公开(公告)号：CN113537518B

公开(公告)日：2022-09-30

申请号：CN202110816401.4

申请日：2021-07-19

Applicant: 哈尔滨工业大学 ,  鹏城实验室

Inventor： 张伟哲 ,  卢仁浩 ,  张剑楠 ,  方滨兴

IPC: G06N20/20 ,  G06Q30/08

Abstract: 本发明公开了一种基于联邦学习的模型训练方法及装置、设备、存储介质。本发明通过服务端发送广播训练请求至每一客户端设备，每一客户端设备根据接收到的广播训练请求和竞价策略确定各自客户端设备的出价，并分别发送各自客户端设备的出价至服务端；然后服务端根据接收到的每一客户端设备的出价，选取预设数量的目标客户端设备，并发送目标客户端设备的标识和第一全局模型至每一客户端设备；进而若客户端设备的标识和目标客户端设备的标识匹配，则该客户端设备作为目标客户端设备，并由目标客户端设备根据其本地样本数据集对第一全局模型进行训练；解决了现有技术中基于联邦学习的模型训练效率低的问题。

公开(公告)号：CN113489604B

公开(公告)日：2022-08-26

申请号：CN202110707656.7

申请日：2021-06-24

Applicant: 哈尔滨工业大学 ,  鹏城实验室

Inventor： 张伟哲 ,  王德胜 ,  邱志豪 ,  魏博文 ,  何慧 ,  方滨兴

IPC: H04L41/14 ,  H04L41/12 ,  H04L41/082 ,  H04L43/0829 ,  H04L43/0852 ,  G06F9/455

Abstract: 本发明公开一种网络仿真方法，所述方法包括以下步骤：构建目标网络拓扑结构；获取所述目标网络拓扑结构的目标网络参数；基于所述目标网络参数和最佳估计网络参数，获得配置网络参数；利用所述配置网络参数对所述目标网络拓扑结构进行控制。本发明还公开了一种网络仿真装置、终端设备以及计算机可读存储介质。利用本发明的网络仿真方法，获得的配置网络参数的准确率较高，网络仿真的真实性较好。

公开(公告)号：CN114866341A

公开(公告)日：2022-08-05

申请号：CN202210683748.0

申请日：2022-06-17

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  刘广睿 ,  方滨兴 ,  李欣洁 ,  范恺晟

IPC: H04L9/40 ,  G06N20/00 ,  G06N3/08 ,  G06N3/04

Abstract: 面向网络入侵检测系统的漏洞放大式后门攻击安全评估方法，涉及网络安全入侵检测评估技术领域，本发明方法基于生成对抗网络，利用机器学习模型漏洞，结合数据投毒与对抗样本，实现了一种可令任意传统网络攻击流量绕过在线机器学习的网络入侵检测系统，进入目标主机或服务器的新型后门攻击测试方法，并根据攻击结果测试网络入侵检测系统的安全性；其中，提出的改进的生成对抗网络可实现兼具高隐蔽性、高攻击性和高时效性的中毒样本及对抗样本的生成；中毒样本可干扰在线机器学习的网络入侵检测系统的训练并形成特定攻击后门，后门可让特定攻击类型的流量绕过在线机器学习的网络入侵检测系统的检测，而不会影响其识别其他攻击类型的流量。

公开(公告)号：CN113434840B

公开(公告)日：2022-06-24

申请号：CN202110740280.X

申请日：2021-06-30

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  宋晨 ,  王焕然 ,  张伟哲 ,  方滨兴 ,  蒙俊雄

IPC: G06F21/31 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06F11/34

Abstract: 一种基于特征图的手机持续身份认证方法及装置，涉及身份认证技术领域，用以解决现有的手机身份认证方法并不足以有效保护手机机主的手机隐私安全。本发明的技术要点包括：将用户每次触摸屏幕操作产生的信息构建为特定的触摸特征图，所述触摸特征图包括单次触摸特征图、间隔特征图和滑动手势特征图，进而通过对触摸特征图的识别实现对用户的认证识别；进一步设计判定策略以更准确有效地识别用户。本发明在手机遗失或密码泄露的情况下仍然可以持续有效地保护手机机主的手机隐私和财产安全。本发明适用于智能手机的持续身份认证。

公开(公告)号：CN112866251B

公开(公告)日：2022-04-19

申请号：CN202110073766.2

申请日：2021-01-20

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  凌晨 ,  何慧 ,  方滨兴 ,  刘亚维

IPC: H04L9/40 ,  G06F16/25 ,  G06F16/23 ,  G06F16/22

Abstract: 一种多域云防火墙安全策略冲突消解方法及装置，属于网络安全技术领域，用以解决不同云服务域之间的云防火墙由于存在安全规则冗余与冲突而限制其运行效率的问题。本发明的技术要点包括：用包含主体、客体、动作和决策的四元组表示待消解的云防火墙安全策略，并对云防火墙安全策略建立主客体索引树；在主客体索引树基础上，对每个索引下的安全策略检测是否存在冗余或冲突；对检测到的安全策略的冗余与冲突进行消解处理。本发明针对云防火墙安全规则的冗余与冲突进行检测，并对检测到的冗余与冲突进行消解，以达到提升云防火墙运行效率的目的。本发明方法及装置能够有效帮助防火墙管理员检测并消解安全规则冗余和冲突，保证多域云防火墙的高效运行。

