-
公开(公告)号:CN116668182B
公开(公告)日:2023-11-10
申请号:CN202310837529.8
申请日:2023-07-10
Applicant: 哈尔滨工业大学
Inventor: 葛蒙蒙 , 余翔湛 , 赵跃 , 刘立坤 , 史建焘 , 胡智超 , 刘奉哲 , 羿天阳 , 龚家兴 , 李竑杰 , 孔德文 , 高展鹏 , 程明明 , 郭一澄 , 王钲皓 , 张森
IPC: H04L9/40
Abstract: 本发明公开了一种基于多流上下文关系的加密应用行为流量检测方法,属于流量检测技术领域。解决了现有技术中加密应用行为流量检测方法在处理复杂网络环境下局限性较大的问题;本发明包括以下步骤:S1.定义多流和多流关系,构建多流结构;S2.对给定的多流结构进行多流结构匹配;具体的:S21.计算出整体多流相似度和单流相似度,得到单流匹配集合;S22.计算出给定的多流结构和给定的待匹配多流的多流相似度;S23.根据选择的阈值判断给定的多流结构和给定的待匹配多流是否匹配成功;S3.定义上下文关系,构建上下文结构;S4.对给定的待匹配多流队列进行多流队列匹配;本发明提高了行为流量检测的准确性,可以应用于流量检测。
-
公开(公告)号:CN116896469A
公开(公告)日:2023-10-17
申请号:CN202310879927.6
申请日:2023-07-18
Applicant: 哈尔滨工业大学
Inventor: 余翔湛 , 葛蒙蒙 , 宋赟祖 , 刘立坤 , 史建焘 , 胡智超 , 孔德文 , 羿天阳 , 龚家兴 , 李竑杰 , 刘奉哲 , 程明明 , 郭一澄 , 张森 , 高展鹏 , 王钲皓
IPC: H04L9/40
Abstract: 本发明公开了一种基于Burst序列的加密代理应用识别的方法,属于加密代理应用识别技术领域。解决了现有技术中加密代理应用识别方法过于依赖未加密数据包头部字段的问题;本发明首先对加密代理隧道下的网络流进行分割划分获得应用流量片段,随后从应用流量片段中提取出Burst时序特征向量序列用于表征应用类型间的差异信息,最后将Burst时序特征向量序列输入双向LSTM网络进行学习,构建引入注意力机制的Burst‑ATT‑BiLST模型,得到加密代理应用的分类识别结果。本发明能够有效识别加密代理应用流量,且在加密代理应用流量识别中的鲁棒性更好,更适用于识别加密代理应用流量。
-
公开(公告)号:CN116821907A
公开(公告)日:2023-09-29
申请号:CN202310783624.4
申请日:2023-06-29
Applicant: 哈尔滨工业大学
Inventor: 刘立坤 , 余翔湛 , 王久金 , 史建焘 , 胡智超 , 葛蒙蒙 , 龚家兴 , 李竑杰 , 刘奉哲 , 孔德文 , 羿天阳 , 张森 , 程明明 , 高展鹏 , 王钲皓 , 郭一澄
Abstract: 本发明提出一种基于Drop‑MAML的小样本学习入侵检测方法,属于入侵检测技术领域。包括:S1.初始化元学习模型;S2.根据训练次数设置元学习模型总损失或对元学习模型进行参数调整;S3.根据待取出元任务编号确定取出元任务或更新元学习模型训练次数;S4.判断元任务是否符合丢弃策略,基于丢弃概率阈值和丢弃策略决策是否丢弃元任务;S5.深拷贝元学习模型,获得基学习器,将元任务划分为支持集和询问集,支持集迭代优化基学习器,询问集计算lossi;S6.将lossi累加到总损失sum‑loss中,执行S3。解决无法利用少量新型恶意攻击样本对模型参数进行充分调整,使模型无法适应新型恶意攻击识别问题。提升小样本场景攻击识别效果。
-
公开(公告)号:CN114372267A
公开(公告)日:2022-04-19
申请号:CN202111340418.3
申请日:2021-11-12
Applicant: 哈尔滨工业大学 , 上海浦东发展银行股份有限公司
Inventor: 余翔湛 , 刘立坤 , 陈巍 , 史建焘 , 葛蒙蒙 , 叶麟 , 于喜东 , 王永强 , 冯帅 , 赵跃 , 王久金 , 宋赟祖 , 郭明昊 , 胡智超 , 苗钧重 , 刘凡 , 李精卫 , 石开宇 , 韦贤葵 , 孔德文 , 羿天阳 , 刘奉哲 , 李竑杰
