-
公开(公告)号:CN113065419B
公开(公告)日:2022-05-24
申请号:CN202110291361.6
申请日:2021-03-18
Applicant: 哈尔滨工业大学
IPC: G06V30/41 , G06V30/418 , G06V30/146 , G06V30/19 , G06V10/75 , G06K9/62
Abstract: 本发明提出了一种基于流量高频内容的模式匹配算法及系统,涉及一种模式匹配算法,尤其涉及一种基于流量高频内容的模式匹配算法及系统。通过建立高频内容集和映射集的自动机,将当前扫描字符通过映射集与高频内容集进行匹配;映射集由高频内容集合中所有字符串的第一个字符去重后构成的集合。当访问自动机节点时,执行快速搜索以确定是否需要对高频内容集进行二次搜索。自动机扫描的过程从左往右扫描,自动机从根节点开始,扫描一个字符时匹配高频内容集的字符串,当扫描字符与高频内容集的字符串匹配时跳过高频内容,因此解决了现有技术中因忽略了流量中重复内容的特征导致的匹配效率低的问题,从而提升匹配效率。
-
公开(公告)号:CN113065419A
公开(公告)日:2021-07-02
申请号:CN202110291361.6
申请日:2021-03-18
Applicant: 哈尔滨工业大学
Abstract: 本发明提出了一种基于流量高频内容的模式匹配算法及系统,涉及一种模式匹配算法,尤其涉及一种基于流量高频内容的模式匹配算法及系统。通过建立高频内容集和映射集的自动机,将当前扫描字符通过映射集与高频内容集进行匹配;映射集由高频内容集合中所有字符串的第一个字符去重后构成的集合。当访问自动机节点时,执行快速搜索以确定是否需要对高频内容集进行二次搜索。自动机扫描的过程从左往右扫描,自动机从根节点开始,扫描一个字符时匹配高频内容集的字符串,当扫描字符与高频内容集的字符串匹配时跳过高频内容,因此解决了现有技术中因忽略了流量中重复内容的特征导致的匹配效率低的问题,从而提升匹配效率。
-
公开(公告)号:CN108833554A
公开(公告)日:2018-11-16
申请号:CN201810649775.X
申请日:2018-06-22
Applicant: 哈尔滨工业大学
Abstract: 一种面向大规模网络的实时高可靠消息分发系统及其方法属于网络传输领域;装置包括多媒体平台连接中央服务器,一个中央服务器连接若干个中转服务器,一个中转服务器连接若干个终端用户,若干个终端用户分成若干个小组,每个小组之间的终端用户相互连接;方法包括中央服务器广播一条控制信息,确定当前在线的终端用户及其状态;当中央服务器分发消息时,通过RabbitMQ传输文件信息,终端用户接收到消息信息后,返回一个反馈信息,建立对应的消息传输队列;当发送消息过大时,用P2P进行多媒体文件的分发;终端用户收到完整的种子文件后,终端用户开启本地P2P下载进程;本发明有效的解决了网络数据在分发过程中无法兼顾实时性与可靠性的问题。
-
公开(公告)号:CN118523948B
公开(公告)日:2024-12-20
申请号:CN202410729180.0
申请日:2024-06-06
Applicant: 哈尔滨工业大学
Inventor: 余翔湛 , 陈东鑫 , 葛蒙蒙 , 高展鹏 , 刘立坤 , 胡智超 , 史建焘 , 程明明 , 郭一澄 , 王钲皓 , 张森 , 傅言晨 , 牟铎 , 周杰 , 张靖宇 , 李岱林 , 张垚
IPC: H04L9/40 , H04L47/2441 , G06F18/24 , G06F18/214 , G06N3/096