公开(公告)号：CN112087509B

公开(公告)日：2022-04-19

申请号：CN202010917559.6

申请日：2020-09-03

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  何慧 ,  方滨兴 ,  王德胜 ,  彭佳滨

IPC: H04L67/1074 ,  H04L67/10 ,  H04L41/12

Abstract: 一种边缘计算平台中任务迁移方法，属于边缘计算技术领域，用以解决在边缘计算平台中进行任务迁移时减小能耗开销、通信开销、迁移开销以及三者的综合开销。本发明方法步骤包括将物理网络拓扑各服务器节点按照CPU资源利用率分为hotspot节点、warmspot节点和coldspot节点；对物理网络拓扑进行预处理；对hotspot节点和coldspot节点分别进行短期内资源利用率预测；对需要进行任务迁移的hotspot节点和coldspot节点分别进行任务迁移，获取迁移后各任务所在服务器位置。本发明方法用于消除边缘计算平台中超过资源利用率上限及低于资源利用率下限的服务器，有效减少系统的能耗开销、计算时延、数据传输压力，充分利用边缘服务器的存储和计算能力并缓解云计算中心压力。

公开(公告)号：CN114217974A

公开(公告)日：2022-03-22

申请号：CN202111562519.5

申请日：2021-12-20

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  王德胜 ,  林军任 ,  韩啸 ,  武化龙 ,  范庆阳 ,  何慧 ,  方滨兴

IPC: G06F9/50 ,  G06F9/455 ,  G06F11/34

Abstract: 一种云计算环境中的资源管理方法及系统，涉及云计算技术领域，用以解决云计算环境中现有的对于虚拟节点的静态资源管理不能有效提高其运行性能的问题。本发明的技术要点包括：采集虚拟节点的CPU、内存和带宽资源信息，提出一种基于DDPG的资源分配算法根据上述资源信息计算每个虚拟节点的目标资源配置量以获得资源配置决定的结果，并根据该结果对每个虚拟节点的资源进行动态的调节，从而在提高整体资源利用率的基础上提高虚拟节点运行性能；进一步地，在基于DDPG的资源分配算法中，利用Actor网络生成相应的动作输出，并通过一个动作解码过程将基于比率的输出转换为目标资源配置大小。本发明可以整体缩短不同应用程序的完成时间，且不会产生大量系统开销。

公开(公告)号：CN111083201B

公开(公告)日：2022-03-04

申请号：CN201911169997.2

申请日：2019-11-25

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  周擎阳 ,  刘川意 ,  何慧 ,  方滨兴 ,  王德胜 ,  周勇林 ,  朱勇 ,  余翔湛 ,  刘亚维 ,  崔丽杰

IPC: H04L67/1029 ,  H04L67/1008 ,  G06F1/329

Abstract: 一种工业物联网中针对数据驱动制造服务的节能资源分配方法，属于工业物联网优化技术。本发明为了实现对分配后的任进行实时监控调整，降低系统资源消耗，确保由云制造服务提供商交付SLA的同时降低主机能耗和冷却成本。检测CPU利用率；确定待迁移出服务，SU‑hosts上的所有D2M服务以及从SO‑hosts中选择的D2M服务；搜索合适的主机为确定移出的D2M服务分配资源，利用能源和热感知资源分配方案找到适合D2M服务迁移的主机，进行服务迁移以减少能源消耗。本发明考虑了资源分配的节能消耗，并对任务分配后进行实时监控调整，降低了系统资源消耗，确保由云制造服务提供商交付SLA的同时降低主机能耗和冷却成本。

公开(公告)号：CN110391937B

公开(公告)日：2022-03-04

申请号：CN201910680597.1

申请日：2019-07-25

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  何慧 ,  方滨兴 ,  王焕然 ,  丁泽宇

IPC: H04L41/14 ,  H04L41/0273 ,  H04L9/40 ,  H04L67/02 ,  H04L67/06 ,  H04L67/00

Abstract: 一种基于SOAP服务模拟的物联网蜜网系统，属于物联网安全技术领域。本发明的目的是为了监测收集物联网的安全状态，并捕获黑客针对物联网的恶意请求，收集恶意样本。本发明根据一个路由器SOAP服务漏洞CVE‑2017‑17215设计了一种中高交互蜜罐；为了防止黑客利用模拟服务未完成的服务细节进行注入，导致模拟服务蜜罐无法响应从而不能捕获后续恶意代码和样本，使用带有漏洞的设备固件实现了提供真实SOAP服务的蜜罐补充模拟服务蜜罐的功能；为了对更多类型的SOAP攻击进行捕获，针对2018年暴露最多的SOAP端口进行分析并制作了相应的多端口蜜罐。通过将这些蜜罐部署到多个节点，同时设计控制中心进行命令的分发和文件的传输，辅以Docker技术封装实现快速部署。黑客无法通过SOAP服务漏洞来控制物联网设备，提高物联网的安全性。

公开(公告)号：CN108958886B

公开(公告)日：2022-03-04

申请号：CN201810708740.9

申请日：2018-07-02

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  何慧 ,  余翔湛 ,  胡尧 ,  王德胜 ,  刘川意 ,  张宇 ,  刘亚维

IPC: G06F9/455 ,  G06F9/50 ,  G06F9/54 ,  G06F9/4401

Abstract: 一种基于网络流的虚拟机快速部署系统及方法，涉及虚拟机部署领域。本发明为了解决传统虚拟化技术存在耗时长、会产生大量的随机I/O请求的问题。本发明的方法中，在部署开始，计算节点i从其他计算节点挂载镜像，并启动镜像传输，优先传输Boot Cache数据，再传输镜像中其他部分数据；创建虚拟机实例和对应的镜像读写层，将镜像读写层链接到镜像，启动虚拟实例；镜像对虚拟机实例只读，多个虚拟机实例共享同一个镜像实体，虚拟机写入的数据保存在对应的镜像读写层中；虚拟机启动过程和镜像传输过程同步进行；当镜像传输完成之后，计算节点i向控制节点注册镜像缓存服务，为其他计算节点提供缓存服务。本发明用于虚拟机部署。