公开(公告)号：CN102231910B

公开(公告)日：2014-06-04

申请号：CN201110173438.6

申请日：2011-06-24

Applicant: 哈尔滨工业大学

Inventor： 唐弢 ,  郭庆 ,  石硕 ,  杨明川 ,  王振邦 ,  李德志 ,  李松

IPC: H04W64/00

Abstract: 无线传感器网络中基于粒子束优化的支持向量机的定位方法，涉及一种应用于无线传感器网络中的定位方法。本发明解决了现有定位方法中存在的定位精度低、计算开销大、需要硬件支持的缺点。本发明所基于的无线传感器网络包括多个可通过信号强度测量距离的传感器节点、可收集全部节点信息并计算的网关；应用于上述无线传感器网络中的基于粒子束优化的支持向量机的定位方法为：采用统计学习的方法，结合粒子束优化理论和支持向量机理论，对网络中的待测节点进行定位。本发明利用粒子束优化和支持向量机的方法提高传感器节点自身的定位精度，当网络中存在噪声干扰时，仍能得到良好的定位效果。本发明适用于基于各种应用的集中式无线传感器网络中的定位。

公开(公告)号：CN113569251A

公开(公告)日：2021-10-29

申请号：CN202110757824.3

申请日：2021-07-05

Applicant: 哈尔滨工业大学

Inventor： 王莘 ,  姜训智 ,  李冶天 ,  王振邦 ,  刘礼

IPC: G06F21/57 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明提出一种基于汇编指令序列的二进制可执行文件脆弱性检测方法，所述方法使用QEMU获取程序在执行过程中覆盖的不同路径的汇编指令序列，对汇编指令序列以基本块为单位映射到相同的向量空间，然后使用深度学习技术对基本块向量序列进行脆弱性行为的特征学习，从而实现对程序的脆弱性检测；本发明所述方法准确率高，并能够应用到嵌入式固件中。

公开(公告)号：CN102231910A

公开(公告)日：2011-11-02

申请号：CN201110173438.6

申请日：2011-06-24

Applicant: 哈尔滨工业大学

Inventor： 唐弢 ,  郭庆 ,  石硕 ,  杨明川 ,  王振邦 ,  李德志 ,  李松

IPC: H04W64/00

Abstract: 无线传感器网络中基于粒子束优化的支持向量机的定位方法，涉及一种应用于无线传感器网络中的定位方法。本发明解决了现有定位方法中存在的定位精度低、计算开销大、需要硬件支持的缺点。本发明所基于的无线传感器网络包括多个可通过信号强度测量距离的传感器节点、可收集全部节点信息并计算的网关；应用于上述无线传感器网络中的基于粒子束优化的支持向量机的定位方法为：采用统计学习的方法，结合粒子束优化理论和支持向量机理论，对网络中的待测节点进行定位。本发明利用粒子束优化和支持向量机的方法提高传感器节点自身的定位精度，当网络中存在噪声干扰时，仍能得到良好的定位效果。本发明适用于基于各种应用的集中式无线传感器网络中的定位。

公开(公告)号：CN118194053A

公开(公告)日：2024-06-14

申请号：CN202410343354.X

申请日：2024-03-25

Applicant: 国网黑龙江省电力有限公司 ,  哈尔滨工业大学

Inventor： 王振邦 ,  王莘 ,  姜训智

IPC: G06F18/22 ,  G06F40/205 ,  G06F40/30

Abstract: 本发明提出了利用机器码和汇编代码融合改进二进制代码相似性检测，包括：步骤1：获得每个二进制函数的汇编代码和十六进制机器码；步骤2：对获得每个二进制函数的汇编代码进行预处理；步骤3：构建BERT预训练模型，对BERT预训练模型进行迭代训练；步骤4：获取语义相同的二进制代码对应的十六进制机器码和汇编代码数据集，并输入初步训练完成后的BERT预训练模型进行训练，获得微调模型并进行训练；步骤5：获取二进制代码相似度。本发明通过将十六进制机器码和汇编代码进行语义融合，使得模型能够提取更丰富的语义向量，既包含了汇编代码归一化时丢失的信息，又补充了十六进制机器码的语义。

公开(公告)号：CN115344866A

公开(公告)日：2022-11-15

申请号：CN202210852472.4

申请日：2022-07-20

Applicant: 国网黑龙江省电力有限公司 ,  哈尔滨工业大学

Inventor： 王振邦 ,  孙芳慧 ,  田石刚 ,  王莘

IPC: G06F21/57 ,  G06F21/56 ,  G06F11/36

Abstract: 本发明公开了一种基于符号执行的跨架构二进制可执行文件漏洞检测方法及系统，其中，该方法包括：基于调用图构建引用树，将待分析的可执行文件和目标函数输入引用树中进行引用树解析；将污点源设置为套接字数据接收函数的缓冲区，以完成污点源数据标记；基于调用链向后符号执行的污点传播算法，引入状态函数记录引用树中从引用链中节点ik到达目标函数的污点分析过程，获得污点汇聚点的数据分析结果；提取目标函数的实际参数将污点汇聚点构建成污点汇聚点森林，遍历污点汇聚点森林中的每棵树，检测其每个节点上的值是否被污染。该方法在预定义的漏洞多发函数处检测函数参数是否受污点数据影响来判断该路径下的此次函数调用是否存在潜在风险。

公开(公告)号：CN113569251B

公开(公告)日：2024-05-31

申请号：CN202110757824.3

申请日：2021-07-05

Applicant: 哈尔滨工业大学

Inventor： 王莘 ,  姜训智 ,  李冶天 ,  王振邦 ,  刘礼

IPC: G06F21/57 ,  G06F18/2415 ,  G06N3/08 ,  G06N3/0442

Abstract: 本发明提出一种基于汇编指令序列的二进制可执行文件脆弱性检测方法，所述方法使用QEMU获取程序在执行过程中覆盖的不同路径的汇编指令序列，对汇编指令序列以基本块为单位映射到相同的向量空间，然后使用深度学习技术对基本块向量序列进行脆弱性行为的特征学习，从而实现对程序的脆弱性检测；本发明所述方法准确率高，并能够应用到嵌入式固件中。

公开(公告)号：CN115345217A

公开(公告)日：2022-11-15

申请号：CN202210853371.9

申请日：2022-07-20

Applicant: 国网黑龙江省电力有限公司 ,  哈尔滨工业大学

Inventor： 王振邦 ,  孙芳慧 ,  田石刚 ,  王莘

IPC: G06K9/62 ,  G06N20/10

Abstract: 本发明公开了一种基于关键模块和支持向量机的工控系统组态软件安全防护方法及系统，属于软件关键模块提取、软件安全防护技术领域，其中，该方法包括：通过插桩获取预设组态软件的函数块的多条指令级执行轨迹；对所述多条指令级执行轨迹进行对比，以选定关键模块；采用基于SVM的机器学习方法构建安全防护模型，并对所述安全防护模型进行训练，利用训练后的安全防护模型和所述关键模块检测待测软件是否遭到攻击。该方法通过分析组态软件程序执行轨迹信息，定位组态软件执行过程中的关键模块，通过以上电力工控系统组态软件的可公开信息构建基于支持向量机机器学习分类模型检测软件是否遭受攻击，从而达到软件安全防护效果。