-
公开(公告)号:CN117827512A
公开(公告)日:2024-04-05
申请号:CN202311814864.2
申请日:2023-12-27
Applicant: 哈尔滨工业大学
Inventor: 胡智超 , 余翔湛 , 刘立坤 , 史建焘 , 葛蒙蒙 , 苗钧重 , 郭明昊 , 陈东鑫 , 高展鹏 , 郭一澄 , 王钲皓 , 程明明 , 张森 , 李岱林 , 张垚 , 张靖宇 , 傅言晨 , 周杰 , 牟铎
IPC: G06F11/07
Abstract: 本发明公开了一种快速可溯源的多维异常事件根因分析算法,属于数据分析技术领域。解决了现有技术中传统的异常根因分析算法准确率低且兼容性差的问题;本发明通过异常检测筛选出与异常相关的事件,对与异常相关的事件进行初始化并整合为异常相关事件集合;对异常相关事件集合进行聚合约束,根据事件的聚合约束以及关联关系建立了完整的事件聚合图作为统一的事件描述框架;在完整的事件聚合图上搜索定位根因异常事件,通过异常传播与溯源、搜索根因候选节点和根因剪枝,得到最终的根因异常集合。本发明有效地提高了多维异常事件根因分析算法的准确率和兼容性,适用于基础指标和派生指标,可以应用于多维异常事件的快速可溯源根因分析。
-
公开(公告)号:CN117806865A
公开(公告)日:2024-04-02
申请号:CN202311814861.9
申请日:2023-12-27
Applicant: 哈尔滨工业大学
Inventor: 胡智超 , 余翔湛 , 刘立坤 , 史建焘 , 葛蒙蒙 , 苗钧重 , 郭明昊 , 高展鹏 , 陈东鑫 , 王钲皓 , 郭一澄 , 张森 , 程明明 , 张垚 , 李岱林 , 傅言晨 , 张靖宇 , 牟铎 , 周杰
IPC: G06F11/07 , G06F18/2413 , G06F18/2415
Abstract: 本发明公开了一种基于K近邻高斯混合模型的在线异常检测算法,属于在线异常检测技术领域。解决了现有技术中传统的流式数据在线异常检测算法存在的依赖训练数据以及不易区分异常数据和分布偏移的问题;本发明在高斯混合模型的基础上采用了K近邻的方法进行优化,将数据点的更新范围限制在局部,设计了动态维护高斯成分的机制,根据新增数据的K近邻和高斯成分的生命周期,动态的新增和删除高斯成分,有效的支持了异常点的检测和分布偏移的自适应,异常检测通过搜索查找到多个高斯成分构成最优决策集对上下文观测数据完成异常评价。本发明有效降低了异常点对全局的影响,消除了对全量样本数据的依赖,可以应用于流式数据在线异常检测。
-
公开(公告)号:CN116743473B
公开(公告)日:2024-02-06
申请号:CN202310783622.5
申请日:2023-06-29
Applicant: 哈尔滨工业大学
Inventor: 余翔湛 , 刘立坤 , 王久金 , 史建焘 , 胡智超 , 葛蒙蒙 , 羿天阳 , 龚家兴 , 李竑杰 , 刘奉哲 , 孔德文 , 程明明 , 郭一澄 , 张森 , 高展鹏 , 王钲皓
IPC: H04L9/40
Abstract: 本发明提出一种基于并行度量学习的入侵检测方法,属于入侵检测技术领域。一种基于并行度量学习的入侵检测方法由嵌入模块、度量模块和分类器组成模型;嵌入模块用于接收五元组数据,度量模块用于获得预测相似度,分类器用于获取预测类别;具体实现过程:S1.训练模型;S2.将网络流量输入模型中,模型输出识别结果,若网络流量为非入侵流量,输出结果为0,否则,输出结果为1。解决现有技术中模型的识别效率低实时性差的技术问题;本发明只需利用嵌入模块对网络流量进行特征提取,再将所提取的特征输入分类器中,即可获得最终的识别结果,无需再和支持集中的样本一一比较,可大幅提升识别效率和识别准确率。
-
公开(公告)号:CN116776248A
公开(公告)日:2023-09-19
申请号:CN202310746661.8
申请日:2023-06-21
