公开(公告)号：CN115022049B

公开(公告)日：2024-05-14

申请号：CN202210634083.4

申请日：2022-06-06

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  史建焘 ,  车佳臻 ,  张晓慧 ,  葛蒙蒙 ,  苗钧重 ,  刘凡 ,  李精卫 ,  韦贤葵 ,  石开宇 ,  郭明昊 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  王久金

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16 ,  G06F18/22 ,  G06F18/241 ,  G06F18/2415 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/084

Abstract: 本发明提出一种基于计算马氏距离的分布外网络流量数据检测方法，属于数据检测技术领域。包括以下步骤：S1.原始网络流量的预处理和分类模型的预训练；S2.在预训练分类模型的基础上，获取新样本X与已知类别中最相似类别；S3.计算新样本x与最相似类别实例的马氏距离；S4.设定分布外数据阈值，分布外数据阈值采用实验的方式确定，对原网络流量数据加入小量的扰动数据，计算原网络流量数据与处理后的数据的马氏距离作为阈值的值。判断是否属于分布外数据。本发明提高了分类器分类结果的置信度。解决现有技术中存在基于计算相似度的检测方法的计算距离不具有唯一性导致的置信度低的技术问题。

公开(公告)号：CN114679606A

公开(公告)日：2022-06-28

申请号：CN202210354186.5

申请日：2022-04-02

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  刘立坤 ,  史建焘 ,  李精卫 ,  葛蒙蒙 ,  张晓慧 ,  苗钧重 ,  刘凡 ,  韦贤葵 ,  石开宇 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  郭明昊 ,  车佳臻

IPC: H04N21/234 ,  H04N21/44 ,  G06K9/62

Abstract: 本发明提出一种基于Burst特征的视频流量识别方法、系统、电子设备及存储介质，属于日志异常检测技术领域。包括以下步骤：步骤一、捕获视频流量，对视频流量进行预处理；步骤二、获取经过预处理视频流量的Burst特征和Burst序列对应的时序特征；步骤三、将Burst特征和时序特征提取后的数据作为单个视频的指纹，对数据进行分类从而识别视频流量。本发明主要针对于基于DASH协议构建的视频平台传输的视频流进行视频识别，通过每个视频独有的Burst特征进行二次特征提取，分析Brst序列中的时序特征。并创建LightGBM模型对单个视频的时序特征进行识别。解决了无法细粒度的对视频流量进行识别的技术问题。

公开(公告)号：CN113065419B

公开(公告)日：2022-05-24

申请号：CN202110291361.6

申请日：2021-03-18

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  刘立坤 ,  韦贤葵 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  李精卫 ,  石开宇 ,  车佳臻 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖

IPC: G06V30/41 ,  G06V30/418 ,  G06V30/146 ,  G06V30/19 ,  G06V10/75 ,  G06K9/62

Abstract: 本发明提出了一种基于流量高频内容的模式匹配算法及系统，涉及一种模式匹配算法，尤其涉及一种基于流量高频内容的模式匹配算法及系统。通过建立高频内容集和映射集的自动机，将当前扫描字符通过映射集与高频内容集进行匹配；映射集由高频内容集合中所有字符串的第一个字符去重后构成的集合。当访问自动机节点时，执行快速搜索以确定是否需要对高频内容集进行二次搜索。自动机扫描的过程从左往右扫描，自动机从根节点开始，扫描一个字符时匹配高频内容集的字符串，当扫描字符与高频内容集的字符串匹配时跳过高频内容，因此解决了现有技术中因忽略了流量中重复内容的特征导致的匹配效率低的问题，从而提升匹配效率。

