公开(公告)号：CN115409099A

公开(公告)日：2022-11-29

申请号：CN202211014224.9

申请日：2022-08-23

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  曲悦 ,  张伟哲 ,  方滨兴

IPC: G06K9/62 ,  G06N20/00 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种物联网流量异常检测模型建立方法及检测方法。该模型建立方法包括：客户端获取流量数据，根据服务端发送的初始模型参数构建与全局模型对应的局部模型，其中，全局模型与局部模型为TCN模型，客户端根据流量数据训练局部模型，得到训练表现数据并传输至服务端；服务端对训练表现数据进行打分，并根据打分结果选择参与全局模型聚合的客户端；客户端利用分类器对流量数据进行筛选，得到样本数据，并根据样本数据训练局部模型，得到局部模型参数发送至服务端；服务端根据各个局部模型参数迭代更新全局模型直至全局模型收敛，获得异常检测模型。本发明的有益效果：增加物联网流量异常检测效率与准确度。

公开(公告)号：CN115408151A

公开(公告)日：2022-11-29

申请号：CN202211014211.1

申请日：2022-08-23

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  王德胜 ,  林军任 ,  韩啸 ,  范庆阳 ,  何慧 ,  方滨兴

IPC: G06F9/50 ,  G06F9/455 ,  G06N20/00

Abstract: 本发明涉及一种联邦学习训练加速方法。该方法包括：边缘设备根据初始模型参数构建局部模型，根据动态分层决策算法计算获得边缘设备与边缘服务器的训练任务；边缘设备和边缘服务器根据训练任务分别构建前端模型和后端模型，协同训练前端模型和后端模型，获得局部模型参数发送至边缘服务器；边缘服务器根据各个边缘设备发送的局部模型参数进行中间聚合，获得中间模型参数并发送至中心云；中心云根据各个边缘服务端发送的中间模型参数更新全局模型，并将更新后的全局模型的模型参数发送至各个边缘服务器，迭代更新全局模型直至全局模型收敛。本发明的有益效果：保证联邦学习训练准确度的同时，提高联邦学习训练效率。

公开(公告)号：CN115174518A

公开(公告)日：2022-10-11

申请号：CN202210671803.4

申请日：2022-06-15

Applicant: 哈尔滨工业大学 ,  鹏城实验室

Inventor： 张宇 ,  尚卓群 ,  宫宛莹 ,  方滨兴 ,  张伟哲

IPC: H04L61/103 ,  H04L61/3015 ,  H04L61/4511 ,  G06F16/172 ,  G06F16/16 ,  G06F16/14 ,  G06F16/11 ,  H04L101/30

Abstract: 本申请公开了一种基于RPZ的递归侧域名保全方法及系统。其中方法包括：配置递归服务器，包括：添加RPZ区；为DNS软件启用RPZ选项；在RPZ区文件中增加指定域名相关的可信记录；将RPZ区下的域名解析转发给RPZ服务器；所述递归服务器用于应答客户端对任意域名的解析请求；配置RPZ服务器，包括：添加可信区；在可信区文件中增加指定域名相关的可信记录；所述RPZ服务器是指网络中支持下发RPZ规则的服务器；递归服务器和RPZ服务器在网络上连通，且二者的DNS软件配置文件可修改；所述RPZ区是指包含被保护域名的别名记录的一个可信区；可信区是指存放可信记录的区域。本发明可用于为互联网用户提供使用互联网时的安全保障，以防止域名无法被正确解析。

公开(公告)号：CN113537518B

公开(公告)日：2022-09-30

申请号：CN202110816401.4

申请日：2021-07-19

Applicant: 哈尔滨工业大学 ,  鹏城实验室

Inventor： 张伟哲 ,  卢仁浩 ,  张剑楠 ,  方滨兴

IPC: G06N20/20 ,  G06Q30/08

Abstract: 本发明公开了一种基于联邦学习的模型训练方法及装置、设备、存储介质。本发明通过服务端发送广播训练请求至每一客户端设备，每一客户端设备根据接收到的广播训练请求和竞价策略确定各自客户端设备的出价，并分别发送各自客户端设备的出价至服务端；然后服务端根据接收到的每一客户端设备的出价，选取预设数量的目标客户端设备，并发送目标客户端设备的标识和第一全局模型至每一客户端设备；进而若客户端设备的标识和目标客户端设备的标识匹配，则该客户端设备作为目标客户端设备，并由目标客户端设备根据其本地样本数据集对第一全局模型进行训练；解决了现有技术中基于联邦学习的模型训练效率低的问题。

公开(公告)号：CN113489604B

公开(公告)日：2022-08-26

申请号：CN202110707656.7

申请日：2021-06-24

Applicant: 哈尔滨工业大学 ,  鹏城实验室

Inventor： 张伟哲 ,  王德胜 ,  邱志豪 ,  魏博文 ,  何慧 ,  方滨兴

IPC: H04L41/14 ,  H04L41/12 ,  H04L41/082 ,  H04L43/0829 ,  H04L43/0852 ,  G06F9/455

Abstract: 本发明公开一种网络仿真方法，所述方法包括以下步骤：构建目标网络拓扑结构；获取所述目标网络拓扑结构的目标网络参数；基于所述目标网络参数和最佳估计网络参数，获得配置网络参数；利用所述配置网络参数对所述目标网络拓扑结构进行控制。本发明还公开了一种网络仿真装置、终端设备以及计算机可读存储介质。利用本发明的网络仿真方法，获得的配置网络参数的准确率较高，网络仿真的真实性较好。

