  余翔湛 ,  韩笑

IPC: H04J3/06 ,  H04L29/06

Abstract: 本发明公开了一种在IPv6协议下实现精准时间同步的方法及系统，该方法包括：当用户选择在IPv6协议下进行主设备和从设备之间的精准时间同步时，执行下面的操作：在主设备和从设备中，创建支持IPv6协议的套接字；获取支持IPv6协议的网络接口；当网络接口符合网络通信条件时将主设备上的套接字设置为多播的模式，并调用精准时间同步模块在主设备与从设备之间进行时间同步。本发明不论是在支持IPv4协议的网络环境下还是支持IPv6协议的网络环境下，或者是既支持IPv4协议又IPv6协议即双栈的网络环境下都可以进行运行精准时间同步程序，进行时间的校对。