公开(公告)号：CN113422767A

公开(公告)日：2021-09-21

申请号：CN202110683511.8

申请日：2021-06-21

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  姜明欣 ,  张伟哲 ,  张宏莉 ,  余翔湛

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12 ,  G06Q40/04

Abstract: 一种基于区块链的域名注册管理方法及系统，涉及域名安全技术领域。本发明的目的是通过设计域名注册管理链来实现域名注册数据的去中心化以及实现域名注册管理的透明化和规范化。技术要点：域名注册管理链架构，域名注册管理链是一个以增强域名数据安全为核心目标的域名注册管理系统，域名注册管理链是由域名注册管理联盟建立一个联盟式区块链，负责管理加入域名注册管理联盟的注册管理运行机构管辖范围内的所有域名数据；所有域名注册管理链节点组成域名注册管理链的运行终端网络。域名注册管理链底层区块链平台采用类Hyperledger Fabric的架构，由区块链平台提供成员管理、分布式共识、智能合约编程、数据库存储功能支持；域名注册管理链的逻辑结构主要包含以下部分，分别为域名数据、账簿、合约、角色。通过对域名注册管理链的智能合约进行静态代码测试和功能测试，以及对域名注册管理链网络进行性能测试，验证了域名注册管理链的有效性。

公开(公告)号：CN113067819A

公开(公告)日：2021-07-02

申请号：CN202110292025.3

申请日：2021-03-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  韦贤葵 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  李精卫 ,  石开宇 ,  车佳臻 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖

IPC: H04L29/06

Abstract: 一种分布式异步并行检测MPTCP协议多路径攻击的算法，涉及一种异步并行检测攻击算法的技术领域。本发明由三个子算法组成；process_packet、process_state和ac_scan，三个子算法对应与分布式异步检测模型状态机中的三种状态，PROCESS_PACKET、PROCESS_STATE和SCAN；其中PROCESS_PACKET表示数据报文状态、PROCESS_STATE表示状态同步报文状态和SCAN表示扫描状态；相应的process_packet子算法处理数据报文；process_state子算法处理状态同步报文；ac_scan子算法为算法自动机，扫描边界数据，支持对输入数据从指定的自动机节点开始扫描，具体为支持对整个数据报文从自动机根节点开始扫描和支持对边界数据从指定自动机节点开始扫描；解决现有技术对MPTCP协议多路径攻击检测存在系统性能较差、占用CPU资源、防御效果差、处理性能差的技术问题。

公开(公告)号：CN108076070B

公开(公告)日：2020-09-15

申请号：CN201711489267.1

申请日：2017-12-29

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  张宇 ,  余翔湛 ,  何慧 ,  刘亚维 ,  李成龙 ,  孙强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及FASP协议数据传输领域，具体涉及一种FASP协议阻断方法、装置及分析系统，是为了解决现有的关于FASP协议的研究中未出现FASP协议阻断技术的缺点而提出的，其中UDP阻断步骤包括：判断数据包中的传输标识是否在预设的标识存储结构中；获取数据包中的命令字，若命令字为0x19且检测到数据包中存在敏感数据，则将该数据包的传输标识加入到标识存储结构中；将数据包中的源/目的IP进行存储；丢弃数据包；TCP阻断步骤包括：标识存储结构非空时，判断获取到的数据包中的源IP和目的IP值是否在目标IP存储结构中且数据包为SSH协议数据包；在目标IP存储结构中删除掉源IP和目的IP。本发明还包括一种FASP协议数据还原方法。本发明适用于敏感信息监测以及隐私数据保护。

公开(公告)号：CN108920279A

公开(公告)日：2018-11-30

申请号：CN201810774689.1

申请日：2018-07-13

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  何慧 ,  刘川意 ,  余翔湛 ,  刘亚维 ,  刘国强

