公开(公告)号：CN116074087B

公开(公告)日：2023-08-04

申请号：CN202310072303.3

申请日：2023-01-17

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  孔德文 ,  葛蒙蒙 ,  刘立坤 ,  史建焘 ,  胡智超 ,  赵跃 ,  宋赟祖 ,  郭一澄 ,  程明明

IPC: H04L9/40 ,  H04L41/16 ,  G06F18/213 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提出一种基于网络流量上下文表征的加密流量分类方法、电子设备及存储介质，属于加密流量识分类技术领域。包括以下步骤：S1.将待分类流量按照五元组划分；S2.构建流量表征滑动窗口，将流量分为若干流量数据包片段；S3.提取每个流量片段的时间特征和空间特征；S4.根据流量片段的时间特征和空间特征生成上下文时空特征矩阵；S5.将上下文时空矩阵转换为灰度图片；S6.构建模型分类器；S7.将灰度图片输入模型分类器，输出分类结果。解决了现有技术中存在的分类准确度低、时效性低和效率低的问题。本发明在流量会话结束前就能对流量实现表征进而使用后续提出的模型进行分类，大大提高表征算法和流量分类的时效性和准确度。

公开(公告)号：CN113760664B

公开(公告)日：2022-09-27

申请号：CN202111060878.0

申请日：2021-09-10

Applicant: 哈尔滨工业大学

Inventor： 史建焘 ,  刘立坤 ,  余翔湛 ,  叶麟 ,  李精卫 ,  韦贤葵 ,  石开宇 ,  车佳臻 ,  赵跃 ,  冯帅 ,  王久金 ,  宋赟祖 ,  谭通海

IPC: G06F11/30 ,  G06F11/34

Abstract: 本发明提出一种两级阈值攻击检测方法、计算机及存储介质，属于智能检测技术领域。基于I级和II级的两级阈值攻击检测方法，首先，重构模式匹配算法自动机，选择≥4层的所有节点，为每个选择的节点增加被访问次数t、I级阈值L1和II级阈值L2后执行下一步骤，其次，自动机接收待匹配数据T，将I级阈值L1阈值节点比例p1和II级阈值L2阈值节点比例p2设置为0，匹配指针指向T的首字符，执行下一步骤，最后，统计节点访问次数；判断节点访问次数是否超过I级阈值L1和II级阈值L2阈值节点比例p1和节点比例p2，访问次数超过阈值的判定为攻击。解决现有技术无法识别攻击数据DPI系统收到攻击技术问题。

公开(公告)号：CN113709156B

公开(公告)日：2022-09-27

申请号：CN202110994850.8

申请日：2021-08-27

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  刘立坤 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  杨霄璇 ,  韦贤葵 ,  李精卫 ,  石开宇 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  谭通海 ,  车佳臻

IPC: H04L9/40

Abstract: 本发明提出一种NIDS网络渗透检测方法、计算机及存储介质，属于智能检测技术领域。具体包括，首先，检测TCP状态机攻击模型中的NIDS到服务端的TTL字段值；其次，判断接收报文数据包的类型，当报文数据包为控制报文时执行控制报文数据攻击检测，当报文数据包为数据报文时执行数据报文攻击检测；再其次，检测TCP状态机攻击模型中控制报文；最后，检测TCP状态机攻击模型中数据报文数据包。本发明通过对TCP状态机攻击伪数据包的识别，解决了绕过NIDS检测的TCP状态机攻击的技术问题。

公开(公告)号：CN114969598A

公开(公告)日：2022-08-30

申请号：CN202210470323.1

申请日：2022-04-28

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  张晓慧 ,  苗钧重 ,  刘凡 ,  李精卫 ,  石开宇 ,  韦贤葵 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  郭明昊 ,  车佳臻

IPC: G06F16/958 ,  G06F9/445

Abstract: 本发明提出涉及基于隐藏插件CSS泄漏的浏览器指纹防御方法、电子设备及存储介质，属于浏览器指纹防御技术领域。包括以下步骤：S1.收集提炼插件的CSS，并保存在本地；S2.控制隐藏或显示的安装插件向网页引入的CSS，所述安装插件向网页引入的CSS包括layout无关属性的隐藏和layout相关属性的隐藏。S3.完成随机化插件。本发明不仅能够隐藏我们真实的安装插件信息，还能够抵御浏览器指纹识别，保护用户的隐私信息，通过随机化安装的插件，主动抵御网站收集插件作为指纹信息；解决现有技术中存在的防御指纹方法灵活性不高、性能差和防御性不强的技术问题。

公开(公告)号：CN113010882B

公开(公告)日：2022-08-30

申请号：CN202110292042.7

申请日：2021-03-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  韦贤葵 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  李精卫 ,  石开宇 ,  车佳臻 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖

IPC: G06F21/52 ,  G06F21/78 ,  G06K9/62

Abstract: 本发明提出了一种适用于缓存丢失攻击的自定义位置顺序模式匹配方法，涉及一种匹配算法，尤其涉及一种适用于缓存丢失攻击的自定义位置顺序模式匹配方法，通过建立自定义位置顺序的自动机，将当前扫描字符与当前状态节点进行匹配；当前扫描字符与当前状态节点边值或失败指针中的chr匹配成功，自动机沿着边或失败指针跳转到下一个节点，如果新节点为模式自定义顺序的尾节点，即自动机的叶子节点，命中模式，输出OUTPUT表中记录的模式，自动机当前状态跳转到当前节点记录的下一个节点，继续扫描匹配；自定义位置顺序匹配算法解决了模式匹配算法总是向深度扫描，因大量自动机节点不在CPU缓存内，造成缓存命中率低，系统处理性能大幅下降的问题。