Applicant: 哈尔滨工业大学
Inventor: 胡智超 , 余翔湛 , 冯帅 , 刘立坤 , 史建焘 , 葛蒙蒙 , 孔德文 , 羿天阳 , 龚家兴 , 李竑杰 , 刘奉哲 , 王钲皓 , 郭一澄 , 张森 , 程明明 , 高展鹏
IPC: G06F18/2415 , G06F18/213 , G06F18/214
Abstract: 本发明提出一种基于虚拟对数的分布外检测方法,属于分布外检测技术领域。包括:S1.对流量进行特征提取,作为样本特征;S2.将样本特征输入到分类模型中,输出模型原始输出;S3.对样本特征进行特征分解;S4.令虚拟对数等于样本特征在主空间上的特征残差,加入到模型原始输出;S5.结合模型原始输出计算softmax函数值,将输入的多维向量的每一维映射到(0,1)区间的值,值的累积和为1;将虚拟对数所在维度对应的函数值,作为样本的分布外得分;S6.设置分布外阈值,判断输入样本是否为分布外样本。解决依赖单一输入源,检测精确度不高的问题。兼顾样本原始特征又利用深度学习模型学习到的知识,不需要重新训练模型。
-
公开(公告)号:CN112712441B
公开(公告)日:2021-10-08
申请号:CN202011602279.2
申请日:2020-12-29
Applicant: 哈尔滨工业大学
IPC: G06Q50/06 , G06F16/903
Abstract: 城市“厂网河”拓扑关系的自动化梳理方法,涉及环境系统模拟预测技术领域。本发明是为了解决现有技术中依靠人工对“厂网河”拓扑关系进行梳理,导致耗时长、效率低、错误率高的问题。本发明将城市“厂网河”水系统的复杂连接关系抽象为二维点线拓扑结构,以深度优先遍历算法实现数据合理性检验,以广度优先遍历算法实现拓扑结构检查与延接,并运用智能自动化技术实现转换过程的高效自动化。实现“管网‑污水厂‑河流排放口‑河流”间流向关系自动构建的同时,对流向错误、管线断点、河流排放口遗漏等进行自动识别与纠正,智慧贯通城市“厂网河”的水动力路径,从而为城市“厂网河”建模与运行管理服务。
-
Patent Agency Ranking
公开(公告)号:CN112712441A
公开(公告)日:2021-04-27
申请号:CN202011602279.2
申请日:2020-12-29
Applicant: 哈尔滨工业大学
IPC: G06Q50/06 , G06F16/903
Abstract: 城市“厂网河”拓扑关系的自动化梳理方法,涉及环境系统模拟预测技术领域。本发明是为了解决现有技术中依靠人工对“厂网河”拓扑关系进行梳理,导致耗时长、效率低、错误率高的问题。本发明将城市“厂网河”水系统的复杂连接关系抽象为二维点线拓扑结构,以深度优先遍历算法实现数据合理性检验,以广度优先遍历算法实现拓扑结构检查与延接,并运用智能自动化技术实现转换过程的高效自动化。实现“管网‑污水厂‑河流排放口‑河流”间流向关系自动构建的同时,对流向错误、管线断点、河流排放口遗漏等进行自动识别与纠正,智慧贯通城市“厂网河”的水动力路径,从而为城市“厂网河”建模与运行管理服务。
-
公开(公告)号:CN112700140A
公开(公告)日:2021-04-23
申请号:CN202011630782.9
申请日:2020-12-30
Applicant: 哈尔滨工业大学
Abstract: 基于模糊综合评价的河流污染关键断面量化识别方法,属于河流污染溯源交叉领域。本发明是为了解决现有无法判断河流污染程度,导致河流治理工作精度低的问题。将河流上游分成多个控制断面,在河流下游设置1个监测断面,根据多个控制断面和1个监测断面对多个控制断面建立评价因子集;将每个评价因子划分为5个评价等级;采用德尔菲法主观赋权法,对各评价因子进行赋权,得到各评价因子的最终权重,根据各评价因子的最终权重构建权重向量;计算各评价等级的隶属度;根据隶属度,建立基于隶属度的模糊关系矩阵,从而得到每个控制断面的最终评价等级,根据最终评价等级判断上游的各控制断面对监测断面的污染程度。它用于评价上游对下游的污染程度。
