公开(公告)号：CN114785575B

公开(公告)日：2024-03-15

申请号：CN202210363284.5

申请日：2022-04-07

Applicant: 哈尔滨工业大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 史佳欣 ,  贾哲 ,  焦利彬 ,  贾紫艺 ,  王强 ,  叶麟

IPC: H04L9/40 ,  H04L12/66 ,  H04L67/02

Abstract: 本发明提出一种安全网关及其创建方法、用户访问内部服务的方法、电子设备及存储介质，属于访问控制技术领域。包括隐身网关、统一认证中心和应用网关；所述隐身网关用于检测客户端的硬件设备特征合法性；所述统一认证中心用于验证用户身份，确定用户访问的系统；所述应用网关用于为用户提供服务；通过对防火墙动态添加和删除规则，实现对客户的动态授权，在默认情况下不信任任何人员和设备，对用户的每一次访问请求进行评估，只有当用户的信息符合所配置的安全策略时才可对指定用户开放访问权限，实现了边界的动态授权，解决了现有技术中存在的防火墙的边界安全防护能力不足的技术问题。

公开(公告)号：CN114785606B

公开(公告)日：2024-02-02

申请号：CN202210466869.X

申请日：2022-04-27

Applicant: 哈尔滨工业大学 ,  奇安信科技集团股份有限公司

Inventor： 詹东阳 ,  齐向东 ,  谭凯 ,  冯词童 ,  高晓红 ,  谢慧昭 ,  叶麟 ,  余翔湛

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/24

Abstract: 本发明提出一种基于预训练LogXLNet模型的日志异常检测方法、电子设备及存储介质，属于日志异常检测技术领域。包括以下步骤：S1.将日志消息进行预处理，将日志消息拆分为字符标记和数字标记；S2.将日志消息标识化；S3.将日志消息进行词集表示，从日志消息中获取词序列，将词序列编码为向量；S4.将日志消息进行数字值表示后将日志消息表示为语义向量；S5.基于Transformer的分类模型进行异常检测。本发明使用了transformer模型来捕获日志序列的上下文依赖关系并检测异常b能够稳健地表示日志消息，有效提高检测精度；解决了现有技术中存在的概念漂移引起的误报、日志解析错误、日志信息利用不足的技术问题。

公开(公告)号：CN116633830B

公开(公告)日：2024-01-23

申请号：CN202310597940.2

申请日：2023-05-25

Applicant: 哈尔滨工业大学

Inventor： 叶麟 ,  刘念 ,  严明 ,  武跃 ,  吴雨伦 ,  朱若彬 ,  余翔湛

IPC: H04L43/18 ,  H04L9/40 ,  H04L41/142 ,  G06N3/006

Abstract: 本发明公开了一种基于萤火虫算法的种子变异操作调度方法，属于协议模糊测试技术领域。解决了现有技术中协议模糊测试整体效果不稳定的问题；本发明包括以下步骤：S1.借助萤火虫算法建立变异操作调度模型；S2.计算变异操作效能；S3.调整变异操作权重值；S4.增加变异操作奖励机制和惩罚机制；S5.运行变异操作选择算法，选择出具体变异操作。本发明变异操作调度方法可以减少或增加相应变异操作权重值，最终保证各变异操作效能值lighti数值差距不大，保障了协议模糊测试整体效果稳定，且可以实现变异操作调度较大概率选择效率更好的种子进行模糊测试，从而提高了协议模糊测试运行效率，可以应用于协议模糊测试。(56)对比文件Huhua Li;Dongyang Zhan;Tianrui Liu;Lin Ye.Using Deep-Learning-Based MemoryAnalysis for Malware Detection in Cloud.《2019 IEEE 16th International Conferenceon Mobile Ad Hoc and Sensor SystemsWorkshops (MASSW)》.2020,全文.任静敏;潘大志.一种改进的模拟退火萤火虫混合算法求解0/1背包问题.绵阳师范学院学报.2020,(02),全文.