IPC: G06F9/50 ,  G06F9/48

Abstract: 一种多用户场景下的移动边缘计算任务卸载方法，涉及移动计算系统的处理技术领域。本发明的目的是为了降低移动设备的反应时延和能耗。所述多用户场景是多个移动设备和MEC服务器相连，每个移动设备可选择该移动设备和MEC服务器之间的多条信道中的一个进行通信，MEC服务器通过主干网与中心云服务器相连；具体过程为：多用户场景任务卸载模型构建；基于博弈论的两阶段任务卸载策略：第一段阶卸载策略是：决定卸载是在移动设备上还是在MEC服务器上执行，第二段阶卸载策略是：当MEC服务器资源不足时进行决定是在MEC服务器上等待还是在中心云服务器上执行。本发明在保证用户的服务质量以及公平性的前提下，同时兼顾用户的个性化需求。

公开(公告)号：CN108052825A

公开(公告)日：2018-05-18

申请号：CN201711498625.5

申请日：2017-12-29

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  余翔湛 ,  何慧 ,  刘亚维 ,  张宇 ,  刘川意 ,  王焕然 ,  宋博宇

IPC: G06F21/57 ,  G06F11/36

Abstract: 针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统，属于计算机漏洞检测软件开发技术。为了在二进制文件漏洞检测场景中加强检测的深度、提高检测效率。包括经优化设计的模糊器模块、经优化设计的符号执行模块和模糊器跳转符号调度执行模块，引用入缓存探索器和任务协作模块。本发明将模糊测试与符号执行的优势结合在一起进行二进制执行文件漏洞的检测。本发明系统进行了评估实验，采用DARPA网络大挑战的资格赛提供的应用程序作为数据集，设置了对单独模糊测试、单独符号执行、以及本发明实现的漏洞挖掘系统三个对象的对比实验，本发明效果显著，加速了二进制程序隔间的探索，大大加速了漏洞挖掘系统的运行速度。

公开(公告)号：CN106130961A

公开(公告)日：2016-11-16

申请号：CN201610411230.6

申请日：2016-06-14

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  李可 ,  张宏莉 ,  叶麟 ,  何慧 ,  翟健宏 ,  张伟哲

IPC: H04L29/06 ,  H04B1/00

CPC classification number: H04L63/1441 ,  H04B1/0003

Abstract: 本发明提供了用于软件无线电系统的安全检测方法和软件无线电设备。安全检测方法包括：当次节点从主节点获取到包含重配置信息的指令时，从次节点的硬件层复制重配置信息并保存为第一信息；检测从次节点的应用层发出的、经过次节点的操作系统层而返回到次节点的硬件层的重配置信息，复制返回到次节点的硬件层的重配置信息并保存为第二信息；判断第一信息与第二信息是否相同：当第一信息与第二信息相同时，允许次节点以第二信息进行信号处理；否则，禁止次节点进行重配置操作，并向次节点和主节点发出警报信号。本发明的上述技术能够对次节点设备重配置参数的正确性进行实时检测，能够提高软件无线电设备的安全性。

公开(公告)号：CN104866764A

公开(公告)日：2015-08-26

申请号：CN201510295837.8

申请日：2015-06-02

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  何慧 ,  余翔湛 ,  李肖强 ,  张启振 ,  陆亮 ,  郭斌 ,  程文杰

IPC: G06F21/56

CPC classification number: G06F21/56 ,  G06F21/561 ,  G06F21/566 ,  G06F2221/033

Abstract: 一种基于对象引用图的Android手机恶意软件检测方法，本发明涉及Android手机恶意软件检测方法。本发明是要解决内核级别监控方法涉及内核改动，系统检测花销大；仅提供有限系统服务的沙箱技术易被攻击；控制流方法易受代码混淆攻击，基于API调用建立动态胎记的方法需要较多API调用具有较大局限性以及ORGB提取方法和VF2算法检测效率的问题而提出的一种基于对象引用图的Android手机恶意软件检测方法。该方法是通过1提取对象引用关系图ORG；2得到恶意程序的ORGB；3筛选出未知程序的可能类别；4确定未知程序为某类匹配的恶意程序等步骤实现的。本发明应用于Android手机恶意软件检测领域。

