公开(公告)号：CN113992553B

公开(公告)日：2023-05-23

申请号：CN202111237265.X

申请日：2021-10-21

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  尹志杰 ,  陈杰 ,  张宏莉 ,  马紫凯 ,  余兆丰 ,  谭凯

IPC: H04L43/50 ,  H04L41/14 ,  H04L41/0894 ,  H04L41/5051 ,  H04L67/51 ,  G06F9/455

Abstract: 本发明提出一种基于微服务的平台化流量生成系统、方法、计算机及存储介质，属于流量生成技术领域。生成系统，包括网络场景设置模块、流量定制模块和容器配置模块；所述网络场景设置模块用于为用户还原网络场景；所述流量定制模块用于记录用户行为模拟用户操作产生的网络流量；所述容器配置模块用于配置容器，将各个容器配置到相应的虚拟机中并控制启动容器。生成方法包括，首先，基于云计算服务还原网络场景；其次,用容器封装产生流量的程序；最后，在虚拟机中启动容器，容器启动后自动运行产生流量的程序。解决了现有技术中存在的获取网络流量单一、无法实时产生流量、无法满足测试需求的技术问题。

公开(公告)号：CN113992730A

公开(公告)日：2022-01-28

申请号：CN202111254268.4

申请日：2021-10-27

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  巫祺炜 ,  崔兆栋 ,  张宏莉 ,  许聪 ,  余兆丰 ,  谭凯

IPC: H04L67/1396 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明提出一种基于知识构建的用户行为模拟方法、模拟系统、定制系统、计算机及存储介质，属于行为模拟技术领域。首先，捕获网络节点用户行为数据；所述用户行为数据包括采集键鼠操作数据和应用程序事件操作数据；其次，根据键鼠操作数据和应用程序事件操作数据生成状态‑操作元序列，学习状态‑操作元序列生成用户行为模拟操作序列；最后，根据用户行为模拟操作序列模拟键鼠操作，生成键鼠操作模拟程序。本发明解决现有技术中存在的网络流量模拟的真实性不足的技术问题。实现了对真实网络用户的行为模拟，从而生成仿真度高的网络流量。

公开(公告)号：CN110691104B

公开(公告)日：2021-08-31

申请号：CN201911096398.2

申请日：2019-11-11

Applicant: 哈尔滨工业大学

Inventor： 李中伟 ,  姜文淇 ,  谭凯 ,  关亚东 ,  金显吉 ,  佟为明

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明公开了一种基于报文周期特性的车载CAN总线自适应入侵检测算法，所述方法的整体实施流程如下：首先检测节点接收标识符IDj的报文并记录报文接收时间，计算出n个接收周期，计算接收周期的均值与最大值，确定入侵检测阈值；为防止误报，设定检测阈值时需额外加入少量时间裕度。然后接收标识符IDj的报文，计算相邻的两条报文的时间间隔，若超过设定的阈值，则发出警报。本发明的方法可以检测车辆内CAN总线是否受到异常入侵并做出预警，提高汽车行驶过程中的安全性。本发明的方法对现有文献中的检测阈值进行了优化，制定了检测阈值的确定规则，从而进一步提高了检测精度，可有效检测CAN总线报文的注入型攻击与中断型攻击。

公开(公告)号：CN112380081A

公开(公告)日：2021-02-19

申请号：CN202011409975.1

申请日：2020-12-04

Applicant: 哈尔滨工业大学

Inventor： 李中伟 ,  姜文淇 ,  谭凯 ,  金显吉 ,  杨明 ,  刘晓胜 ,  佟为明

IPC: G06F11/22 ,  G06F11/36

Abstract: 本发明公开了一种基于字段权重的商用车载CAN总线模糊测试方法，所述方法的整体实施流程如下：首先从收集的报文数据集中筛选出标识符相同的报文，在报文数据场中对每一位进行翻转率计算，将数据场分为不变字段与可变字段；为细化字段并确定字段属性，计算可变字段中相邻位的位翻转率比值并与设定阈值比较，实现可变字段的再划分；根据可变字段内位翻转率的变化特点与分布特征确定可变字段属性；在确定所有可变字段后，计算每个可变字段的平均翻转率，并赋予权重值，单独或组合的可变字段按照权重值进行概率变异生成模糊测试用例。该方法是一种基于协议的模糊测试方法，解决了测试用例有效性较低的问题。