公开(公告)号：CN104866764B

公开(公告)日：2017-10-03

申请号：CN201510295837.8

申请日：2015-06-02

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  何慧 ,  余翔湛 ,  李肖强 ,  张启振 ,  陆亮 ,  郭斌 ,  程文杰

IPC: G06F21/56

Abstract: 一种基于对象引用图的Android手机恶意软件检测方法，本发明涉及Android手机恶意软件检测方法。本发明是要解决内核级别监控方法涉及内核改动，系统检测花销大；仅提供有限系统服务的沙箱技术易被攻击；控制流方法易受代码混淆攻击，基于API调用建立动态胎记的方法需要较多API调用具有较大局限性以及ORGB提取方法和VF2算法检测效率的问题而提出的一种基于对象引用图的Android手机恶意软件检测方法。该方法是通过1提取对象引用关系图ORG；2得到恶意程序的ORGB；3筛选出未知程序的可能类别；4确定未知程序为某类匹配的恶意程序等步骤实现的。本发明应用于Android手机恶意软件检测领域。

公开(公告)号：CN104765884A

公开(公告)日：2015-07-08

申请号：CN201510213462.6

申请日：2015-04-30

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  何慧 ,  张伟哲 ,  叶麟 ,  张宏莉 ,  康宁 ,  丛小亮

IPC: G06F17/30 ,  H04L29/08 ,  G06F21/60

Abstract: 本申请涉及一种HTTPS网页的指纹提取方法和指纹识别方法，指纹提取方法包括：根据待处理HTTPS网页的数据流，获得待处理HTTPS网页的多个对象各自的密文长度和加密方式；根据待处理HTTPS网页的多个对象各自的密文长度和加密方式，获得多个对象各自的明文长度区间，以确定每个对象的信息，其中每个对象的信息包括该对象对应的最大长度、最小长度和平均长度；以及利用待处理HTTPS网页的多个对象各自的信息，构建待处理HTTPS网页的指纹。指纹识别方法包括：通过提取待识别HTTPS网页的对象信息，与HTTPS网页指纹库中的信息进行匹配，完成识别。本发明的指纹提取方法和指纹识别方法，可行性强，识别准确率高。

公开(公告)号：CN104615936A

公开(公告)日：2015-05-13

申请号：CN201510096203.X

申请日：2015-03-04

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  余翔湛 ,  叶麟 ,  张宏莉 ,  詹东阳 ,  赵尚杰 ,  董玲 ,  郭俊武 ,  李明哲

IPC: G06F21/56 ,  G06F9/455

CPC classification number: G06F21/57

Abstract: 云平台VMM层行为监控方法，本发明涉及云平台VMM层行为监控方法。本发明是要解决现有技术的问题主要在于：运行环境不安全，可能被攻破、算法安全监控程序占用的系统资源大、识别异常率不高的问题。云平台VMM层行为监控方法，它包括：用于VMM层劫持系统调用并获得系统调用序列的System Call Interpcepter步骤；用于分析系统调用序列并判断进程异常与否的System Call Analyze步骤；用于接收System Call Analyzer模块的分析结果并发出警报提醒操作系统的System Call Handler步骤。本发明应用于云平台领域。

公开(公告)号：CN102710410B

公开(公告)日：2015-03-11

申请号：CN201210183625.7

申请日：2012-06-06

Applicant: 哈尔滨工业大学

Inventor： 田志宏 ,  王佰玲 ,  叶建伟 ,  张宏莉 ,  张旭 ,  王伟东 ,  何慧 ,  张伟哲 ,  余翔湛 ,  韩笑 ,  刘建华

IPC: H04L7/00 ,  H04J3/06

Abstract: 本发明公开了一种NTP网络和PTP网络之间时钟同步的方法，包括：配置PTP网络侧为主时钟、NTP网络侧为从时钟，并在所述主、从时钟间设置报文处理服务器；所述报文处理服务器接收所述PTP网络侧发送的时钟同步报文，并将所述时钟同步报文转换为NTP报文格式后转发至NTP网络侧；以及在接收到所述NTP网络侧对所述时钟同步报文的应答响应报文后，将该应答响应报文转换为PTP报文格式的延迟请求报文，并将所述延迟请求报文转发至所述PTP网络侧。本发明所述方法在NTP网络和PTP网络间实现时钟的同步，使得在现有大部分都是NTP网络的现状下能与PTP网络通信，达到了节约成本，提高精度的技术效果。