Abstract: 本发明提出一种基于大语言模型的加密网络流量分类方法,属于网络安全技术领域。本发明提出了基于BERT的开源大语言模型的基础上,通过双向流级别的网络流量测信道特征文本数据(数据包长度)作为预训练数据,训练能够利用开放域未标记流量数据学习具有较强泛化能力的表示的基座模型,并在下流任务中,通过较少数量的带标签的具体分类数据,完成快速迁移学习,增强了模型的适应能力。本发明比起使用不具有可读意义的数据包载荷作为训练样本,使用了数据包长度序列作为测信道特征,够学习到加密网络流量的行为模式;本发明比起使用专家提出的有限特征,通过数据包长度即可完美刻画加密网络流量行为模式。
-
公开(公告)号:CN117806865B
公开(公告)日:2024-06-18
申请号:CN202311814861.9
申请日:2023-12-27
Applicant: 哈尔滨工业大学
Inventor: 胡智超 , 余翔湛 , 刘立坤 , 史建焘 , 葛蒙蒙 , 苗钧重 , 郭明昊 , 高展鹏 , 陈东鑫 , 王钲皓 , 郭一澄 , 张森 , 程明明 , 张垚 , 李岱林 , 傅言晨 , 张靖宇 , 牟铎 , 周杰
IPC: G06F11/07 , G06F18/2413 , G06F18/2415
Abstract: 本发明公开了一种基于K近邻高斯混合模型的在线异常检测算法,属于在线异常检测技术领域。解决了现有技术中传统的流式数据在线异常检测算法存在的依赖训练数据以及不易区分异常数据和分布偏移的问题;本发明在高斯混合模型的基础上采用了K近邻的方法进行优化,将数据点的更新范围限制在局部,设计了动态维护高斯成分的机制,根据新增数据的K近邻和高斯成分的生命周期,动态的新增和删除高斯成分,有效的支持了异常点的检测和分布偏移的自适应,异常检测通过搜索查找到多个高斯成分构成最优决策集对上下文观测数据完成异常评价。本发明有效降低了异常点对全局的影响,消除了对全量样本数据的依赖,可以应用于流式数据在线异常检测。
-
Patent Agency Ranking
公开(公告)号:CN116821907B
公开(公告)日:2024-02-02
申请号:CN202310783624.4
申请日:2023-06-29
Applicant: 哈尔滨工业大学
Inventor: 刘立坤 , 余翔湛 , 王久金 , 史建焘 , 胡智超 , 葛蒙蒙 , 龚家兴 , 李竑杰 , 刘奉哲 , 孔德文 , 羿天阳 , 张森 , 程明明 , 高展鹏 , 王钲皓 , 郭一澄
Abstract: 本发明提出一种基于Drop‑MAML的小样本学习入侵检测方法,属于入侵检测技术领域。包括:S1.初始化元学习模型;S2.根据训练次数设置元学习模型总损失或对元学习模型进行参数调整;S3.根据待取出元任务编号确定取出元任务或更新元学习模型训练次数;S4.判断元任务是否符合丢弃策略,基于丢弃概率阈值和丢弃策略决策是否丢弃元任务;S5.深拷贝元学习模型,获得基学习器,将元任务划分为支持集和询问集,支持集迭代优化基学习器,询问集计算lossi;S6.将lossi累加到总损失sum‑loss中,执行S3。解决无
-
公开(公告)号:CN116668186B
公开(公告)日:2024-02-02
申请号:CN202310879928.0
申请日:2023-07-18
Applicant: 哈尔滨工业大学
Inventor: 刘立坤 , 余翔湛 , 宋赟祖 , 史建焘 , 胡智超 , 葛蒙蒙 , 李竑杰 , 刘奉哲 , 孔德文 , 羿天阳 , 龚家兴 , 张森 , 程明明 , 高展鹏 , 王钲皓 , 郭一澄
IPC: H04L9/40
