-
公开(公告)号:CN114969598B
公开(公告)日:2025-03-18
申请号:CN202210470323.1
申请日:2022-04-28
Applicant: 哈尔滨工业大学
Inventor: 刘立坤 , 余翔湛 , 史建焘 , 叶麟 , 葛蒙蒙 , 张晓慧 , 苗钧重 , 刘凡 , 李精卫 , 石开宇 , 韦贤葵 , 王久金 , 冯帅 , 赵跃 , 宋赟祖 , 郭明昊 , 车佳臻
IPC: G06F16/958 , G06F9/445
Abstract: 本发明提出涉及基于隐藏插件CSS泄漏的浏览器指纹防御方法、电子设备及存储介质,属于浏览器指纹防御技术领域。包括以下步骤:S1.收集提炼插件的CSS,并保存在本地;S2.控制隐藏或显示的安装插件向网页引入的CSS,所述安装插件向网页引入的CSS包括layout无关属性的隐藏和layout相关属性的隐藏。S3.完成随机化插件。本发明不仅能够隐藏我们真实的安装插件信息,还能够抵御浏览器指纹识别,保护用户的隐私信息,通过随机化安装的插件,主动抵御网站收集插件作为指纹信息;解决现有技术中存在的防御指纹方法灵活性不高、性能差和防御性不强的技术问题。
-
公开(公告)号:CN114372267A
公开(公告)日:2022-04-19
申请号:CN202111340418.3
申请日:2021-11-12
Applicant: 哈尔滨工业大学 , 上海浦东发展银行股份有限公司
Inventor: 余翔湛 , 刘立坤 , 陈巍 , 史建焘 , 葛蒙蒙 , 叶麟 , 于喜东 , 王永强 , 冯帅 , 赵跃 , 王久金 , 宋赟祖 , 郭明昊 , 胡智超 , 苗钧重 , 刘凡 , 李精卫 , 石开宇 , 韦贤葵 , 孔德文 , 羿天阳 , 刘奉哲 , 李竑杰
IPC: G06F21/56 , G06F16/955 , G06F16/951 , G06F16/9535 , G06F40/284 , G06F40/216
Abstract: 本发明提出一种基于静态域的恶意网页识别检测方法、计算机及存储介质,属于网页识别检测技术领域。包括步骤一、实时监听网页流量,提取HTTP头部的URL地址;步骤二、将URL地址与黑名单库中存储的URL地址进行匹配;步骤三、解析匹配失败的网页流量;步骤四、爬取解析后的网页流量中的JS、CSS文件;步骤五、提取目标网页的网页指纹;步骤六、识别网页流量;步骤七、比较两个网页的URL地址;若URL地址相同,说明流量中的网页为正常网页,保存匹配日志;若URL地址不同,说明流量中的网页为恶意网页,进行阻断。解决不能适用于实际应用中实时检测的需要的技术问题。实现了降低网页匹配过程的时间成本的技术效果。
-
公开(公告)号:CN113779567A
公开(公告)日:2021-12-10
申请号:CN202111061684.2
申请日:2021-09-10
Applicant: 哈尔滨工业大学
Abstract: 本发明提出一种面向DPI多核的缓存丢失攻击的防御方法、计算机及存储介质,属于智能防御技术领域。建立多核的算法攻击防御框架,将所有业务线程逻辑上划分为常规线程和攻击线程。流量经负载调度模块分发给常规线程,常规线程运行常用模式匹配算法进行模式匹配。当攻击检测模块检测到缓存攻击时,将攻击流下发给负载调度模块,其将攻击后续流转移到攻击线程处理。常规线程和攻击线程的数量可以根据CPU的压力情况进行自动切换,同时,将自己的线程变更后的类型反馈给负载调度模块,在负载调度模块对反馈确认前,将线程间已经收到的报文进行交换,避免报文的丢失。解决现有技术存在的DPI系统受到攻击时,处理严重延迟或丢包的技术问题。
-
公开(公告)号:CN113709156A
公开(公告)日:2021-11-26
申请号:CN202110994850.8
申请日:2021-08-27
