公开(公告)号：CN104615935B

公开(公告)日：2017-06-20

申请号：CN201510096205.9

申请日：2015-03-04

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  张伟哲 ,  叶麟 ,  张宏莉 ,  李琛轩 ,  詹东阳 ,  赵尚杰

IPC: G06F21/55

Abstract: 一种面向Xen虚拟化平台的隐藏方法，本发明涉及Xen虚拟化平台的隐藏方法。本发明为了解决现有技术中基于Xen的蜜罐收集黑客攻击行为信息的准确率低的问题。通过以下三个步骤进行：一、通过重写运行有Xen虚拟化平台的Linux系统的命令，从命令级别隐藏了Xen虚拟化信息；二、通过对运行有Xen虚拟化平台的Linux系统日志/var/log/下文件进行加密，从日志级别隐藏了Xen虚拟化信息；三、通过对运行有Xen虚拟化平台的Linux系统的内核代码procfs下文件和sysfs下文件读取函数进行修改，隐藏了Xen虚拟化信息；至此，完成了对Xen虚拟化平台的隐藏。本发明应用于信息安全领域。

公开(公告)号：CN104618373A

公开(公告)日：2015-05-13

申请号：CN201510054172.1

申请日：2015-01-30

Applicant: 哈尔滨工业大学

Inventor： 叶建伟 ,  叶麟 ,  李晗 ,  许志凯 ,  周志刚 ,  张强 ,  王宇航

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L67/10

Abstract: 本发明公开了本发明提供的一种适用于云计算平台的服务安全性量化评估方法及系统，该方法以服务为单位，利用进程间通信的IPC数据流来表示云服务及其底层基础设施的行为，通过分析该IPC数据流来识别攻击行为，并进行安全性量化评估，从而有效解决了现有技术中无法评估云基础设施和服务对用户数据和计算的攻击的问题。

公开(公告)号：CN120017635A

公开(公告)日：2025-05-16

申请号：CN202510207982.X

申请日：2025-02-25

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  尚卓群 ,  张伟哲 ,  叶麟 ,  辛毅 ,  史建焘 ,  夏重达 ,  张宏莉

IPC: H04L61/4511

Abstract: 一种代理式递归侧域名保全方法及系统，涉及DNS安全技术领域。本发明是为了提供一种无需修改DNS软件实现且支持具体域名以及域整体保全的技术方案，本发明并且解决了软件本身重启时间内DNS解析服务不可用的问题。技术要点：BIND9自定义缓存记录功能，在DNS服务器中会采用当前查询域名的最适配的缓存信息，采用2台递归解析器作为一个解析器集群，以此保证至少有一台解析器可以正常提供解析服务；BIND9启动延时解决方案；代理式递归侧域名保全方案整体架构，包括受保护域名列表配置、受保护域名记录信息收集、可信记录生成、递归解析器控制器、代理解析器控制器、日志模块。本发明能够在具体域名或域整体被恶意篡改后，确保其能够被正确的解析，避免恶意的解析结果对互联网用户造成重大影响。

公开(公告)号：CN114969598B

公开(公告)日：2025-03-18

申请号：CN202210470323.1

申请日：2022-04-28

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  张晓慧 ,  苗钧重 ,  刘凡 ,  李精卫 ,  石开宇 ,  韦贤葵 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  郭明昊 ,  车佳臻

IPC: G06F16/958 ,  G06F9/445

Abstract: 本发明提出涉及基于隐藏插件CSS泄漏的浏览器指纹防御方法、电子设备及存储介质，属于浏览器指纹防御技术领域。包括以下步骤：S1.收集提炼插件的CSS，并保存在本地；S2.控制隐藏或显示的安装插件向网页引入的CSS，所述安装插件向网页引入的CSS包括layout无关属性的隐藏和layout相关属性的隐藏。S3.完成随机化插件。本发明不仅能够隐藏我们真实的安装插件信息，还能够抵御浏览器指纹识别，保护用户的隐私信息，通过随机化安装的插件，主动抵御网站收集插件作为指纹信息；解决现有技术中存在的防御指纹方法灵活性不高、性能差和防御性不强的技术问题。

公开(公告)号：CN118607515B

公开(公告)日：2025-02-28

申请号：CN202410688627.4

申请日：2024-05-30

Applicant: 哈尔滨工业大学 ,  安天科技集团股份有限公司

Inventor： 张云婷 ,  叶麟 ,  张宏莉 ,  李柏松 ,  肖新光 ,  武跃 ,  朱若彬

IPC: G06F40/226 ,  G06F40/284 ,  G06F40/242 ,  G06F40/247 ,  G06F18/2431 ,  G06N3/045 ,  G06N3/096 ,  G06N3/094

Abstract: 本发明提出基于ORS面向硬标签输出深度学习模型鲁棒性评估方法，属于鲁棒性评估技术领域。包括生成对抗文本，并使用对抗文本攻击目标模型，基于ORS计算目标模型的鲁棒性分数，评估鲁棒性。对抗文本基于词语重要性框架生成，词语重要性框架包括排序阶段和扰动阶段。排序阶段为文本中每个词语的重要性打分，并将词语按照重要性分数由高到低进行排序，扰动阶段为词语依次添加扰动。利用文本对应的真值标签上的置信度计算重要性分数，若重要性分数大于0，则说明文本中的词语对真值标签有正向影响，即词语为文本中重要词语，反之词语为文本中非重要词语；解决缺少对LLM在对抗攻击条件下的鲁棒性评估的问题，并量化了其鲁棒性评估标准。