公开(公告)号：CN102647244B

公开(公告)日：2015-03-11

申请号：CN201210146901.2

申请日：2012-05-14

Applicant: 哈尔滨工业大学

Inventor： 田志宏 ,  王佰玲 ,  叶建伟 ,  张宏莉 ,  张旭 ,  刘建志 ,  何慧 ,  张伟哲 ,  余翔湛 ,  韩笑

IPC: H04J3/06 ,  H04L29/06

Abstract: 本发明公开了一种在IPv6协议下实现精准时间同步的方法及系统，该方法包括：当用户选择在IPv6协议下进行主设备和从设备之间的精准时间同步时，执行下面的操作：在主设备和从设备中，创建支持IPv6协议的套接字；获取支持IPv6协议的网络接口；当网络接口符合网络通信条件时将主设备上的套接字设置为多播的模式，并调用精准时间同步模块在主设备与从设备之间进行时间同步。本发明不论是在支持IPv4协议的网络环境下还是支持IPv6协议的网络环境下，或者是既支持IPv4协议又IPv6协议即双栈的网络环境下都可以进行运行精准时间同步程序，进行时间的校对。

公开(公告)号：CN114969598B

公开(公告)日：2025-03-18

申请号：CN202210470323.1

申请日：2022-04-28

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  张晓慧 ,  苗钧重 ,  刘凡 ,  李精卫 ,  石开宇 ,  韦贤葵 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  郭明昊 ,  车佳臻

IPC: G06F16/958 ,  G06F9/445

Abstract: 本发明提出涉及基于隐藏插件CSS泄漏的浏览器指纹防御方法、电子设备及存储介质，属于浏览器指纹防御技术领域。包括以下步骤：S1.收集提炼插件的CSS，并保存在本地；S2.控制隐藏或显示的安装插件向网页引入的CSS，所述安装插件向网页引入的CSS包括layout无关属性的隐藏和layout相关属性的隐藏。S3.完成随机化插件。本发明不仅能够隐藏我们真实的安装插件信息，还能够抵御浏览器指纹识别，保护用户的隐私信息，通过随机化安装的插件，主动抵御网站收集插件作为指纹信息；解决现有技术中存在的防御指纹方法灵活性不高、性能差和防御性不强的技术问题。

公开(公告)号：CN119544354A

公开(公告)日：2025-02-28

申请号：CN202411751420.3

申请日：2024-12-02

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  谷杰铭 ,  刘奉哲 ,  刘立坤 ,  胡智超 ,  葛蒙蒙 ,  秦浩伦 ,  李卓凌 ,  刘海心 ,  宋晨 ,  王邦国 ,  牟铎 ,  张垚 ,  张靖宇 ,  周杰 ,  傅言晨 ,  李岱林

IPC: H04L9/40 ,  H04L41/14 ,  G06N3/08 ,  G06F18/214

Abstract: 本发明公开了一种网络流量多任务增量预训练模型架构设计方法，属于网络安全检测技术领域。解决了现有技术中传统的多任务深度神经网络框架无法随网络环境动态变化保持对新任务的高精度判别能力的问题；本发明构建了预训练模型与共有知识表示层分离的、引入特定任务表示层的多任务增量预训练模型架构；对多任务增量预训练模型架构中的预训练模型进行训练，得到训练后的多任务增量预训练模型架构；对训练后的多任务增量预训练模型架构进行微调，根据设置的共有知识表示层架构和特定任务表示层架构，得到最终的多任务增量预训练模型架构。本发明有效提升了网络流量检测的泛化能力、稳定性和检测效果，可以应用于复杂多变的网络环境下的网络流量检测。