公开(公告)号：CN114226537A

公开(公告)日：2022-03-25

申请号：CN202111536247.1

申请日：2021-12-15

Applicant: 哈尔滨工业大学

Inventor： 于海平 ,  程啸 ,  董淑辉 ,  秦必聪 ,  石开宇

IPC: B21D26/14

Abstract: 本发明公开一种薄壁金属环形壳体件的渐进式磁脉冲成形方法，涉及大型薄壁金属环形壳体件成形技术领域，包括以下步骤：将薄壁金属环形壳体与成形组件进行安装；线圈与成形组件定位；将薄壁金属环形壳体与成形组件之间的间隙调至均匀；第一步成形；后续成形，保持薄壁金属环形壳体在成形组件的位置不变，将线圈按设定的送进步距相对薄壁金属环形壳体移动，使薄壁金属环形壳体的未变形区进入线圈工作区间，设置好放电参数后，实施放电加工；重复步骤五，直至完成整个薄壁金属环形壳体的成形过程。本发明还公开了一种薄壁金属环形壳体件的渐进式磁脉冲成形装置。本发明利用渐进式脉冲磁场力驱动大型薄壁金属环形壳体，从而实现薄壁环壳体件精密成形。

公开(公告)号：CN113065419A

公开(公告)日：2021-07-02

申请号：CN202110291361.6

申请日：2021-03-18

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  刘立坤 ,  韦贤葵 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  李精卫 ,  石开宇 ,  车佳臻 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖

IPC: G06K9/00 ,  G06K9/32 ,  G06K9/62

Abstract: 本发明提出了一种基于流量高频内容的模式匹配算法及系统，涉及一种模式匹配算法，尤其涉及一种基于流量高频内容的模式匹配算法及系统。通过建立高频内容集和映射集的自动机，将当前扫描字符通过映射集与高频内容集进行匹配；映射集由高频内容集合中所有字符串的第一个字符去重后构成的集合。当访问自动机节点时，执行快速搜索以确定是否需要对高频内容集进行二次搜索。自动机扫描的过程从左往右扫描，自动机从根节点开始，扫描一个字符时匹配高频内容集的字符串，当扫描字符与高频内容集的字符串匹配时跳过高频内容，因此解决了现有技术中因忽略了流量中重复内容的特征导致的匹配效率低的问题，从而提升匹配效率。

公开(公告)号：CN114844840B

公开(公告)日：2024-04-02

申请号：CN202210450541.9

申请日：2022-04-26

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  刘立坤 ,  史建焘 ,  叶麟 ,  张晓慧 ,  葛蒙蒙 ,  苗钧重 ,  刘凡 ,  韦贤葵 ,  李精卫 ,  石开宇 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  郭明昊 ,  车佳臻

IPC: H04L47/2441 ,  G06N3/0442 ,  G06N3/084

Abstract: 一种基于计算似然比的分布外网络流量数据检测方法，属于网络流量数据检测领域。为提高网络流量数据识别的精准度和置信度的问题。本发明提取网络流量特征：原始流量为pcap包，根据五元组划分为不同的数据流，设置为提取数据包长度序列、计算包到达时间间隔序列，将以上序列保存并生成CSV文件，作为模型训练的原始训练数据；使用原始训练数据训练原始分类模型，采用深度学习算法长短期记忆网络进行原始分类模型的训练，得到原始训练数据训练出的模型，生成扰动数据，采用加入高斯白噪声的方法生成扰动数据，训练扰动模型，得到扰动数据训练出的模型，计算似然比，判断分布外数据。本发明网络流量数据识别的精准度和置信度高。

公开(公告)号：CN113760664B

公开(公告)日：2022-09-27

申请号：CN202111060878.0

申请日：2021-09-10

Applicant: 哈尔滨工业大学

Inventor： 史建焘 ,  刘立坤 ,  余翔湛 ,  叶麟 ,  李精卫 ,  韦贤葵 ,  石开宇 ,  车佳臻 ,  赵跃 ,  冯帅 ,  王久金 ,  宋赟祖 ,  谭通海