IPC: G06F21/56 , G06F16/955 , G06F16/951 , G06F16/9535 , G06F40/284 , G06F40/216
Abstract: 本发明提出一种基于静态域的恶意网页识别检测方法、计算机及存储介质,属于网页识别检测技术领域。包括步骤一、实时监听网页流量,提取HTTP头部的URL地址;步骤二、将URL地址与黑名单库中存储的URL地址进行匹配;步骤三、解析匹配失败的网页流量;步骤四、爬取解析后的网页流量中的JS、CSS文件;步骤五、提取目标网页的网页指纹;步骤六、识别网页流量;步骤七、比较两个网页的URL地址;若URL地址相同,说明流量中的网页为正常网页,保存匹配日志;若URL地址不同,说明流量中的网页为恶意网页,进行阻断。解决不能适用于实际应用中实时检测的需要的技术问题。实现了降低网页匹配过程的时间成本的技术效果。
-
公开(公告)号:CN104912201B
公开(公告)日:2018-03-30
申请号:CN201510358350.X
申请日:2015-06-25
Applicant: 哈尔滨工业大学
Abstract: 一种变摩擦式球面‑柱面摩擦型支座,它涉及一种摩擦型支座。本发明为解决现有的摩擦摆支座的刚度和阻尼恒定,导致结构产生共振、增大结构地震响应的问题。滑槽安装在连接钢板的上端面上,滑块位于滑槽内,滑块的上半部呈半球形,盖板的下端中心处加工有与滑块配合的半球形凹槽,盖板通过滑块支撑在滑槽的上端面上,滑槽的左半部的轮廓呈矩形,滑槽右半部的轮廓呈半圆形,滑槽的左半部加工有圆柱形凹槽,滑槽的右半部加工有球形凹槽,圆柱形凹槽的弧面半径与球形凹槽的弧面半径相同设置,圆柱形凹槽与球形凹槽平滑过渡连接形成完整的滑面;滑槽的上端面上由中心向外依次划分至少两个同心圆,由内至外的同心圆处的摩擦系数依次增加。本发明用于大跨度空间结构隔振。
-
Patent Agency Ranking
公开(公告)号:CN119538240A
公开(公告)日:2025-02-28
申请号:CN202411654617.5
申请日:2024-11-19
Applicant: 哈尔滨工业大学
Inventor: 余翔湛 , 谷杰铭 , 孔德文 , 胡智超 , 刘立坤 , 葛蒙蒙 , 李卓凌 , 刘海心 , 秦浩伦 , 宋晨 , 王邦国 , 牟铎 , 张垚 , 张靖宇 , 周杰 , 傅言晨 , 李岱林
IPC: G06F21/55 , G06F18/241 , G06F18/214 , G06N3/0455 , G06N3/094 , G06N3/088
Abstract: 基于对比学习优化去噪自编码器的对抗样本防御方法、电子设备及存储介质,属于入侵检测技术领域。为解决有效对抗样本防御问题,本发明包括从训练中采集数据构建训练数据集;使用TripletLoss损失函数训练对比学习模型,输出对比学习模型编码器;利用得到的对比学习模型编码器优化去噪自编码器,得到优化后的去噪自编码器和解码器,输入深度学习模型的样本首先输入到优化后的去噪自编码器和解码器中进行重新编码和解码操作,实现对抗样本防御。本发明应用于入侵检测系统中,部署在入侵检测系统中常见的流量特征提取模块与深度学习模型分类模块之间,通过前置任务对比学习模型的训练以及下游任务去噪自编码器模型的训练实现对抗样本防御。
-
公开(公告)号:CN114372267B
公开(公告)日:2024-05-28
申请号:CN202111340418.3
申请日:2021-11-12
Applicant: 哈尔滨工业大学 , 上海浦东发展银行股份有限公司
Inventor: 余翔湛 , 刘立坤 , 陈巍 , 史建焘 , 葛蒙蒙 , 叶麟 , 于喜东 , 王永强 , 冯帅 , 赵跃 , 王久金 , 宋赟祖 , 郭明昊 , 胡智超 , 苗钧重 , 刘凡 , 李精卫 , 石开宇 , 韦贤葵 , 孔德文 , 羿天阳 , 刘奉哲 , 李竑杰
IPC: G06F21/56 , G06F16/955 , G06F16/951 , G06F16/9535 , G06F40/284 , G06F40/216