-
公开(公告)号:CN112699610A
公开(公告)日:2021-04-23
申请号:CN202011637863.1
申请日:2020-12-31
Applicant: 哈尔滨工业大学
IPC: G06F30/27 , G06F30/18 , G06N3/12 , G06Q10/04 , G06Q10/06 , G06Q50/26 , G06F111/04 , G06F111/06 , G06F113/08 , G06F113/14
Abstract: 一种基于高维多目标进化算法的海绵城市优化设计方法,属于水环境管理、城市防洪排涝、环境工程、市政工程以及计算机数值仿真模拟技术交叉领域。解决了现有海绵城市的构建方案未能考虑受纳水体的影响,存在评价指标的局限性,使得构建的海绵城市的优化效果差的问题。该方法包括如下步骤:S1、确定高维多目标模型的高维多目标函数;S2、构建高维多目标模型约束条件;S3、使用NSGA‑III算法及高维多目标模型约束条件对高维多目标模型中各目标函数求解,得到高维多目标模型中各方案中各LID设施规模、及各方案中各LID设施规模所对应的目标函数的最优解集,从而完成了海绵城市的优化设计。本发明主要用于获得海绵城市优化方案。
-
公开(公告)号:CN118713900B
公开(公告)日:2025-02-18
申请号:CN202410920732.6
申请日:2024-07-10
Applicant: 哈尔滨工业大学
Inventor: 刘立坤 , 龚家兴 , 余翔湛 , 胡智超 , 史建焘 , 苗钧重 , 郭明昊 , 葛蒙蒙 , 程明明 , 张森 , 陈东鑫 , 王钲皓 , 高展鹏 , 郭一澄 , 鲁宇 , 周杰 , 傅言晨 , 李岱林 , 张靖宇 , 张垚
IPC: H04L9/40
Abstract: 本发明公开了一种基于数据包长度分布的动态低开销流量混淆方法,属于防御加密流量指纹检测技术领域。解决了现有技术中传统的流量混淆方法动态性不足且资源开销大的问题;本发明结合基于分布的数据包长度映射方法以及基于分割和堆叠的数据包修改方法,最终提出一个基于数据包长度分布的动态低开销流量混淆方法,对于一个数据包序列中的每个数据包,首先通过基于分布的数据包长度映射方法获得目标数据包长度,然后利用基于分割和堆叠的数据包修改方法将数据包修改为目标长度,最终得到混淆之后的数据包序列。本发明有效避免了对数据包修改过程中引入填充数据的操作,降低了额外的带宽开销,可以应用于在实际网络环境下混淆流量。
-
公开(公告)号:CN118410483B
公开(公告)日:2025-02-07
申请号:CN202410498504.4
申请日:2024-04-24
Applicant: 哈尔滨工业大学
Inventor: 刘立坤 , 郭一澄 , 余翔湛 , 胡智超 , 史建焘 , 郭明昊 , 葛蒙蒙 , 苗钧重 , 程明明 , 张森 , 陈东鑫 , 王钲皓 , 高展鹏 , 周杰 , 傅言晨 , 李岱林 , 张靖宇 , 张垚
Abstract: 本发明公开了一种基于启发式动态分析的移动应用网络信息提取方法,属于网络信息安全技术领域。解决了现有技术中传统的动态网络分析方法和静态网络分析方法难以实现全面地对APP提取有效网络特征信息的问题;本发明通过逆向待分析应用的apk文件获取程序源码,遍历所得逆向结果中同网络信息相关的关键位置,提取输出静态启发信息及静态网络特征数据;基于随机动作点击和控件坐标生成原始流量,并通过基于代理的方法实现常用协议流量实时解密,对明密文流量中相关协议特征参数进行提取获得动态网络特征数据,对静态网络字符串变量结果和动态网络分析结果进行清洗,输出最终结果。本发明有效提升了流量生成和分析的效率,可以应用于APP测试。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.027 seconds)