Abstract: 本发明公开了一种基于多视角特征和集成学习的加密代理协议识别的方法,属于加密代理协议识别技术领域。解决了现有技术中加密代理协议识别方法无法清晰表征完整加密代理协议网络流的问题;本发明包括以下步骤:S1.构建多视角特征提取算法提取时空相关特征、连接管理特征、流量封装特征、认证模式特征和流量混淆特征,将每个网络流提取出的一个135维特征向量的集合作为数据样本集;S2.采用SMOTE过采样算法对数据样本集插值,得到SMOTE平衡数据样本集;S3.根据SMOTE平衡数据样本集构建集成学习分类模型MvBoost,得到加密代理协议分类识别结果。本发明能够对加密代理协议进行有效识别,避免了模型因数据训练变差。
-
公开(公告)号:CN116743473A
公开(公告)日:2023-09-12
申请号:CN202310783622.5
申请日:2023-06-29
Applicant: 哈尔滨工业大学
Inventor: 余翔湛 , 刘立坤 , 王久金 , 史建焘 , 胡智超 , 葛蒙蒙 , 羿天阳 , 龚家兴 , 李竑杰 , 刘奉哲 , 孔德文 , 程明明 , 郭一澄 , 张森 , 高展鹏 , 王钲皓
IPC: H04L9/40
Abstract: 本发明提出一种基于并行度量学习的入侵检测方法,属于入侵检测技术领域。一种基于并行度量学习的入侵检测方法由嵌入模块、度量模块和分类器组成模型;嵌入模块用于接收五元组数据,度量模块用于获得预测相似度,分类器用于获取预测类别;具体实现过程:S1.训练模型;S2.将网络流量输入模型中,模型输出识别结果,若网络流量为非入侵流量,输出结果为0,否则,输出结果为1。解决现有技术中模型的识别效率低实时性差的技术问题;本发明只需利用嵌入模块对网络流量进行特征提取,再将所提取的特征输入分类器中,即可获得最终的识别结果,无需再和支持集中的样本一一比较,可大幅提升识别效率和识别准确率。
-
公开(公告)号:CN116633556A
公开(公告)日:2023-08-22
申请号:CN202310607750.4
申请日:2023-05-26
Applicant: 哈尔滨工业大学
Abstract: 防火墙的签名认证方法及基于防火墙的抗网络拓扑发现系统,属于计算机网络安全技术领域。本发明为了解决现有的针对防火墙的签名认证方法存在网络层数据的丢失和乱序问题和签名认证开销大的问题。本发明的方法从签名认证基本流程和哈希链构建与验证方案两个角度,说明基于报文哈希链的防火墙签名认证方案的实现过程。此过程中将分别探讨防火墙面临的三大问题:网络层数据包丢失和乱序问题、双向认证问题以及防火墙哈希链签名认证信息组织问题。并基于防火墙的签名认证方法设计了抗网络拓扑发现系统,其利用可信探测过滤模块设计了基于源IP地址、令牌及哈希链签名认证的三种可信探测过滤的方案,以提高基于防火墙的抗网络拓扑发现过程中的防护力。
-
公开(公告)号:CN116074087A
公开(公告)日:2023-05-05
申请号:CN202310072303.3
申请日:2023-01-17
Applicant: 哈尔滨工业大学
IPC: H04L9/40 , H04L41/16 , G06F18/213 , G06F18/241 , G06N3/0464 , G06N3/08
Abstract: 本发明提出一种基于网络流量上下文表征的加密流量分类方法、电子设备及存储介质,属于加密流量识分类技术领域。包括以下步骤:S1.将待分类流量按照五元组划分;S2.构建流量表征滑动窗口,将流量分为若干流量数据包片段;S3.提取每个流量片段的时间特征和空间特征;S4.根据流量片段的时间特征和空间特征生成上下文时空特征矩阵;S5.将上下文时空矩阵转换为灰度图片;S6.构建模型分类器;S7.将灰度图片输入模型分类器,输出分类结果。解决了现有技术中存在的分类准确度低、时效性低和效率低的问题。本发明在流量会话结束前就能对流量实现表征进而使用后续提出的模型进行分类,大大提高表征算法和流量分类的时效性和准确度。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.04 seconds)