公开(公告)号：CN112804251B

公开(公告)日：2022-04-15

申请号：CN202110136774.7

申请日：2021-02-01

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  葛蒙蒙 ,  赵跃 ,  史建焘 ,  刘立坤 ,  王久金 ,  冯帅 ,  宋赟祖 ,  李精卫 ,  韦贤葵 ,  石开宇 ,  车佳臻

IPC: H04L9/40

Abstract: 一种基于userId的Android应用流量过滤方法与系统，属于网络安全技术领域。本发明包括以下步骤：步骤一、从Android设备中读取指定应用的userId；步骤二、使用iptables给指定userId打上流标签；步骤三、编写iptables规则，将带有所述流标签的userId的INPUT、OUTPUT数据包放入NFLOG消息池中，并为所述NFLOG消息池指定一个标号；步骤四、从所述NFLOG消息池中获取目标userId对应的纯净流量集。本发明解决了应用流量混杂在一个网络中导致应用网络流量无法进行准确分析的问题。

公开(公告)号：CN113656073A

公开(公告)日：2021-11-16

申请号：CN202110947992.9

申请日：2021-08-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  杨霄璇 ,  李精卫 ,  石开宇 ,  韦贤葵 ,  冯帅 ,  王久金 ,  车佳臻 ,  赵跃 ,  宋赟祖

IPC: G06F9/38 ,  G06N3/12

Abstract: 本发明提出一种大模式集下基于并行调度模式重组方法、计算机及存储介质，属于人工智能技术领域具体包括，首先，对模式集划分为模式子集，选取最优划分模式子集作为结果；其次，利用优化的遗传退火算法将模式子集调度到多核中；再其次，对模式子集进行评估，判断是否需要对运行时间长的子集进行二次重组，最后，根据评估结果，对不满足评估条件的模式子集进行模式重组。本发明能够适应长度分布不同的多种模式集特征，细粒度地对模式集划分、调度、评估与重组。解决现有技术中存在的检测预定义模式集运行时间长的技术问题。实现了检测预定义模式集运行时间短的效果。

公开(公告)号：CN113067819A

公开(公告)日：2021-07-02

申请号：CN202110292025.3

申请日：2021-03-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  韦贤葵 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  李精卫 ,  石开宇 ,  车佳臻 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖

IPC: H04L29/06

Abstract: 一种分布式异步并行检测MPTCP协议多路径攻击的算法，涉及一种异步并行检测攻击算法的技术领域。本发明由三个子算法组成；process_packet、process_state和ac_scan，三个子算法对应与分布式异步检测模型状态机中的三种状态，PROCESS_PACKET、PROCESS_STATE和SCAN；其中PROCESS_PACKET表示数据报文状态、PROCESS_STATE表示状态同步报文状态和SCAN表示扫描状态；相应的process_packet子算法处理数据报文；process_state子算法处理状态同步报文；ac_scan子算法为算法自动机，扫描边界数据，支持对输入数据从指定的自动机节点开始扫描，具体为支持对整个数据报文从自动机根节点开始扫描和支持对边界数据从指定自动机节点开始扫描；解决现有技术对MPTCP协议多路径攻击检测存在系统性能较差、占用CPU资源、防御效果差、处理性能差的技术问题。

公开(公告)号：CN120017635A

公开(公告)日：2025-05-16

申请号：CN202510207982.X

申请日：2025-02-25

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  尚卓群 ,  张伟哲 ,  叶麟 ,  辛毅 ,  史建焘 ,  夏重达 ,  张宏莉

IPC: H04L61/4511

Abstract: 一种代理式递归侧域名保全方法及系统，涉及DNS安全技术领域。本发明是为了提供一种无需修改DNS软件实现且支持具体域名以及域整体保全的技术方案，本发明并且解决了软件本身重启时间内DNS解析服务不可用的问题。技术要点：BIND9自定义缓存记录功能，在DNS服务器中会采用当前查询域名的最适配的缓存信息，采用2台递归解析器作为一个解析器集群，以此保证至少有一台解析器可以正常提供解析服务；BIND9启动延时解决方案；代理式递归侧域名保全方案整体架构，包括受保护域名列表配置、受保护域名记录信息收集、可信记录生成、递归解析器控制器、代理解析器控制器、日志模块。本发明能够在具体域名或域整体被恶意篡改后，确保其能够被正确的解析，避免恶意的解析结果对互联网用户造成重大影响。

公开(公告)号：CN114969598B

公开(公告)日：2025-03-18

申请号：CN202210470323.1

申请日：2022-04-28

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  张晓慧 ,  苗钧重 ,  刘凡 ,  李精卫 ,  石开宇 ,  韦贤葵 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  郭明昊 ,  车佳臻

IPC: G06F16/958 ,  G06F9/445

Abstract: 本发明提出涉及基于隐藏插件CSS泄漏的浏览器指纹防御方法、电子设备及存储介质，属于浏览器指纹防御技术领域。包括以下步骤：S1.收集提炼插件的CSS，并保存在本地；S2.控制隐藏或显示的安装插件向网页引入的CSS，所述安装插件向网页引入的CSS包括layout无关属性的隐藏和layout相关属性的隐藏。S3.完成随机化插件。本发明不仅能够隐藏我们真实的安装插件信息，还能够抵御浏览器指纹识别，保护用户的隐私信息，通过随机化安装的插件，主动抵御网站收集插件作为指纹信息；解决现有技术中存在的防御指纹方法灵活性不高、性能差和防御性不强的技术问题。