公开(公告)号：CN118013046A

公开(公告)日：2024-05-10

申请号：CN202410389726.2

申请日：2024-04-02

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  王昊 ,  贾焰 ,  闫昊 ,  曹钰 ,  陈翊璐 ,  王梦娇

IPC: G06F16/35 ,  G06F40/295 ,  G06N5/025 ,  G06N3/0442 ,  G06N3/0455 ,  G06F18/241

Abstract: 本发明提供了一种基于大语言模型的非结构化网络威胁情报抽取方法、系统及介质，该方法包括：利用爬虫技术从开源情报平台实时获取非结构化威胁情报数据；利用数据清洗技术剔除非结构化威胁情报数据中非主要文本内容，得到非结构化的文本情报数据，完成数据初步清洗；利用大语言模型结合Prompt设计实现对非结构化的文本情报数据进行二次处理以及知识提取；利用深度学习模型对经由大语言模型处理的结果进行二次知识抽取；结合两次知识抽取内容进一步删选，得到最终抽取结果。本发明提高了网络威胁情报的准确性和及时性，提高了对复杂多变的网络威胁的识别和分析能力，能够更好地适应特定领域的需求。

公开(公告)号：CN116318929A

公开(公告)日：2023-06-23

申请号：CN202310206593.6

申请日：2023-03-07

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  顾钊铨 ,  方滨兴 ,  魏松漩 ,  张欢 ,  杜磊 ,  张志强 ,  廖清 ,  高翠芸 ,  罗文坚

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于安全告警数据的攻击策略抽取方法。其方法包括以下步骤：S1.从告警文本中获取攻击者的单步攻击信息；S2.构建攻击活动序列集；S3.构建候选攻击策略；S4.构建攻击策略数据集；S5.预训练；S6.模型训练；S7.攻击策略抽取；S8.人工验证。本方法通过训练模型来判断攻击者的一个候选攻击策略是否为全部的有效攻击步骤，并且这些攻击步骤的组合能完成攻击者的攻击目的；通过这个模型，能够使用枚举候选攻击策略的方式关联出攻击者的全部有效攻击步骤，组成攻击者的攻击策略，而无需定义大量的关联规则；而且在过去的关联经验中未被关联的两个告警也可能被本方法所关联。

公开(公告)号：CN115842684B

公开(公告)日：2023-05-12

申请号：CN202310138994.2

申请日：2023-02-21

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  方滨兴 ,  顾钊铨 ,  闫昊 ,  杜磊 ,  廖清 ,  张志强 ,  张欢 ,  谭昊 ,  李鉴明

IPC: H04L9/40

Abstract: 本申请涉及一种基于MDATA子图匹配的多步攻击检测方法，本申请方法包括：构建预设多步攻击事件的MDATA知识图谱查询图；利用数据查询优化器将MDATA知识图谱查询图分解成若干个子查询图；将若干个子查询图储存至SQM‑Tree辅助的数据结构中，SQM‑Tree辅助的数据结构用于跟踪与合并数据；将若干个子查询图匹配MDATA知识图谱数据图中的多步攻击数据，MDATA知识图谱数据图根据历史告警日志数据和正常系统日志数据创建；输出子查询图与MDATA知识图谱数据图的匹配结果，将匹配结果与SQM‑Tree辅助的数据结构进行对比得到预设多步攻击事件的检测结果，有效提高检测效率。

公开(公告)号：CN115842684A

公开(公告)日：2023-03-24

申请号：CN202310138994.2

申请日：2023-02-21

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  方滨兴 ,  顾钊铨 ,  闫昊 ,  杜磊 ,  廖清 ,  张志强 ,  张欢 ,  谭昊 ,  李鉴明

IPC: H04L9/40

Abstract: 本申请涉及一种基于MDATA子图匹配的多步攻击检测方法，本申请方法包括：构建预设多步攻击事件的MDATA知识图谱查询图；利用数据查询优化器将MDATA知识图谱查询图分解成若干个子查询图；将若干个子查询图储存至SQM‑Tree辅助的数据结构中，SQM‑Tree辅助的数据结构用于跟踪与合并数据；将若干个子查询图匹配MDATA知识图谱数据图中的多步攻击数据，MDATA知识图谱数据图根据历史告警日志数据和正常系统日志数据创建；输出子查询图与MDATA知识图谱数据图的匹配结果，将匹配结果与SQM‑Tree辅助的数据结构进行对比得到预设多步攻击事件的检测结果，有效提高检测效率。

公开(公告)号：CN115600012A

公开(公告)日：2023-01-13

申请号：CN202211523157.3

申请日：2022-12-01

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)(CN)

Inventor： 高翠芸 ,  陈雨佳 ,  贾焰 ,  廖清 ,  刘川意 ,  蒋琳 ,  韩培义

IPC: G06F16/9535 ,  G06F8/75 ,  G06F18/214 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供了一种基于知识增强和结构对比的API推荐方法，包括以下步骤：步骤1，代码预处理构图；解析源代码，提取方法、API和结构节点以及它们之间的关系，构成调用关系图和层次结构图；步骤2，知识增强的图嵌入学习；使用图卷积神经网络GCN在调用关系图上传播信息来细化方法和API的初始嵌入表示，同时用翻译模型TransH学习层次结构图中的实体和关系的嵌入表示；步骤3，多任务学习；包括主要的API推荐任务和辅助的对比学习任务。本发明的有益效果是：本发明提出了知识增强的图嵌入学习，使得方法和API的嵌入向量中不仅建模了调用交互还融合了代码中的层次结构信息，优化了方法和API的表示，达到更准确的推荐效果。