公开(公告)号：CN116633830A

公开(公告)日：2023-08-22

申请号：CN202310597940.2

申请日：2023-05-25

Applicant: 哈尔滨工业大学

Inventor： 叶麟 ,  刘念 ,  严明 ,  武跃 ,  吴雨伦 ,  朱若彬 ,  余翔湛

IPC: H04L43/18 ,  H04L9/40 ,  H04L41/142 ,  G06N3/006

Abstract: 本发明公开了一种基于萤火虫算法的种子变异操作调度方法，属于协议模糊测试技术领域。解决了现有技术中协议模糊测试整体效果不稳定的问题；本发明包括以下步骤：S1.借助萤火虫算法建立变异操作调度模型；S2.计算变异操作效能；S3.调整变异操作权重值；S4.增加变异操作奖励机制和惩罚机制；S5.运行变异操作选择算法，选择出具体变异操作。本发明变异操作调度方法可以减少或增加相应变异操作权重值，最终保证各变异操作效能值lighti数值差距不大，保障了协议模糊测试整体效果稳定，且可以实现变异操作调度较大概率选择效率更好的种子进行模糊测试，从而提高了协议模糊测试运行效率，可以应用于协议模糊测试。

公开(公告)号：CN110851824B

公开(公告)日：2023-07-28

申请号：CN201911106972.8

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 叶麟 ,  詹东阳 ,  余翔湛 ,  刘立坤 ,  张宇 ,  于海宁 ,  方滨兴 ,  尹怀东 ,  蒋振韬

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明属于计算机技术领域，具体涉及一种针对恶意容器的检测方法，包括以下步骤，步骤1、对被监控虚拟机中所有进程的创建行为进行监听；步骤2、判断创建的进程是否属于该虚拟机中的容器，若此进程属于该虚拟机中的容器，则读取其执行文件的信息；若此进程不属于该虚拟机中的容器，则结束；步骤3、在读取完毕后，从容器中查找该执行文件；步骤4、对执行文件进行安全扫描，若该执行文件为恶意文件，则测得其对应的容器即为恶意容器。与现有技术相比，本发明能够有效地检测出恶意容器，从而防止恶意容器对虚拟机的控制与控制，提高了系统的安全性。

公开(公告)号：CN114372267A

公开(公告)日：2022-04-19

申请号：CN202111340418.3

申请日：2021-11-12

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 余翔湛 ,  刘立坤 ,  陈巍 ,  史建焘 ,  葛蒙蒙 ,  叶麟 ,  于喜东 ,  王永强 ,  冯帅 ,  赵跃 ,  王久金 ,  宋赟祖 ,  郭明昊 ,  胡智超 ,  苗钧重 ,  刘凡 ,  李精卫 ,  石开宇 ,  韦贤葵 ,  孔德文 ,  羿天阳 ,  刘奉哲 ,  李竑杰

IPC: G06F21/56 ,  G06F16/955 ,  G06F16/951 ,  G06F16/9535 ,  G06F40/284 ,  G06F40/216

Abstract: 本发明提出一种基于静态域的恶意网页识别检测方法、计算机及存储介质，属于网页识别检测技术领域。包括步骤一、实时监听网页流量，提取HTTP头部的URL地址；步骤二、将URL地址与黑名单库中存储的URL地址进行匹配；步骤三、解析匹配失败的网页流量；步骤四、爬取解析后的网页流量中的JS、CSS文件；步骤五、提取目标网页的网页指纹；步骤六、识别网页流量；步骤七、比较两个网页的URL地址；若URL地址相同，说明流量中的网页为正常网页，保存匹配日志；若URL地址不同，说明流量中的网页为恶意网页，进行阻断。解决不能适用于实际应用中实时检测的需要的技术问题。实现了降低网页匹配过程的时间成本的技术效果。

公开(公告)号：CN113779567A

公开(公告)日：2021-12-10

申请号：CN202111061684.2

申请日：2021-09-10

Applicant: 哈尔滨工业大学

Inventor： 史建焘 ,  刘立坤 ,  余翔湛 ,  叶麟 ,  李精卫 ,  韦贤葵 ,  石开宇 ,  车佳臻 ,  赵跃 ,  冯帅 ,  王久金 ,  宋赟祖 ,  谭通海