IPC: G06F11/30 ,  G06F11/34

Abstract: 本发明提出一种两级阈值攻击检测方法、计算机及存储介质，属于智能检测技术领域。基于I级和II级的两级阈值攻击检测方法，首先，重构模式匹配算法自动机，选择≥4层的所有节点，为每个选择的节点增加被访问次数t、I级阈值L1和II级阈值L2后执行下一步骤，其次，自动机接收待匹配数据T，将I级阈值L1阈值节点比例p1和II级阈值L2阈值节点比例p2设置为0，匹配指针指向T的首字符，执行下一步骤，最后，统计节点访问次数；判断节点访问次数是否超过I级阈值L1和II级阈值L2阈值节点比例p1和节点比例p2，访问次数超过阈值的判定为攻击。解决现有技术无法识别攻击数据DPI系统收到攻击技术问题。

公开(公告)号：CN113709156B

公开(公告)日：2022-09-27

申请号：CN202110994850.8

申请日：2021-08-27

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  刘立坤 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  杨霄璇 ,  韦贤葵 ,  李精卫 ,  石开宇 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  谭通海 ,  车佳臻

IPC: H04L9/40

Abstract: 本发明提出一种NIDS网络渗透检测方法、计算机及存储介质，属于智能检测技术领域。具体包括，首先，检测TCP状态机攻击模型中的NIDS到服务端的TTL字段值；其次，判断接收报文数据包的类型，当报文数据包为控制报文时执行控制报文数据攻击检测，当报文数据包为数据报文时执行数据报文攻击检测；再其次，检测TCP状态机攻击模型中控制报文；最后，检测TCP状态机攻击模型中数据报文数据包。本发明通过对TCP状态机攻击伪数据包的识别，解决了绕过NIDS检测的TCP状态机攻击的技术问题。

公开(公告)号：CN114969598A

公开(公告)日：2022-08-30

申请号：CN202210470323.1

申请日：2022-04-28

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  张晓慧 ,  苗钧重 ,  刘凡 ,  李精卫 ,  石开宇 ,  韦贤葵 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  郭明昊 ,  车佳臻

IPC: G06F16/958 ,  G06F9/445

Abstract: 本发明提出涉及基于隐藏插件CSS泄漏的浏览器指纹防御方法、电子设备及存储介质，属于浏览器指纹防御技术领域。包括以下步骤：S1.收集提炼插件的CSS，并保存在本地；S2.控制隐藏或显示的安装插件向网页引入的CSS，所述安装插件向网页引入的CSS包括layout无关属性的隐藏和layout相关属性的隐藏。S3.完成随机化插件。本发明不仅能够隐藏我们真实的安装插件信息，还能够抵御浏览器指纹识别，保护用户的隐私信息，通过随机化安装的插件，主动抵御网站收集插件作为指纹信息；解决现有技术中存在的防御指纹方法灵活性不高、性能差和防御性不强的技术问题。

公开(公告)号：CN113010882B

公开(公告)日：2022-08-30

申请号：CN202110292042.7

申请日：2021-03-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  韦贤葵 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  李精卫 ,  石开宇 ,  车佳臻 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖

IPC: G06F21/52 ,  G06F21/78 ,  G06K9/62

Abstract: 本发明提出了一种适用于缓存丢失攻击的自定义位置顺序模式匹配方法，涉及一种匹配算法，尤其涉及一种适用于缓存丢失攻击的自定义位置顺序模式匹配方法，通过建立自定义位置顺序的自动机，将当前扫描字符与当前状态节点进行匹配；当前扫描字符与当前状态节点边值或失败指针中的chr匹配成功，自动机沿着边或失败指针跳转到下一个节点，如果新节点为模式自定义顺序的尾节点，即自动机的叶子节点，命中模式，输出OUTPUT表中记录的模式，自动机当前状态跳转到当前节点记录的下一个节点，继续扫描匹配；自定义位置顺序匹配算法解决了模式匹配算法总是向深度扫描，因大量自动机节点不在CPU缓存内，造成缓存命中率低，系统处理性能大幅下降的问题。