公开(公告)号：CN114866341A

公开(公告)日：2022-08-05

申请号：CN202210683748.0

申请日：2022-06-17

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  刘广睿 ,  方滨兴 ,  李欣洁 ,  范恺晟

IPC: H04L9/40 ,  G06N20/00 ,  G06N3/08 ,  G06N3/04

Abstract: 面向网络入侵检测系统的漏洞放大式后门攻击安全评估方法，涉及网络安全入侵检测评估技术领域，本发明方法基于生成对抗网络，利用机器学习模型漏洞，结合数据投毒与对抗样本，实现了一种可令任意传统网络攻击流量绕过在线机器学习的网络入侵检测系统，进入目标主机或服务器的新型后门攻击测试方法，并根据攻击结果测试网络入侵检测系统的安全性；其中，提出的改进的生成对抗网络可实现兼具高隐蔽性、高攻击性和高时效性的中毒样本及对抗样本的生成；中毒样本可干扰在线机器学习的网络入侵检测系统的训练并形成特定攻击后门，后门可让特定攻击类型的流量绕过在线机器学习的网络入侵检测系统的检测，而不会影响其识别其他攻击类型的流量。

公开(公告)号：CN113434840B

公开(公告)日：2022-06-24

申请号：CN202110740280.X

申请日：2021-06-30

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  宋晨 ,  王焕然 ,  张伟哲 ,  方滨兴 ,  蒙俊雄

IPC: G06F21/31 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06F11/34

Abstract: 一种基于特征图的手机持续身份认证方法及装置，涉及身份认证技术领域，用以解决现有的手机身份认证方法并不足以有效保护手机机主的手机隐私安全。本发明的技术要点包括：将用户每次触摸屏幕操作产生的信息构建为特定的触摸特征图，所述触摸特征图包括单次触摸特征图、间隔特征图和滑动手势特征图，进而通过对触摸特征图的识别实现对用户的认证识别；进一步设计判定策略以更准确有效地识别用户。本发明在手机遗失或密码泄露的情况下仍然可以持续有效地保护手机机主的手机隐私和财产安全。本发明适用于智能手机的持续身份认证。

公开(公告)号：CN113381912B

公开(公告)日：2022-06-10

申请号：CN202110654790.5

申请日：2021-06-11

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  余卓勋 ,  邱勇泽 ,  张宏莉 ,  方滨兴

IPC: H04L43/103 ,  H04L43/50

Abstract: 一种自适应高并发拓扑测量系统，涉及网络拓扑测量技术领域，用以解决现有网络拓扑测量系统测量时间长、效率低下或重复发包的冗余探测问题。本发明的技术要点包括：该测量系统包括任务生成模块、探测模块、发包引擎模块和任务结果处理模块；其中，探测模块用于集成探测方法生成IP目标测量信息，并根据IP目标测量信息生成一跳测量信息；所述探测方法包括为降低网络拓扑测量发包量的自适应方法和实现同时执行多个探测任务的轮询高并发方法；进一步地，提出存储结构粒度区分算法对系统中的任务测量信息、IP目标测量信息和一跳测量信息进行存储。本发明有效提升了测量速度，有效减少了目标探测的包数。本发明可应用于快速网络拓扑测量中。

公开(公告)号：CN112866251B

公开(公告)日：2022-04-19

申请号：CN202110073766.2

申请日：2021-01-20

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  凌晨 ,  何慧 ,  方滨兴 ,  刘亚维

IPC: H04L9/40 ,  G06F16/25 ,  G06F16/23 ,  G06F16/22

Abstract: 一种多域云防火墙安全策略冲突消解方法及装置，属于网络安全技术领域，用以解决不同云服务域之间的云防火墙由于存在安全规则冗余与冲突而限制其运行效率的问题。本发明的技术要点包括：用包含主体、客体、动作和决策的四元组表示待消解的云防火墙安全策略，并对云防火墙安全策略建立主客体索引树；在主客体索引树基础上，对每个索引下的安全策略检测是否存在冗余或冲突；对检测到的安全策略的冗余与冲突进行消解处理。本发明针对云防火墙安全规则的冗余与冲突进行检测，并对检测到的冗余与冲突进行消解，以达到提升云防火墙运行效率的目的。本发明方法及装置能够有效帮助防火墙管理员检测并消解安全规则冗余和冲突，保证多域云防火墙的高效运行。

公开(公告)号：CN112087509B

公开(公告)日：2022-04-19

申请号：CN202010917559.6

申请日：2020-09-03

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  何慧 ,  方滨兴 ,  王德胜 ,  彭佳滨

IPC: H04L67/1074 ,  H04L67/10 ,  H04L41/12

Abstract: 一种边缘计算平台中任务迁移方法，属于边缘计算技术领域，用以解决在边缘计算平台中进行任务迁移时减小能耗开销、通信开销、迁移开销以及三者的综合开销。本发明方法步骤包括将物理网络拓扑各服务器节点按照CPU资源利用率分为hotspot节点、warmspot节点和coldspot节点；对物理网络拓扑进行预处理；对hotspot节点和coldspot节点分别进行短期内资源利用率预测；对需要进行任务迁移的hotspot节点和coldspot节点分别进行任务迁移，获取迁移后各任务所在服务器位置。本发明方法用于消除边缘计算平台中超过资源利用率上限及低于资源利用率下限的服务器，有效减少系统的能耗开销、计算时延、数据传输压力，充分利用边缘服务器的存储和计算能力并缓解云计算中心压力。