公开(公告)号：CN117827512B

公开(公告)日：2024-07-26

申请号：CN202311814864.2

申请日：2023-12-27

Applicant: 哈尔滨工业大学

Inventor： 胡智超 ,  余翔湛 ,  刘立坤 ,  史建焘 ,  葛蒙蒙 ,  苗钧重 ,  郭明昊 ,  陈东鑫 ,  高展鹏 ,  郭一澄 ,  王钲皓 ,  程明明 ,  张森 ,  李岱林 ,  张垚 ,  张靖宇 ,  傅言晨 ,  周杰 ,  牟铎

IPC: G06F11/07

Abstract: 本发明公开了一种快速可溯源的多维异常事件根因分析算法，属于数据分析技术领域。解决了现有技术中传统的异常根因分析算法准确率低且兼容性差的问题；本发明通过异常检测筛选出与异常相关的事件，对与异常相关的事件进行初始化并整合为异常相关事件集合；对异常相关事件集合进行聚合约束，根据事件的聚合约束以及关联关系建立了完整的事件聚合图作为统一的事件描述框架；在完整的事件聚合图上搜索定位根因异常事件，通过异常传播与溯源、搜索根因候选节点和根因剪枝，得到最终的根因异常集合。本发明有效地提高了多维异常事件根因分析算法的准确率和兼容性，适用于基础指标和派生指标，可以应用于多维异常事件的快速可溯源根因分析。

公开(公告)号：CN119538240A

公开(公告)日：2025-02-28

申请号：CN202411654617.5

申请日：2024-11-19

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  谷杰铭 ,  孔德文 ,  胡智超 ,  刘立坤 ,  葛蒙蒙 ,  李卓凌 ,  刘海心 ,  秦浩伦 ,  宋晨 ,  王邦国 ,  牟铎 ,  张垚 ,  张靖宇 ,  周杰 ,  傅言晨 ,  李岱林

IPC: G06F21/55 ,  G06F18/241 ,  G06F18/214 ,  G06N3/0455 ,  G06N3/094 ,  G06N3/088

Abstract: 基于对比学习优化去噪自编码器的对抗样本防御方法、电子设备及存储介质，属于入侵检测技术领域。为解决有效对抗样本防御问题，本发明包括从训练中采集数据构建训练数据集；使用TripletLoss损失函数训练对比学习模型，输出对比学习模型编码器；利用得到的对比学习模型编码器优化去噪自编码器，得到优化后的去噪自编码器和解码器，输入深度学习模型的样本首先输入到优化后的去噪自编码器和解码器中进行重新编码和解码操作，实现对抗样本防御。本发明应用于入侵检测系统中，部署在入侵检测系统中常见的流量特征提取模块与深度学习模型分类模块之间，通过前置任务对比学习模型的训练以及下游任务去噪自编码器模型的训练实现对抗样本防御。

公开(公告)号：CN118349866A

公开(公告)日：2024-07-16

申请号：CN202410449202.8

申请日：2024-04-15

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  郭一澄 ,  刘立坤 ,  胡智超 ,  史建焘 ,  葛蒙蒙 ,  苗钧重 ,  郭明昊 ,  高展鹏 ,  王钲皓 ,  张森 ,  陈东鑫 ,  程明明 ,  张垚 ,  张靖宇 ,  李岱林 ,  傅言晨 ,  周杰

IPC: G06F18/23213 ,  H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种移动应用SNI信息大规模细粒度分类算法，属于网络安全技术领域。解决了现有技术中传统的域名分类方法难以在大规模的SNI结果中剔除无效SNI信息并提取相关特征SNI的问题；本发明基于统计特征对SNI提取结果中确定为无效信息的二级域名进行删除，根据得到的初筛无效二级域名在APP出现的次数，基于预设的阈值条件对特征字符串去重，得到第一次去重结果并采用K‑Means聚类对其去重两次，得到第三次去重结果；遍历第三次去重结果中的重复的SNI数据，对不相似APP的二级域名的SNI去重，对所得结果数据清洗，得到最终特征SNI结果。本发明有效提取了APP的特征SNI，可以应用于加密流量特征识别。

公开(公告)号：CN117827512A

公开(公告)日：2024-04-05

申请号：CN202311814864.2

申请日：2023-12-27

Applicant: 哈尔滨工业大学

Inventor： 胡智超 ,  余翔湛 ,  刘立坤 ,  史建焘 ,  葛蒙蒙 ,  苗钧重 ,  郭明昊 ,  陈东鑫 ,  高展鹏 ,  郭一澄 ,  王钲皓 ,  程明明 ,  张森 ,  李岱林 ,  张垚 ,  张靖宇 ,  傅言晨 ,  周杰 ,  牟铎

IPC: G06F11/07

Abstract: 本发明公开了一种快速可溯源的多维异常事件根因分析算法，属于数据分析技术领域。解决了现有技术中传统的异常根因分析算法准确率低且兼容性差的问题；本发明通过异常检测筛选出与异常相关的事件，对与异常相关的事件进行初始化并整合为异常相关事件集合；对异常相关事件集合进行聚合约束，根据事件的聚合约束以及关联关系建立了完整的事件聚合图作为统一的事件描述框架；在完整的事件聚合图上搜索定位根因异常事件，通过异常传播与溯源、搜索根因候选节点和根因剪枝，得到最终的根因异常集合。本发明有效地提高了多维异常事件根因分析算法的准确率和兼容性，适用于基础指标和派生指标，可以应用于多维异常事件的快速可溯源根因分析。

公开(公告)号：CN117806865A

公开(公告)日：2024-04-02

申请号：CN202311814861.9

申请日：2023-12-27

Applicant: 哈尔滨工业大学

Inventor： 胡智超 ,  余翔湛 ,  刘立坤 ,  史建焘 ,  葛蒙蒙 ,  苗钧重 ,  郭明昊 ,  高展鹏 ,  陈东鑫 ,  王钲皓 ,  郭一澄 ,  张森 ,  程明明 ,  张垚 ,  李岱林 ,  傅言晨 ,  张靖宇 ,  牟铎 ,  周杰

IPC: G06F11/07 ,  G06F18/2413 ,  G06F18/2415

Abstract: 本发明公开了一种基于K近邻高斯混合模型的在线异常检测算法，属于在线异常检测技术领域。解决了现有技术中传统的流式数据在线异常检测算法存在的依赖训练数据以及不易区分异常数据和分布偏移的问题；本发明在高斯混合模型的基础上采用了K近邻的方法进行优化，将数据点的更新范围限制在局部，设计了动态维护高斯成分的机制，根据新增数据的K近邻和高斯成分的生命周期，动态的新增和删除高斯成分，有效的支持了异常点的检测和分布偏移的自适应，异常检测通过搜索查找到多个高斯成分构成最优决策集对上下文观测数据完成异常评价。本发明有效降低了异常点对全局的影响，消除了对全量样本数据的依赖，可以应用于流式数据在线异常检测。