公开(公告)号：CN102684808A

公开(公告)日：2012-09-19

申请号：CN201210183623.8

申请日：2012-06-06

Applicant: 哈尔滨工业大学

Inventor： 田志宏 ,  王佰玲 ,  叶建伟 ,  张宏莉 ,  张旭 ,  牛通 ,  何慧 ,  张伟哲 ,  余翔湛 ,  韩笑 ,  刘建华

IPC: H04J3/06

Abstract: 本发明公开了一种自适应时钟同步系统，包括：主服务层，包括一台或多台主时间服务器，其中，主时间服务器外接原子钟；二级服务层，包括多台二级时间服务器，一部分二级时间服务器与主时间服务器进行时间同步，另一部分二级时间服务器相互之间进行时间同步；客户层，包括若干终端，终端向二级时间服务器发出时间同步请求，进行时间同步。本发明能够在基准时间源发生故障时，自动寻找合适的时间源，使系统自动完成同步网的配置，使得时间同步网拥有足够的稳定性和健壮性，自适应能力强；同时，具有较好的安全性。本发明使用了分层级的体系结构，层次分明，布局清晰，具有较强的可扩展性，适应业务的增长。

公开(公告)号：CN118523948B

公开(公告)日：2024-12-20

申请号：CN202410729180.0

申请日：2024-06-06

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  陈东鑫 ,  葛蒙蒙 ,  高展鹏 ,  刘立坤 ,  胡智超 ,  史建焘 ,  程明明 ,  郭一澄 ,  王钲皓 ,  张森 ,  傅言晨 ,  牟铎 ,  周杰 ,  张靖宇 ,  李岱林 ,  张垚

IPC: H04L9/40 ,  H04L47/2441 ,  G06F18/24 ,  G06F18/214 ,  G06N3/096

Abstract: 本发明提出一种基于大语言模型的加密网络流量分类方法，属于网络安全技术领域。本发明提出了基于BERT的开源大语言模型的基础上，通过双向流级别的网络流量测信道特征文本数据(数据包长度)作为预训练数据，训练能够利用开放域未标记流量数据学习具有较强泛化能力的表示的基座模型，并在下流任务中，通过较少数量的带标签的具体分类数据，完成快速迁移学习，增强了模型的适应能力。本发明比起使用不具有可读意义的数据包载荷作为训练样本，使用了数据包长度序列作为测信道特征，够学习到加密网络流量的行为模式；本发明比起使用专家提出的有限特征，通过数据包长度即可完美刻画加密网络流量行为模式。

公开(公告)号：CN117806865B

公开(公告)日：2024-06-18

申请号：CN202311814861.9

申请日：2023-12-27

Applicant: 哈尔滨工业大学

Inventor： 胡智超 ,  余翔湛 ,  刘立坤 ,  史建焘 ,  葛蒙蒙 ,  苗钧重 ,  郭明昊 ,  高展鹏 ,  陈东鑫 ,  王钲皓 ,  郭一澄 ,  张森 ,  程明明 ,  张垚 ,  李岱林 ,  傅言晨 ,  张靖宇 ,  牟铎 ,  周杰

IPC: G06F11/07 ,  G06F18/2413 ,  G06F18/2415

Abstract: 本发明公开了一种基于K近邻高斯混合模型的在线异常检测算法，属于在线异常检测技术领域。解决了现有技术中传统的流式数据在线异常检测算法存在的依赖训练数据以及不易区分异常数据和分布偏移的问题；本发明在高斯混合模型的基础上采用了K近邻的方法进行优化，将数据点的更新范围限制在局部，设计了动态维护高斯成分的机制，根据新增数据的K近邻和高斯成分的生命周期，动态的新增和删除高斯成分，有效的支持了异常点的检测和分布偏移的自适应，异常检测通过搜索查找到多个高斯成分构成最优决策集对上下文观测数据完成异常评价。本发明有效降低了异常点对全局的影响，消除了对全量样本数据的依赖，可以应用于流式数据在线异常检测。