公开(公告)号：CN118349866B

公开(公告)日：2025-02-14

申请号：CN202410449202.8

申请日：2024-04-15

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  郭一澄 ,  刘立坤 ,  胡智超 ,  史建焘 ,  葛蒙蒙 ,  苗钧重 ,  郭明昊 ,  高展鹏 ,  王钲皓 ,  张森 ,  陈东鑫 ,  程明明 ,  张垚 ,  张靖宇 ,  李岱林 ,  傅言晨 ,  周杰

IPC: G06F18/23213 ,  H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种移动应用SNI信息大规模细粒度分类算法，属于网络安全技术领域。解决了现有技术中传统的域名分类方法难以在大规模的SNI结果中剔除无效SNI信息并提取相关特征SNI的问题；本发明基于统计特征对SNI提取结果中确定为无效信息的二级域名进行删除，根据得到的初筛无效二级域名在APP出现的次数，基于预设的阈值条件对特征字符串去重，得到第一次去重结果并采用K‑Means聚类对其去重两次，得到第三次去重结果；遍历第三次去重结果中的重复的SNI数据，对不相似APP的二级域名的SNI去重，对所得结果数据清洗，得到最终特征SNI结果。本发明有效提取了APP的特征SNI，可以应用于加密流量特征识别。

公开(公告)号：CN118410483A

公开(公告)日：2024-07-30

申请号：CN202410498504.4

申请日：2024-04-24

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  郭一澄 ,  余翔湛 ,  胡智超 ,  史建焘 ,  郭明昊 ,  葛蒙蒙 ,  苗钧重 ,  程明明 ,  张森 ,  陈东鑫 ,  王钲皓 ,  高展鹏 ,  周杰 ,  傅言晨 ,  李岱林 ,  张靖宇 ,  张垚

IPC: G06F21/56 ,  H04L41/14 ,  H04L67/56 ,  H04L9/40 ,  G06F18/10 ,  G06F18/213 ,  G06F18/24

Abstract: 本发明公开了一种基于启发式动态分析的移动应用网络信息提取方法，属于网络信息安全技术领域。解决了现有技术中传统的动态网络分析方法和静态网络分析方法难以实现全面地对APP提取有效网络特征信息的问题；本发明通过逆向待分析应用的apk文件获取程序源码，遍历所得逆向结果中同网络信息相关的关键位置，提取输出静态启发信息及静态网络特征数据；基于随机动作点击和控件坐标生成原始流量，并通过基于代理的方法实现常用协议流量实时解密，对明密文流量中相关协议特征参数进行提取获得动态网络特征数据，对静态网络字符串变量结果和动态网络分析结果进行清洗，输出最终结果。本发明有效提升了流量生成和分析的效率，可以应用于APP测试。

公开(公告)号：CN114785606B

公开(公告)日：2024-02-02

申请号：CN202210466869.X

申请日：2022-04-27

Applicant: 哈尔滨工业大学 ,  奇安信科技集团股份有限公司

Inventor： 詹东阳 ,  齐向东 ,  谭凯 ,  冯词童 ,  高晓红 ,  谢慧昭 ,  叶麟 ,  余翔湛

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/24

Abstract: 本发明提出一种基于预训练LogXLNet模型的日志异常检测方法、电子设备及存储介质，属于日志异常检测技术领域。包括以下步骤：S1.将日志消息进行预处理，将日志消息拆分为字符标记和数字标记；S2.将日志消息标识化；S3.将日志消息进行词集表示，从日志消息中获取词序列，将词序列编码为向量；S4.将日志消息进行数字值表示后将日志消息表示为语义向量；S5.基于Transformer的分类模型进行异常检测。本发明使用了transformer模型来捕获日志序列的上下文依赖关系并检测异常b能够稳健地表示日志消息，有效提高检测精度；解决了现有技术中存在的概念漂移引起的误报、日志解析错误、日志信息利用不足的技术问题。