公开(公告)号：CN113010882B

公开(公告)日：2022-08-30

申请号：CN202110292042.7

申请日：2021-03-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  韦贤葵 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  李精卫 ,  石开宇 ,  车佳臻 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖

IPC: G06F21/52 ,  G06F21/78 ,  G06K9/62

Abstract: 本发明提出了一种适用于缓存丢失攻击的自定义位置顺序模式匹配方法，涉及一种匹配算法，尤其涉及一种适用于缓存丢失攻击的自定义位置顺序模式匹配方法，通过建立自定义位置顺序的自动机，将当前扫描字符与当前状态节点进行匹配；当前扫描字符与当前状态节点边值或失败指针中的chr匹配成功，自动机沿着边或失败指针跳转到下一个节点，如果新节点为模式自定义顺序的尾节点，即自动机的叶子节点，命中模式，输出OUTPUT表中记录的模式，自动机当前状态跳转到当前节点记录的下一个节点，继续扫描匹配；自定义位置顺序匹配算法解决了模式匹配算法总是向深度扫描，因大量自动机节点不在CPU缓存内，造成缓存命中率低，系统处理性能大幅下降的问题。

公开(公告)号：CN113033174B

公开(公告)日：2022-06-10

申请号：CN202110308566.0

申请日：2021-03-23

Applicant: 哈尔滨工业大学

Inventor： 叶麟 ,  张宏莉 ,  郭小丁 ,  余翔湛 ,  李尚 ,  刘嘉锡 ,  张云婷

IPC: G06F40/194 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06Q50/18

Abstract: 本发明提出了一种基于输出型相似门的案件分类方法，涉及一种数据处理，尤其涉及一种基于输出型相似门的案件分类方法。本发明具体由两部分组成，即前向传播过程和反向传播过程；前向传播过程包含构建输出相似门神经网络模型，根据与当前案件相似的案件在神经网络中的输出结果，将相似信息传输到最终的神经网络输出层；在神经网络中获取相似信息案件和网络输出的计算；反向传播过程是对输出型相似门的参数进行优化，包含神经网络模型中误差项的计算；构建输出型相似门，并利用其在神经网络的输出层捕捉案件间的相似信息，为案件分类提供数据支撑，解决了现有技术中存在的分类准确率低的技术问题，显著提高案件分类准确率。

公开(公告)号：CN113422767B

公开(公告)日：2022-04-19

申请号：CN202110683511.8

申请日：2021-06-21

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  姜明欣 ,  张伟哲 ,  张宏莉 ,  余翔湛

IPC: H04L61/4511 ,  H04L67/1097 ,  H04L9/40 ,  G06Q40/04

Abstract: 一种基于区块链的域名注册管理方法及系统，涉及域名安全技术领域。本发明的目的是通过设计域名注册管理链来实现域名注册数据的去中心化以及实现域名注册管理的透明化和规范化。技术要点：域名注册管理链架构，域名注册管理链是一个以增强域名数据安全为核心目标的域名注册管理系统，域名注册管理链是由域名注册管理联盟建立一个联盟式区块链，负责管理加入域名注册管理联盟的注册管理运行机构管辖范围内的所有域名数据；所有域名注册管理链节点组成域名注册管理链的运行终端网络。域名注册管理链底层区块链平台采用类Hyperledger Fabric的架构，由区块链平台提供成员管理、分布式共识、智能合约编程、数据库存储功能支持；域名注册管理链的逻辑结构主要包含以下部分，分别为域名数据、账簿、合约、角色。通过对域名注册管理链的智能合约进行静态代码测试和功能测试，以及对域名注册管理链网络进行性能测试，验证了域名注册管理链的有效性。

公开(公告)号：CN112804251B

公开(公告)日：2022-04-15

申请号：CN202110136774.7

申请日：2021-02-01

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  葛蒙蒙 ,  赵跃 ,  史建焘 ,  刘立坤 ,  王久金 ,  冯帅 ,  宋赟祖 ,  李精卫 ,  韦贤葵 ,  石开宇 ,  车佳臻

IPC: H04L9/40

Abstract: 一种基于userId的Android应用流量过滤方法与系统，属于网络安全技术领域。本发明包括以下步骤：步骤一、从Android设备中读取指定应用的userId；步骤二、使用iptables给指定userId打上流标签；步骤三、编写iptables规则，将带有所述流标签的userId的INPUT、OUTPUT数据包放入NFLOG消息池中，并为所述NFLOG消息池指定一个标号；步骤四、从所述NFLOG消息池中获取目标userId对应的纯净流量集。本发明解决了应用流量混杂在一个网络中导致应用网络流量无法进行准确分析的问题。

公开(公告)号：CN113656073A

公开(公告)日：2021-11-16

申请号：CN202110947992.9

申请日：2021-08-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  杨霄璇 ,  李精卫 ,  石开宇 ,  韦贤葵 ,  冯帅 ,  王久金 ,  车佳臻 ,  赵跃 ,  宋赟祖

IPC: G06F9/38 ,  G06N3/12

Abstract: 本发明提出一种大模式集下基于并行调度模式重组方法、计算机及存储介质，属于人工智能技术领域具体包括，首先，对模式集划分为模式子集，选取最优划分模式子集作为结果；其次，利用优化的遗传退火算法将模式子集调度到多核中；再其次，对模式子集进行评估，判断是否需要对运行时间长的子集进行二次重组，最后，根据评估结果，对不满足评估条件的模式子集进行模式重组。本发明能够适应长度分布不同的多种模式集特征，细粒度地对模式集划分、调度、评估与重组。解决现有技术中存在的检测预定义模式集运行时间长的技术问题。实现了检测预定义模式集运行时间短的效果。