公开(公告)号：CN115599927A

公开(公告)日：2023-01-13

申请号：CN202211396787.9

申请日：2022-11-08

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)(CN)

Inventor： 廖清 ,  龚兴 ,  柴合言 ,  李鉴明 ,  王晔 ,  高翠芸 ,  贾焰

IPC: G06F16/36 ,  G06F16/31 ,  G06F40/126 ,  G06N3/04

Abstract: 本发明公开了一种基于度量学习的时序知识图谱补全方法及系统，包括：将若干个候选尾实体分别填入待补全三元组，获得若干个待评估四元组；根据第一头实体和所有候选尾实体的所有邻居实体、第一实体关系、以及第一时序信息，对第一头实体和候选尾实体进行实时编码，获得头实体编码结果和尾实体编码结果，并编码得到时序知识图谱中样本数据集对应的四元组编码结果；利用度量学习机制，结合所有编码结果，对各待评估四元组进行相似度评分排序，并根据排序结果确定待补全三元组对应的第一尾实体。本发明根据待补全三元组内的第一实体关系和第一时序信息，并基于少量样本数据，筛选得到第一尾实体，使得能够在保证补全效果的同时，减少整体运算数据。

公开(公告)号：CN115545300A

公开(公告)日：2022-12-30

申请号：CN202211205618.2

申请日：2022-09-30

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 王晔 ,  贾焰 ,  莫重 ,  廖清

IPC: G06Q10/04 ,  G06F16/36 ,  G06F16/9535 ,  G06N3/04 ,  G06N3/08 ,  G06N5/04

Abstract: 本申请涉及一种基于图神经网络进行用户行为预测的方法及装置，其方法包括标注用户、商品及两者之间的交互行为；进行构图；初始化动态实体嵌入和动态关系嵌入，设置模型的训练时间步；若当前的训练时间步小于设置的训练时间步，则获取当前的时序知识图谱的静态关系嵌入，使用循环神经网络更新动态关系嵌入；使用图神经网络计算当前的时序知识图谱的静态实体嵌入，并使用循环神经网络更新动态实体嵌入，直至训练时间步等于或大于设置值；使用卷积解码器进行解码，得到所有实体的得分，并根据得分进行评估，保存评估结果满足预设条件的时序知识图谱推理的模型；基于模型进行预测。本申请具有使图结构信息聚合更准确，提高预测精度的效果。

公开(公告)号：CN115473836A

公开(公告)日：2022-12-13

申请号：CN202210976811.X

申请日：2022-08-15

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  任思远 ,  逄博 ,  王晔 ,  廖清

IPC: H04L43/0876 ,  H04L43/04 ,  H04L47/10 ,  H04L47/125 ,  H04L47/30

Abstract: 本发明公开了一种基于流图模型的网络流量测量方法和装置。该方法包括步骤：将每次从网卡或网络流量文件接收到的数据包流插入到一个高速缓冲队列中，并从所述数据包中提取数据包信息；根据流图模型和提取的所述数据包信息构建用于更新和存储网络流特征的布谷矩阵，所述流图模型的节点、边和边上的权重向量，分别对应I P地址、I P之间的网络流和网络流的统计特征向量；通过基础查询接口对所述布谷矩阵进行查询获取网络流特征数据。本发明降低了网络流量测量的时空开销和提高了网络流量测量的效率。

公开(公告)号：CN115952493A

公开(公告)日：2023-04-11

申请号：CN202211689305.9

申请日：2022-12-27

Applicant: 哈尔滨工业大学(深圳)

Inventor： 罗文坚 ,  贾焰 ,  叶子鹏 ,  杨向凯

IPC: G06F21/55 ,  G06V10/40 ,  G06V10/74 ,  G06V10/82

Abstract: 本申请实施例公开了一种黑盒模型的逆向攻击方法、攻击装置以及存储介质，用于黑盒模型技术领域，包括：将预设训练数据分别输入黑盒模型以及特征提取模型，得到预设训练数据的预测概率以及预设训练数据的数据特征；基于预设训练数据的预测概率以及数据特征对映射网络进行训练；将待测数据输入黑盒模型得到的目标预测概率输入训练完成的映射网络，得到待测数据的数据特征；基于预设白盒模型逆向攻击算法对待测数据的数据特征中的隐向量进行优化，得到待测数据对应的目标隐向量，并根据目标隐向量得到逆向攻击的目标数据；在黑盒模型逆向攻击时，能够实现高维度的数据回归。

公开(公告)号：CN113489606A

公开(公告)日：2021-10-08

申请号：CN202110730855.X

申请日：2021-06-29

Applicant: 哈尔滨工业大学(深圳) ,  鹏城实验室

Inventor： 逄博 ,  符永铨 ,  任思远 ,  王晔 ,  廖清 ,  贾焰

IPC: H04L12/24 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明公开了一种基于图神经网络的网络应用识别方法及装置。所述基于图神经网络的网络应用识别方法，包括：分析网络流量文件中网络流量的传输时序结构，从所述网络流量文件中抽取出链图；基于图神经网络构建网络应用识别模型；其中，所述网络应用识别模型包括两个SGC网络层；根据所述链图生成训练数据集，通过所述训练数据集训练所述网络应用识别模型；将待测试的网络流量文件输入训练后的所述网络应用识别模型，得到网络应用类型。本发明能够实现无人工规则下的高分类精度，保证高效准确地识别网络应用类型。