IPC: G06F21/55 ,  G06F9/54 ,  G06F21/56 ,  G06F9/50 ,  G06F9/48

Abstract: 本发明提出一种面向DPI多核的缓存丢失攻击的防御方法、计算机及存储介质，属于智能防御技术领域。建立多核的算法攻击防御框架，将所有业务线程逻辑上划分为常规线程和攻击线程。流量经负载调度模块分发给常规线程，常规线程运行常用模式匹配算法进行模式匹配。当攻击检测模块检测到缓存攻击时，将攻击流下发给负载调度模块，其将攻击后续流转移到攻击线程处理。常规线程和攻击线程的数量可以根据CPU的压力情况进行自动切换，同时，将自己的线程变更后的类型反馈给负载调度模块，在负载调度模块对反馈确认前，将线程间已经收到的报文进行交换，避免报文的丢失。解决现有技术存在的DPI系统受到攻击时，处理严重延迟或丢包的技术问题。

公开(公告)号：CN113709156A

公开(公告)日：2021-11-26

申请号：CN202110994850.8

申请日：2021-08-27

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  刘立坤 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  杨霄璇 ,  韦贤葵 ,  李精卫 ,  石开宇 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  谭通海 ,  车佳臻

IPC: H04L29/06

Abstract: 本发明提出一种NIDS网络渗透检测方法、计算机及存储介质，属于智能检测技术领域。具体包括，首先，检测TCP状态机攻击模型中的NIDS到服务端的TTL字段值；其次，判断接收报文数据包的类型，当报文数据包为控制报文时执行控制报文数据攻击检测，当报文数据包为数据报文时执行数据报文攻击检测；再其次，检测TCP状态机攻击模型中控制报文；最后，检测TCP状态机攻击模型中数据报文数据包。本发明通过对TCP状态机攻击伪数据包的识别，解决了绕过NIDS检测的TCP状态机攻击的技术问题。

公开(公告)号：CN108833554B

公开(公告)日：2021-05-18

申请号：CN201810649775.X

申请日：2018-06-22

Applicant: 哈尔滨工业大学

Inventor： 叶麟 ,  余翔湛 ,  刘立坤 ,  史建焘 ,  刘飞扬 ,  赵俊达 ,  陈晨 ,  郭冠军 ,  王旭东 ,  葛蒙蒙 ,  朱秋萍

IPC: H04L29/08 ,  H04L12/58

Abstract: 一种面向大规模网络的实时高可靠消息分发系统及其方法属于网络传输领域；装置包括多媒体平台连接中央服务器，一个中央服务器连接若干个中转服务器，一个中转服务器连接若干个终端用户，若干个终端用户分成若干个小组，每个小组之间的终端用户相互连接；方法包括中央服务器广播一条控制信息，确定当前在线的终端用户及其状态；当中央服务器分发消息时，通过RabbitMQ传输文件信息，终端用户接收到消息信息后，返回一个反馈信息，建立对应的消息传输队列；当发送消息过大时，用P2P进行多媒体文件的分发；终端用户收到完整的种子文件后，终端用户开启本地P2P下载进程；本发明有效的解决了网络数据在分发过程中无法兼顾实时性与可靠性的问题。

公开(公告)号：CN111031102A

公开(公告)日：2020-04-17

申请号：CN201911166849.5

申请日：2019-11-25

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  彭佳滨 ,  何慧 ,  方滨兴 ,  王德胜 ,  张宾 ,  景晓军 ,  李虎 ,  李志刚 ,  叶麟 ,  张玥 ,  崔丽杰

IPC: H04L29/08 ,  H04W16/10

Abstract: 一种多用户、多任务的移动边缘计算系统中可缓存的任务迁移方法，属于移动边缘计算系统的应用领域。本发明为了解决现有的移动边缘计算系统中任务迁移方法中确定迁移目标服务器时存实时性差、能耗开销较大的问题。本发明以最小的能耗开销将计算任务从终端设备迁移至选定的边缘服务器，在移动边缘计算系统中，定义移动设备用户的集合A＝{1,2，…，N}，并且每一个用户都有一个待完成的计算任务的集合B＝{1,2，…，M}，这些任务由一个单一的无线基站相连，其中的移动边缘计算服务器为这些移动设备提供计算和缓存服务；所述方法的实现包括通信模型、计算模型、任务缓存模型以及任务迁移模型的构建。本发明有效减少在整个移动边缘计算系统中所有用户所需的总的时间和能耗开销。