Abstract: 本发明提出一种基于静态域的恶意网页识别检测方法、计算机及存储介质,属于网页识别检测技术领域。包括步骤一、实时监听网页流量,提取HTTP头部的URL地址;步骤二、将URL地址与黑名单库中存储的URL地址进行匹配;步骤三、解析匹配失败的网页流量;步骤四、爬取解析后的网页流量中的JS、CSS文件;步骤五、提取目标网页的网页指纹;步骤六、识别网页流量;步骤七、比较两个网页的URL地址;若URL地址相同,说明流量中的网页为正常网页,保存匹配日志;若URL地址不同,说明流量中的网页为恶意网页,进行阻断。解决不能适用于实际应用中实时检测的需要的技术问题。实现了降低网页匹配过程的时间成本的技术效果。
-
公开(公告)号:CN116743473B
公开(公告)日:2024-02-06
申请号:CN202310783622.5
申请日:2023-06-29
Applicant: 哈尔滨工业大学
Inventor: 余翔湛 , 刘立坤 , 王久金 , 史建焘 , 胡智超 , 葛蒙蒙 , 羿天阳 , 龚家兴 , 李竑杰 , 刘奉哲 , 孔德文 , 程明明 , 郭一澄 , 张森 , 高展鹏 , 王钲皓
IPC: H04L9/40
Abstract: 本发明提出一种基于并行度量学习的入侵检测方法,属于入侵检测技术领域。一种基于并行度量学习的入侵检测方法由嵌入模块、度量模块和分类器组成模型;嵌入模块用于接收五元组数据,度量模块用于获得预测相似度,分类器用于获取预测类别;具体实现过程:S1.训练模型;S2.将网络流量输入模型中,模型输出识别结果,若网络流量为非入侵流量,输出结果为0,否则,输出结果为1。解决现有技术中模型的识别效率低实时性差的技术问题;本发明只需利用嵌入模块对网络流量进行特征提取,再将所提取的特征输入分类器中,即可获得最终的识别结果,无需再和支持集中的样本一一比较,可大幅提升识别效率和识别准确率。
-
公开(公告)号:CN116776248A
公开(公告)日:2023-09-19
申请号:CN202310746661.8
申请日:2023-06-21
Applicant: 哈尔滨工业大学
Inventor: 胡智超 , 余翔湛 , 冯帅 , 刘立坤 , 史建焘 , 葛蒙蒙 , 孔德文 , 羿天阳 , 龚家兴 , 李竑杰 , 刘奉哲 , 王钲皓 , 郭一澄 , 张森 , 程明明 , 高展鹏
IPC: G06F18/2415 , G06F18/213 , G06F18/214
Abstract: 本发明提出一种基于虚拟对数的分布外检测方法,属于分布外检测技术领域。包括:S1.对流量进行特征提取,作为样本特征;S2.将样本特征输入到分类模型中,输出模型原始输出;S3.对样本特征进行特征分解;S4.令虚拟对数等于样本特征在主空间上的特征残差,加入到模型原始输出;S5.结合模型原始输出计算softmax函数值,将输入的多维向量的每一维映射到(0,1)区间的值,值的累积和为1;将虚拟对数所在维度对应的函数值,作为样本的分布外得分;S6.设置分布外阈值,判断输入样本是否为分布外样本。解决依赖单一输入源,检测精确度不高的问题。兼顾样本原始特征又利用深度学习模型学习到的知识,不需要重新训练模型。
-
公开(公告)号:CN116821907B
公开(公告)日:2024-02-02
申请号:CN202310783624.4
申请日:2023-06-29
Applicant: 哈尔滨工业大学
Inventor: 刘立坤 , 余翔湛 , 王久金 , 史建焘 , 胡智超 , 葛蒙蒙 , 龚家兴 , 李竑杰 , 刘奉哲 , 孔德文 , 羿天阳 , 张森 , 程明明 , 高展鹏 , 王钲皓 , 郭一澄
Abstract: 本发明提出一种基于Drop‑MAML的小样本学习入侵检测方法,属于入侵检测技术领域。包括:S1.初始化元学习模型;S2.根据训练次数设置元学习模型总损失或对元学习模型进行参数调整;S3.根据待取出元任务编号确定取出元任务或更新元学习模型训练次数;S4.判断元任务是否符合丢弃策略,基于丢弃概率阈值和丢弃策略决策是否丢弃元任务;S5.深拷贝元学习模型,获得基学习器,将元任务划分为支持集和询问集,支持集迭代优化基学习器,询问集计算lossi;S6.将lossi累加到总损失sum‑loss中,执行S3。解决无
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.025 seconds)
