公开(公告)号：CN107437105B

公开(公告)日：2021-01-29

申请号：CN201710675625.1

申请日：2017-08-09

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 余翔湛 ,  叶麟 ,  葛蒙蒙 ,  何首帅 ,  张东于 ,  赵卫晨 ,  胡阳 ,  路遥 ,  李凯 ,  康宁 ,  李城龙 ,  朱佳伟 ,  刘培朋

IPC: G06K17/00 ,  G07F17/12 ,  G06Q10/08 ,  H04L9/32

Abstract: 本发明涉及物流技术领域，具体涉及一种多角色全场景的NFC和QR码安全快递系统及使用方法。本发明为了解决现有的快递方式泄露个人信息，快递会被冒领和程序繁琐的问题。本发明的安全快递系统包括：快递员端口、服务器和用户端口，快递员端口包括快递员登陆/注册模块，任务管理模块、身份验证模块、第一数据传输模块；服务器包括证书授权中心、用户管理中心和数据中心；用户端口包括用户登录/注册模块、物流查询模块、公钥和私钥初始化模块、订单管理模块和第二数据传输模块；本发明的安全快递系统的使用方法中，快递邮寄过程中采用分角色的权限管理和NFC及QR码进行身份验证，减少个人信息的泄露，同时有效避免冒领的情况。

公开(公告)号：CN111988239A

公开(公告)日：2020-11-24

申请号：CN202010848858.9

申请日：2020-08-21

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张翀 ,  卓子寒 ,  邢潇 ,  余翔湛 ,  刘睿 ,  叶麟 ,  史建焘 ,  刘立坤 ,  杨宸 ,  王璞 ,  吕欣润 ,  谷杰铭 ,  张奕欣

IPC: H04L12/859

Abstract: 本发明提供了一种用于Android应用的软件纯净流量获取方法。用于Android应用的软件纯净流量获取方法包括：进行流量捕获以获得对应的流量集，并在流量捕获期间，采用脚本记录目标软件占用的端口信息和时间戳信息；基于目标软件占用的端口信息和时间戳信息对步骤S1所捕获的流量集进行流量提纯，以获得目标软件对应的纯净流量集。本发明的一种用于Android应用的软件纯净流量获取方法，能够克服现有技术的上述不足，准确地提取Android应用的软件纯净流量。

公开(公告)号：CN110061964A

公开(公告)日：2019-07-26

申请号：CN201910189495.X

申请日：2019-03-13

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学

Inventor： 邹潇湘 ,  卓子寒 ,  余翔湛 ,  叶麟 ,  赵俊达 ,  张奕欣 ,  邢潇 ,  张翀 ,  谷杰铭

IPC: H04L29/06 ,  H04L12/721 ,  H04L12/46

Abstract: 本发明公开了一种匿名通信中面向通信延迟的节点选择方法，通过对路由节点进行评估，筛选出高性能的路由节点，再从中根据路由节点的延迟选择延迟较低的路由节点构成通信隧道，有效地提高了对消极恶意节点的抵御能力，与此同时，通过选择延迟较低的路由节点组成隧道，达到了降低隧道每一跳的延迟来降低通信延迟的效果，提高了通信效率。

公开(公告)号：CN108469984A

公开(公告)日：2018-08-31

申请号：CN201810346504.7

申请日：2018-04-17

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  叶麟 ,  余翔湛 ,  包秀国 ,  詹东阳 ,  郭镔 ,  袁庆升

IPC: G06F9/455

Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域；装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础，安全虚拟机包括监控框架，安全虚拟机与目标虚拟机通过虚拟机管理层交互，虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块；方法包括监控开启；提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数，利用静态内存分析的方法和动态跟踪，再次进行静态分析得到其后的子函数地址进行监听，循环执行，直到系统调用返回；通过三种学习方法对执行信息进行建模；从而检测内核控制流的完整性，防止被攻击者检测到甚至于攻破。

公开(公告)号：CN119892690A

公开(公告)日：2025-04-25

申请号：CN202510034953.8

申请日：2025-01-09

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  尚卓群 ,  张伟哲 ,  叶麟 ,  辛毅 ,  史建焘 ,  夏重达 ,  张宏莉

IPC: H04L43/0823 ,  H04L9/32

Abstract: 一种基于DNSKEY平滑变更的权威服务器异常变更检测方法和系统，属于DNS安全领域。本发明基于DNSKEY不会随着域名的权威服务器变更而直接更新的规则，使用受信的DS记录验证DNSKEY，从而检验域名权威服务器变更的真实性，准确识别权威服务器异常变更。构建了基于DNSKEY平滑变更的权威服务器异常变更检测系统，能够对域名进行定时检测，准确识别域名权威服务器的异常变更，避免了域名在受到恶意篡改后对互联网用户产生不良影响。

公开(公告)号：CN118734846B

公开(公告)日：2025-01-14

申请号：CN202410745744.X

申请日：2024-06-11

Applicant: 哈尔滨工业大学

Inventor： 张云婷 ,  叶麟 ,  张宏莉 ,  武跃 ,  朱若彬

IPC: G06F40/284 ,  G06F40/216 ,  G06F16/3332 ,  G06F16/334 ,  G06F16/335 ,  G06F16/35 ,  G06Q50/18 ,  G06N5/022

Abstract: 本发明提出一种法律文本知识提取方法，属于法律文本知识提取技术领域。包括：对待提取文本进行分词操作，将每个类别中的所有文档聚合成一个长文本，过滤法律停用词，生成每个类别关键词集合；搜索每个类别中与原类别共有关键词最多的相似类别加入关键词集合中；筛选每个类别和其相似类别中的独有关键词和共有关键词加入关键词集合中，以及筛选独有关键词和共有关键词中的偏置词加入关键词集合中。为了解决缺少法律领域的知识提取法方法的问题，本发明分别给出了基于人工干涉的知识提取方案以及无需人工干涉的自动化知识提取方案，对准确性和效率需求不同的场景提供个性化解决方案。

