公开(公告)号：CN108920279A

公开(公告)日：2018-11-30

申请号：CN201810774689.1

申请日：2018-07-13

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  何慧 ,  刘川意 ,  余翔湛 ,  刘亚维 ,  刘国强

IPC: G06F9/50 ,  G06F9/48

Abstract: 一种多用户场景下的移动边缘计算任务卸载方法，涉及移动计算系统的处理技术领域。本发明的目的是为了降低移动设备的反应时延和能耗。所述多用户场景是多个移动设备和MEC服务器相连，每个移动设备可选择该移动设备和MEC服务器之间的多条信道中的一个进行通信，MEC服务器通过主干网与中心云服务器相连；具体过程为：多用户场景任务卸载模型构建；基于博弈论的两阶段任务卸载策略：第一段阶卸载策略是：决定卸载是在移动设备上还是在MEC服务器上执行，第二段阶卸载策略是：当MEC服务器资源不足时进行决定是在MEC服务器上等待还是在中心云服务器上执行。本发明在保证用户的服务质量以及公平性的前提下，同时兼顾用户的个性化需求。

公开(公告)号：CN108469984A

公开(公告)日：2018-08-31

申请号：CN201810346504.7

申请日：2018-04-17

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  叶麟 ,  余翔湛 ,  包秀国 ,  詹东阳 ,  郭镔 ,  袁庆升

IPC: G06F9/455

Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域；装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础，安全虚拟机包括监控框架，安全虚拟机与目标虚拟机通过虚拟机管理层交互，虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块；方法包括监控开启；提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数，利用静态内存分析的方法和动态跟踪，再次进行静态分析得到其后的子函数地址进行监听，循环执行，直到系统调用返回；通过三种学习方法对执行信息进行建模；从而检测内核控制流的完整性，防止被攻击者检测到甚至于攻破。

公开(公告)号：CN108052825A

公开(公告)日：2018-05-18

申请号：CN201711498625.5

申请日：2017-12-29

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  余翔湛 ,  何慧 ,  刘亚维 ,  张宇 ,  刘川意 ,  王焕然 ,  宋博宇

IPC: G06F21/57 ,  G06F11/36

Abstract: 针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统，属于计算机漏洞检测软件开发技术。为了在二进制文件漏洞检测场景中加强检测的深度、提高检测效率。包括经优化设计的模糊器模块、经优化设计的符号执行模块和模糊器跳转符号调度执行模块，引用入缓存探索器和任务协作模块。本发明将模糊测试与符号执行的优势结合在一起进行二进制执行文件漏洞的检测。本发明系统进行了评估实验，采用DARPA网络大挑战的资格赛提供的应用程序作为数据集，设置了对单独模糊测试、单独符号执行、以及本发明实现的漏洞挖掘系统三个对象的对比实验，本发明效果显著，加速了二进制程序隔间的探索，大大加速了漏洞挖掘系统的运行速度。

公开(公告)号：CN106130961A

公开(公告)日：2016-11-16

申请号：CN201610411230.6

申请日：2016-06-14

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  李可 ,  张宏莉 ,  叶麟 ,  何慧 ,  翟健宏 ,  张伟哲

IPC: H04L29/06 ,  H04B1/00

CPC classification number: H04L63/1441 ,  H04B1/0003

Abstract: 本发明提供了用于软件无线电系统的安全检测方法和软件无线电设备。安全检测方法包括：当次节点从主节点获取到包含重配置信息的指令时，从次节点的硬件层复制重配置信息并保存为第一信息；检测从次节点的应用层发出的、经过次节点的操作系统层而返回到次节点的硬件层的重配置信息，复制返回到次节点的硬件层的重配置信息并保存为第二信息；判断第一信息与第二信息是否相同：当第一信息与第二信息相同时，允许次节点以第二信息进行信号处理；否则，禁止次节点进行重配置操作，并向次节点和主节点发出警报信号。本发明的上述技术能够对次节点设备重配置参数的正确性进行实时检测，能够提高软件无线电设备的安全性。

公开(公告)号：CN104866764A

公开(公告)日：2015-08-26

申请号：CN201510295837.8

申请日：2015-06-02

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  何慧 ,  余翔湛 ,  李肖强 ,  张启振 ,  陆亮 ,  郭斌 ,  程文杰

IPC: G06F21/56

CPC classification number: G06F21/56 ,  G06F21/561 ,  G06F21/566 ,  G06F2221/033

Abstract: 一种基于对象引用图的Android手机恶意软件检测方法，本发明涉及Android手机恶意软件检测方法。本发明是要解决内核级别监控方法涉及内核改动，系统检测花销大；仅提供有限系统服务的沙箱技术易被攻击；控制流方法易受代码混淆攻击，基于API调用建立动态胎记的方法需要较多API调用具有较大局限性以及ORGB提取方法和VF2算法检测效率的问题而提出的一种基于对象引用图的Android手机恶意软件检测方法。该方法是通过1提取对象引用关系图ORG；2得到恶意程序的ORGB；3筛选出未知程序的可能类别；4确定未知程序为某类匹配的恶意程序等步骤实现的。本发明应用于Android手机恶意软件检测领域。

公开(公告)号：CN102684808A

公开(公告)日：2012-09-19

申请号：CN201210183623.8

申请日：2012-06-06

Applicant: 哈尔滨工业大学

Inventor： 田志宏 ,  王佰玲 ,  叶建伟 ,  张宏莉 ,  张旭 ,  牛通 ,  何慧 ,  张伟哲 ,  余翔湛 ,  韩笑 ,  刘建华

IPC: H04J3/06

Abstract: 本发明公开了一种自适应时钟同步系统，包括：主服务层，包括一台或多台主时间服务器，其中，主时间服务器外接原子钟；二级服务层，包括多台二级时间服务器，一部分二级时间服务器与主时间服务器进行时间同步，另一部分二级时间服务器相互之间进行时间同步；客户层，包括若干终端，终端向二级时间服务器发出时间同步请求，进行时间同步。本发明能够在基准时间源发生故障时，自动寻找合适的时间源，使系统自动完成同步网的配置，使得时间同步网拥有足够的稳定性和健壮性，自适应能力强；同时，具有较好的安全性。本发明使用了分层级的体系结构，层次分明，布局清晰，具有较强的可扩展性，适应业务的增长。