公开(公告)号：CN113422767A

公开(公告)日：2021-09-21

申请号：CN202110683511.8

申请日：2021-06-21

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  姜明欣 ,  张伟哲 ,  张宏莉 ,  余翔湛

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12 ,  G06Q40/04

Abstract: 一种基于区块链的域名注册管理方法及系统，涉及域名安全技术领域。本发明的目的是通过设计域名注册管理链来实现域名注册数据的去中心化以及实现域名注册管理的透明化和规范化。技术要点：域名注册管理链架构，域名注册管理链是一个以增强域名数据安全为核心目标的域名注册管理系统，域名注册管理链是由域名注册管理联盟建立一个联盟式区块链，负责管理加入域名注册管理联盟的注册管理运行机构管辖范围内的所有域名数据；所有域名注册管理链节点组成域名注册管理链的运行终端网络。域名注册管理链底层区块链平台采用类Hyperledger Fabric的架构，由区块链平台提供成员管理、分布式共识、智能合约编程、数据库存储功能支持；域名注册管理链的逻辑结构主要包含以下部分，分别为域名数据、账簿、合约、角色。通过对域名注册管理链的智能合约进行静态代码测试和功能测试，以及对域名注册管理链网络进行性能测试，验证了域名注册管理链的有效性。

公开(公告)号：CN113067819A

公开(公告)日：2021-07-02

申请号：CN202110292025.3

申请日：2021-03-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  韦贤葵 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  李精卫 ,  石开宇 ,  车佳臻 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖

IPC: H04L29/06

Abstract: 一种分布式异步并行检测MPTCP协议多路径攻击的算法，涉及一种异步并行检测攻击算法的技术领域。本发明由三个子算法组成；process_packet、process_state和ac_scan，三个子算法对应与分布式异步检测模型状态机中的三种状态，PROCESS_PACKET、PROCESS_STATE和SCAN；其中PROCESS_PACKET表示数据报文状态、PROCESS_STATE表示状态同步报文状态和SCAN表示扫描状态；相应的process_packet子算法处理数据报文；process_state子算法处理状态同步报文；ac_scan子算法为算法自动机，扫描边界数据，支持对输入数据从指定的自动机节点开始扫描，具体为支持对整个数据报文从自动机根节点开始扫描和支持对边界数据从指定自动机节点开始扫描；解决现有技术对MPTCP协议多路径攻击检测存在系统性能较差、占用CPU资源、防御效果差、处理性能差的技术问题。

公开(公告)号：CN111988239A

公开(公告)日：2020-11-24

申请号：CN202010848858.9

申请日：2020-08-21

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张翀 ,  卓子寒 ,  邢潇 ,  余翔湛 ,  刘睿 ,  叶麟 ,  史建焘 ,  刘立坤 ,  杨宸 ,  王璞 ,  吕欣润 ,  谷杰铭 ,  张奕欣

IPC: H04L12/859

Abstract: 本发明提供了一种用于Android应用的软件纯净流量获取方法。用于Android应用的软件纯净流量获取方法包括：进行流量捕获以获得对应的流量集，并在流量捕获期间，采用脚本记录目标软件占用的端口信息和时间戳信息；基于目标软件占用的端口信息和时间戳信息对步骤S1所捕获的流量集进行流量提纯，以获得目标软件对应的纯净流量集。本发明的一种用于Android应用的软件纯净流量获取方法，能够克服现有技术的上述不足，准确地提取Android应用的软件纯净流量。

公开(公告)号：CN108076070B

公开(公告)日：2020-09-15

申请号：CN201711489267.1

申请日：2017-12-29

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  张宇 ,  余翔湛 ,  何慧 ,  刘亚维 ,  李成龙 ,  孙强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及FASP协议数据传输领域，具体涉及一种FASP协议阻断方法、装置及分析系统，是为了解决现有的关于FASP协议的研究中未出现FASP协议阻断技术的缺点而提出的，其中UDP阻断步骤包括：判断数据包中的传输标识是否在预设的标识存储结构中；获取数据包中的命令字，若命令字为0x19且检测到数据包中存在敏感数据，则将该数据包的传输标识加入到标识存储结构中；将数据包中的源/目的IP进行存储；丢弃数据包；TCP阻断步骤包括：标识存储结构非空时，判断获取到的数据包中的源IP和目的IP值是否在目标IP存储结构中且数据包为SSH协议数据包；在目标IP存储结构中删除掉源IP和目的IP。本发明还包括一种FASP协议数据还原方法。本发明适用于敏感信息监测以及隐私数据保护。

公开(公告)号：CN110061964A

公开(公告)日：2019-07-26

申请号：CN201910189495.X

申请日：2019-03-13

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学

Inventor： 邹潇湘 ,  卓子寒 ,  余翔湛 ,  叶麟 ,  赵俊达 ,  张奕欣 ,  邢潇 ,  张翀 ,  谷杰铭

IPC: H04L29/06 ,  H04L12/721 ,  H04L12/46

Abstract: 本发明公开了一种匿名通信中面向通信延迟的节点选择方法，通过对路由节点进行评估，筛选出高性能的路由节点，再从中根据路由节点的延迟选择延迟较低的路由节点构成通信隧道，有效地提高了对消极恶意节点的抵御能力，与此同时，通过选择延迟较低的路由节点组成隧道，达到了降低隧道每一跳的延迟来降低通信延迟的效果，提高了通信效率。