Applicant: 哈尔滨工业大学
IPC: H04L29/06
Abstract: 本发明提出一种NIDS网络渗透检测方法、计算机及存储介质,属于智能检测技术领域。具体包括,首先,检测TCP状态机攻击模型中的NIDS到服务端的TTL字段值;其次,判断接收报文数据包的类型,当报文数据包为控制报文时执行控制报文数据攻击检测,当报文数据包为数据报文时执行数据报文攻击检测;再其次,检测TCP状态机攻击模型中控制报文;最后,检测TCP状态机攻击模型中数据报文数据包。本发明通过对TCP状态机攻击伪数据包的识别,解决了绕过NIDS检测的TCP状态机攻击的技术问题。
-
公开(公告)号:CN113779567B
公开(公告)日:2022-09-13
申请号:CN202111061684.2
申请日:2021-09-10
Applicant: 哈尔滨工业大学
Abstract: 本发明提出一种面向DPI多核的缓存丢失攻击的防御方法、计算机及存储介质,属于智能防御技术领域。建立多核的算法攻击防御框架,将所有业务线程逻辑上划分为常规线程和攻击线程。流量经负载调度模块分发给常规线程,常规线程运行常用模式匹配算法进行模式匹配。当攻击检测模块检测到缓存攻击时,将攻击流下发给负载调度模块,其将攻击后续流转移到攻击线程处理。常规线程和攻击线程的数量可以根据CPU的压力情况进行自动切换,同时,将自己的线程变更后的类型反馈给负载调度模块,在负载调度模块对反馈确认前,将线程间已经收到的报文进行交换,避免报文的丢失。解决现有技术存在的DPI系统受到攻击时,处理严重延迟或丢包的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN115022049A
公开(公告)日:2022-09-06
申请号:CN202210634083.4
申请日:2022-06-06
Applicant: 哈尔滨工业大学
Inventor: 刘立坤 , 余翔湛 , 史建焘 , 车佳臻 , 张晓慧 , 葛蒙蒙 , 苗钧重 , 刘凡 , 李精卫 , 韦贤葵 , 石开宇 , 郭明昊 , 冯帅 , 赵跃 , 宋赟祖 , 王久金
Abstract: 本发明提出一种基于计算马氏距离的分布外网络流量数据检测方法,属于数据检测技术领域。包括以下步骤:S1.原始网络流量的预处理和分类模型的预训练;S2.在预训练分类模型的基础上,获取新样本X与已知类别中最相似类别;S3.计算新样本x与最相似类别实例的马氏距离;S4.设定分布外数据阈值,分布外数据阈值采用实验的方式确定,对原网络流量数据加入小量的扰动数据,计算原网络流量数据与处理后的数据的马氏距离作为阈值的值。判断是否属于分布外数据。本发明提高了分类器分类结果的置信度。解决现有技术中存在基于计算相似度的检测方法的计算距离不具有唯一性导致的置信度低的技术问题。
-
公开(公告)号:CN114844840A
公开(公告)日:2022-08-02
申请号:CN202210450541.9
申请日:2022-04-26
Applicant: 哈尔滨工业大学
Inventor: 余翔湛 , 刘立坤 , 史建焘 , 叶麟 , 张晓慧 , 葛蒙蒙 , 苗钧重 , 刘凡 , 韦贤葵 , 李精卫 , 石开宇 , 王久金 , 冯帅 , 赵跃 , 宋赟祖 , 郭明昊 , 车佳臻
IPC: H04L47/2441 , G06N3/04 , G06N3/08
Abstract: 一种基于计算似然比的分布外网络流量数据检测方法,属于网络流量数据检测领域。为提高网络流量数据识别的精准度和置信度的问题。本发明提取网络流量特征:原始流量为pcap包,根据五元组划分为不同的数据流,设置为提取数据包长度序列、计算包到达时间间隔序列,将以上序列保存并生成CSV文件,作为模型训练的原始训练数据;使用原始训练数据训练原始分类模型,采用深度学习算法长短期记忆网络进行原始分类模型的训练,得到原始训练数据训练出的模型,生成扰动数据,采用加入高斯白噪声的方法生成扰动数据,训练扰动模型,得到扰动数据训练出的模型,计算似然比,判断分布外数据。本发明网络流量数据识别的精准度和置信度高。