公开(公告)号：CN118523948B

公开(公告)日：2024-12-20

申请号：CN202410729180.0

申请日：2024-06-06

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  陈东鑫 ,  葛蒙蒙 ,  高展鹏 ,  刘立坤 ,  胡智超 ,  史建焘 ,  程明明 ,  郭一澄 ,  王钲皓 ,  张森 ,  傅言晨 ,  牟铎 ,  周杰 ,  张靖宇 ,  李岱林 ,  张垚

IPC: H04L9/40 ,  H04L47/2441 ,  G06F18/24 ,  G06F18/214 ,  G06N3/096

Abstract: 本发明提出一种基于大语言模型的加密网络流量分类方法，属于网络安全技术领域。本发明提出了基于BERT的开源大语言模型的基础上，通过双向流级别的网络流量测信道特征文本数据(数据包长度)作为预训练数据，训练能够利用开放域未标记流量数据学习具有较强泛化能力的表示的基座模型，并在下流任务中，通过较少数量的带标签的具体分类数据，完成快速迁移学习，增强了模型的适应能力。本发明比起使用不具有可读意义的数据包载荷作为训练样本，使用了数据包长度序列作为测信道特征，够学习到加密网络流量的行为模式；本发明比起使用专家提出的有限特征，通过数据包长度即可完美刻画加密网络流量行为模式。

公开(公告)号：CN117806865B

公开(公告)日：2024-06-18

申请号：CN202311814861.9

申请日：2023-12-27

Applicant: 哈尔滨工业大学

Inventor： 胡智超 ,  余翔湛 ,  刘立坤 ,  史建焘 ,  葛蒙蒙 ,  苗钧重 ,  郭明昊 ,  高展鹏 ,  陈东鑫 ,  王钲皓 ,  郭一澄 ,  张森 ,  程明明 ,  张垚 ,  李岱林 ,  傅言晨 ,  张靖宇 ,  牟铎 ,  周杰

IPC: G06F11/07 ,  G06F18/2413 ,  G06F18/2415

Abstract: 本发明公开了一种基于K近邻高斯混合模型的在线异常检测算法，属于在线异常检测技术领域。解决了现有技术中传统的流式数据在线异常检测算法存在的依赖训练数据以及不易区分异常数据和分布偏移的问题；本发明在高斯混合模型的基础上采用了K近邻的方法进行优化，将数据点的更新范围限制在局部，设计了动态维护高斯成分的机制，根据新增数据的K近邻和高斯成分的生命周期，动态的新增和删除高斯成分，有效的支持了异常点的检测和分布偏移的自适应，异常检测通过搜索查找到多个高斯成分构成最优决策集对上下文观测数据完成异常评价。本发明有效降低了异常点对全局的影响，消除了对全量样本数据的依赖，可以应用于流式数据在线异常检测。

公开(公告)号：CN116821907B

公开(公告)日：2024-02-02

申请号：CN202310783624.4

申请日：2023-06-29

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  王久金 ,  史建焘 ,  胡智超 ,  葛蒙蒙 ,  龚家兴 ,  李竑杰 ,  刘奉哲 ,  孔德文 ,  羿天阳 ,  张森 ,  程明明 ,  高展鹏 ,  王钲皓 ,  郭一澄

IPC: G06F21/56 ,  G06N20/00

Abstract: 本发明提出一种基于Drop‑MAML的小样本学习入侵检测方法，属于入侵检测技术领域。包括：S1.初始化元学习模型；S2.根据训练次数设置元学习模型总损失或对元学习模型进行参数调整；S3.根据待取出元任务编号确定取出元任务或更新元学习模型训练次数；S4.判断元任务是否符合丢弃策略，基于丢弃概率阈值和丢弃策略决策是否丢弃元任务；S5.深拷贝元学习模型，获得基学习器，将元任务划分为支持集和询问集，支持集迭代优化基学习器，询问集计算lossi；S6.将lossi累加到总损失sum‑loss中,执行S3。解决无

公开(公告)号：CN116668186B

公开(公告)日：2024-02-02

申请号：CN202310879928.0

申请日：2023-07-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  宋赟祖 ,  史建焘 ,  胡智超 ,  葛蒙蒙 ,  李竑杰 ,  刘奉哲 ,  孔德文 ,  羿天阳 ,  龚家兴 ,  张森 ,  程明明 ,  高展鹏 ,  王钲皓 ,  郭一澄

IPC: H04L9/40

Abstract: 本发明公开了一种基于多视角特征和集成学习的加密代理协议识别的方法，属于加密代理协议识别技术领域。解决了现有技术中加密代理协议识别方法无法清晰表征完整加密代理协议网络流的问题；本发明包括以下步骤：S1.构建多视角特征提取算法提取时空相关特征、连接管理特征、流量封装特征、认证模式特征和流量混淆特征，将每个网络流提取出的一个135维特征向量的集合作为数据样本集；S2.采用SMOTE过采样算法对数据样本集插值，得到SMOTE平衡数据样本集；S3.根据SMOTE平衡数据样本集构建集成学习分类模型MvBoost，得到加密代理协议分类识别结果。本发明能够对加密代理协议进行有效识别，避免了模型因数据训练变差。