公开(公告)号：CN119150869A

公开(公告)日：2024-12-17

申请号：CN202411190952.4

申请日：2024-08-28

Applicant: 哈尔滨工业大学

Inventor： 武跃 ,  叶麟 ,  张云婷 ,  朱若彬 ,  魏子淇 ,  张宏莉

IPC: G06F40/295 ,  G06F40/16 ,  G06F16/35 ,  G06N3/0455 ,  G06N3/045 ,  G06N3/09

Abstract: 本发明公开了一种区分网络安全数据命名实体识别难易度的方法，属于网络数据安全技术领域。解决了现有技术中传统的命名实体识别方法难以有效区分数据难易度的问题；本发明包括以下步骤：S1.构建基于规则的判别器，输入数据集，通过难度指标评估句子中实体的复杂性，得到总难度分数，对数据集中的数据进行分类，得到分类结果；S2.构建预训练模型，设置基于预训练模型的数据判别器对分类结果进行验证，得到最终的命名实体识别分类结果。本发明有效提升了识别数据集中具有挑战性的实例的整体准确性，能够区分数据难易度，增强了数据分类结果的鲁棒性，减轻了预训练模型特定的偏差，可以应用于网络安全数据处理。

公开(公告)号：CN118484481A

公开(公告)日：2024-08-13

申请号：CN202410663869.8

申请日：2024-05-27

Applicant: 哈尔滨工业大学

Inventor： 刘春雨 ,  孙琪 ,  张宏莉 ,  张嘉宇 ,  田泽庶 ,  叶麟 ,  杨霄璇

IPC: G06F16/2458 ,  G06F16/29 ,  G06F18/22 ,  G06F18/23213 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/0499 ,  G06N3/08

Abstract: 一种基于时空信息提取的轨迹相似度分析方法、电子设备及存储介质，属于城市智能计算和数据挖掘技术领域。为更全面准确地评估轨迹相似性，本发明采集时空轨迹数据，进行数据清洗、编码预处理，得到预处理后的时空轨迹数据输入到具有位置代码层的Transformer模型中进行处理，输出时空轨迹表征结果；将时空轨迹表征结果，通过余弦相似度进行T‑SNE降维处理，然后再进行K‑Means聚类，得到基于时空信息提取的轨迹相似度分析的可视化结果。本发明将复杂的轨迹数据转化为易于处理的向量形式，进而利用相似度分析算法对轨迹数据进行高效的比对和分类。这不仅能够提高数据分析的效率，还能够提升分析的准确性和可靠性。

公开(公告)号：CN114037091B

公开(公告)日：2024-05-28

申请号：CN202111332573.0

申请日：2021-11-11

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 叶麟 ,  胡灵娟 ,  黄洁润 ,  胡振鹏 ,  彭凤杰 ,  杨晓丽 ,  杨立炳 ,  叶甜甜 ,  成燕 ,  梁稚媛 ,  张宏莉 ,  杨语晨 ,  尹公主 ,  孟超

IPC: G06N5/043 ,  G06F18/2415

Abstract: 本申请公开了一种基于专家联合评价的网络安全信息共享系统、方法、电子设备及存储介质，属于网络安全技术领域。解决了现有网络安全信息共享机制成员分析能力差距大、风险研判准确性低的问题，本申请将动态带权专家委员会及主动学习思想引入信息共享及研判过程中，中心节点运用训练好的风险分类器对所有安全信息进行风险类别研判，将研判结果反馈给各节点专家，专家根据研判结果对自身分析过程进行改进，中心节点将所有安全信息及风险分类器输出的风险类别进行数据备份后一同上传至上级数据服务处理中心，大幅度提升了网络安全信息共享机制中风险研判准确性，有助于增强网络安全信息共享机制中成员分析能力。

公开(公告)号：CN114785575B

公开(公告)日：2024-03-15

申请号：CN202210363284.5

申请日：2022-04-07

Applicant: 哈尔滨工业大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 史佳欣 ,  贾哲 ,  焦利彬 ,  贾紫艺 ,  王强 ,  叶麟

IPC: H04L9/40 ,  H04L12/66 ,  H04L67/02

Abstract: 本发明提出一种安全网关及其创建方法、用户访问内部服务的方法、电子设备及存储介质，属于访问控制技术领域。包括隐身网关、统一认证中心和应用网关；所述隐身网关用于检测客户端的硬件设备特征合法性；所述统一认证中心用于验证用户身份，确定用户访问的系统；所述应用网关用于为用户提供服务；通过对防火墙动态添加和删除规则，实现对客户的动态授权，在默认情况下不信任任何人员和设备，对用户的每一次访问请求进行评估，只有当用户的信息符合所配置的安全策略时才可对指定用户开放访问权限，实现了边界的动态授权，解决了现有技术中存在的防火墙的边界安全防护能力不足的技术问题。

公开(公告)号：CN114785606B

公开(公告)日：2024-02-02

申请号：CN202210466869.X

申请日：2022-04-27

Applicant: 哈尔滨工业大学 ,  奇安信科技集团股份有限公司

Inventor： 詹东阳 ,  齐向东 ,  谭凯 ,  冯词童 ,  高晓红 ,  谢慧昭 ,  叶麟 ,  余翔湛

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/24

Abstract: 本发明提出一种基于预训练LogXLNet模型的日志异常检测方法、电子设备及存储介质，属于日志异常检测技术领域。包括以下步骤：S1.将日志消息进行预处理，将日志消息拆分为字符标记和数字标记；S2.将日志消息标识化；S3.将日志消息进行词集表示，从日志消息中获取词序列，将词序列编码为向量；S4.将日志消息进行数字值表示后将日志消息表示为语义向量；S5.基于Transformer的分类模型进行异常检测。本发明使用了transformer模型来捕获日志序列的上下文依赖关系并检测异常b能够稳健地表示日志消息，有效提高检测精度；解决了现有技术中存在的概念漂移引起的误报、日志解析错误、日志信息利用不足的技术问题。