-
公开(公告)号:CN113760664A
公开(公告)日:2021-12-07
申请号:CN202111060878.0
申请日:2021-09-10
Applicant: 哈尔滨工业大学
Abstract: 本发明提出一种两级阈值攻击检测方法、计算机及存储介质,属于智能检测技术领域。基于I级和II级的两级阈值攻击检测方法,首先,重构模式匹配算法自动机,选择≥4层的所有节点,为每个选择的节点增加被访问次数t、I级阈值L1和II级阈值L2后执行下一步骤,其次,自动机接收待匹配数据T,将I级阈值L1阈值节点比例p1和II级阈值L2阈值节点比例p2设置为0,匹配指针指向T的首字符,执行下一步骤,最后,统计节点访问次数;判断节点访问次数是否超过I级阈值L1和II级阈值L2阈值节点比例p1和节点比例p2,访问次数超过阈值的判定为攻击。解决现有技术无法识别攻击数据DPI系统收到攻击技术问题。
-
公开(公告)号:CN113010882A
公开(公告)日:2021-06-22
申请号:CN202110292042.7
申请日:2021-03-18
Applicant: 哈尔滨工业大学
Abstract: 本发明提出了一种适用于缓存丢失攻击的自定义位置顺序模式匹配算法,涉及一种匹配算法,尤其涉及一种适用于缓存丢失攻击的自定义位置顺序模式匹配算法,通过建立自定义位置顺序的自动机,将当前扫描字符与当前状态节点进行匹配;当前扫描字符与当前状态节点边值或失败指针中的chr匹配成功,自动机沿着边或失败指针跳转到下一个节点,如果新节点为模式自定义顺序的尾节点,即自动机的叶子节点,命中模式,输出OUTPUT表中记录的模式,自动机当前状态跳转到当前节点记录的下一个节点,继续扫描匹配;自定义位置顺序匹配算法解决了模式匹配算法总是向深度扫描,因大量自动机节点不在CPU缓存内,造成缓存命中率低,系统处理性能大幅下降的问题。
-
公开(公告)号:CN114372267B
公开(公告)日:2024-05-28
申请号:CN202111340418.3
申请日:2021-11-12
Applicant: 哈尔滨工业大学 , 上海浦东发展银行股份有限公司
Inventor: 余翔湛 , 刘立坤 , 陈巍 , 史建焘 , 葛蒙蒙 , 叶麟 , 于喜东 , 王永强 , 冯帅 , 赵跃 , 王久金 , 宋赟祖 , 郭明昊 , 胡智超 , 苗钧重 , 刘凡 , 李精卫 , 石开宇 , 韦贤葵 , 孔德文 , 羿天阳 , 刘奉哲 , 李竑杰
IPC: G06F21/56 , G06F16/955 , G06F16/951 , G06F16/9535 , G06F40/284 , G06F40/216
Abstract: 本发明提出一种基于静态域的恶意网页识别检测方法、计算机及存储介质,属于网页识别检测技术领域。包括步骤一、实时监听网页流量,提取HTTP头部的URL地址;步骤二、将URL地址与黑名单库中存储的URL地址进行匹配;步骤三、解析匹配失败的网页流量;步骤四、爬取解析后的网页流量中的JS、CSS文件;步骤五、提取目标网页的网页指纹;步骤六、识别网页流量;步骤七、比较两个网页的URL地址;若URL地址相同,说明流量中的网页为正常网页,保存匹配日志;若URL地址不同,说明流量中的网页为恶意网页,进行阻断。解决不能适用于实际应用中实时检测的需要的技术问题。实现了降低网页匹配过程的时间成本的技术效果。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.022 seconds)