公开(公告)号：CN119167935A

公开(公告)日：2024-12-20

申请号：CN202411190954.3

申请日：2024-08-28

Applicant: 哈尔滨工业大学

Inventor： 叶麟 ,  武跃 ,  张云婷 ,  朱若彬 ,  万梦丹 ,  彭万宗 ,  张宏莉

IPC: G06F40/295 ,  G06F40/211 ,  G06F16/33 ,  G06N3/0442 ,  G06N3/08

Abstract: 基于提示学习思想的网络安全命名实体识别模型构建方法、电子设备及存储介质，属于网络安全命名实体识别技术领域。为解决提取信息在面对具体的网络安全实体识别任务时直接应用的问题，本发明采集网络安全数据，得到网络空间安全数据序列，基于标注规则设置标注集合、生成标注序列，所述标注规则包括被标注数据的实体类型及被标注数据不属于任何实体；基于标注规则，对网络空间安全数据序列进行分割处理，然后对应生成标注子序列，得到处理后的网络空间安全数据；定义数据增广规则，对处理后的网络空间安全数据进行数据增广，得到数据增广的网络空间安全数据集；对预训练模型中进行继续预训练和微调操作，得到网络安全命名实体识别数据提取模型。

公开(公告)号：CN118916739A

公开(公告)日：2024-11-08

申请号：CN202410944911.3

申请日：2024-07-15

Applicant: 哈尔滨工业大学

Inventor： 张嘉宇 ,  张宏莉 ,  刘春雨 ,  田泽庶 ,  孟超 ,  马毓翔 ,  叶麟

IPC: G06F18/24 ,  G06F18/25 ,  G06F18/214 ,  G06F18/10 ,  G06F16/9536 ,  G06Q50/00 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明涉及了一种基于编解码结构的用户生成内容目标立场联合检测方法及系统，涉及社交媒体的立场检测。本发明解决了立场检测任务的人工依赖问题，又消除了错误级联现象。技术要点：将预处理后的社交媒体文本数据输入编码器，编码器由序列编码器和经过微调的情感编码器构成，对查询向量之间使用自注意力机制，动态计算每个查询向量与其他查询向量的关联程度，从而更好地捕捉不同查询向量之间的依赖关系；然后，将编码器输出的序列特征输入解码器中，与查询向量做交叉注意力机制；将所有融合了序列特征的查询向量输入目标‑立场聚合层；将聚合后的查询向量与编码器输出的情感特征输入目标立场对解码层，首先通过注意力机制为查询向量与情感特征赋值权重，之后将两种特征进行拼接，得到最终的特征向量；将最终特征表示输入由两个全连接神经网络组成的解码器中以输出目标以及立场的预测结果。本发明应用于社交网络分析中。

公开(公告)号：CN116775127B

公开(公告)日：2024-05-28

申请号：CN202310598471.6

申请日：2023-05-25

Applicant: 哈尔滨工业大学

Inventor： 叶麟 ,  严明 ,  刘念 ,  武跃 ,  吴雨伦 ,  朱若彬 ,  余翔湛

IPC: G06F9/30 ,  G06F9/48 ,  G06F11/36 ,  G06F9/38 ,  G06F8/30

Abstract: 本发明公开了一种基于RetroWrite框架的静态符号执行插桩方法，属于计算机技术领域。解决了现有技术中符号执行插桩方法在闭源程序运行时开销较大的问题；本发明包括以下步骤：S1.访问闭源的C/C++程序中的各个用户自定义函数；S2.访问函数中的各个基本块；S3.顺序访问指令；S4.进行指令级插桩，为赋值、调用、运算和条件类指令进行功能插桩；S5.进行基本块插桩，在基本块的出口进行辅助插桩；S6.进行函数级插桩，在函数的入口和出口进行辅助插桩。本发明面向闭源程序通用高效，有效降低了运行时非求解开销，在扩展使用范围的同时，提高了混合模糊测试的速度，可以应用于软件测试。

公开(公告)号：CN117879968A

公开(公告)日：2024-04-12

申请号：CN202410163731.1

申请日：2024-02-05

Applicant: 哈尔滨工业大学

Inventor： 詹东阳 ,  张雯琦 ,  张宏莉 ,  余翔湛 ,  叶麟 ,  方滨兴

IPC: H04L9/40 ,  G06N3/092 ,  G06N3/0464 ,  H04L67/12 ,  H04L43/16 ,  G06N3/042

Abstract: 本发明提出一种多维度工业网络行为异常检测方法，属于网络行为检测技术领域。包括：S1.建构多视图关联分析的行为分析模型；S2.建构多维跨域共享学习模型，以工控网络多维度视图及共享节点嵌入作为输入，以新的共享节点嵌入作为输出；S3.建构单域特定学习模型，使模型在多个维度上对异常进行评估和检测；S4.在多个维度上进行单视图特定学习，强化学习各维度上的嵌入信息，并根据各维度嵌入特征重建预测行为值，根据预测行为与实际行为的偏差计算各维度上的异常得分；S5.设置异常得分阈值，当异常得分在异常得分阈值内，进行异常告警。解决缺乏多维度识别和理解网络行为、处理高维数据的效率差的问题。