公开(公告)号：CN112380081B

公开(公告)日：2023-03-21

申请号：CN202011409975.1

申请日：2020-12-04

Applicant: 哈尔滨工业大学

Inventor： 李中伟 ,  姜文淇 ,  谭凯 ,  金显吉 ,  杨明 ,  刘晓胜 ,  佟为明

IPC: G06F11/22 ,  G06F11/36

Abstract: 本发明公开了一种基于字段权重的商用车载CAN总线模糊测试方法，所述方法的整体实施流程如下：首先从收集的报文数据集中筛选出标识符相同的报文，在报文数据场中对每一位进行翻转率计算，将数据场分为不变字段与可变字段；为细化字段并确定字段属性，计算可变字段中相邻位的位翻转率比值并与设定阈值比较，实现可变字段的再划分；根据可变字段内位翻转率的变化特点与分布特征确定可变字段属性；在确定所有可变字段后，计算每个可变字段的平均翻转率，并赋予权重值，单独或组合的可变字段按照权重值进行概率变异生成模糊测试用例。该方法是一种基于协议的模糊测试方法，解决了测试用例有效性较低的问题。

公开(公告)号：CN110691104A

公开(公告)日：2020-01-14

申请号：CN201911096398.2

申请日：2019-11-11

Applicant: 哈尔滨工业大学

Inventor： 李中伟 ,  姜文淇 ,  谭凯 ,  关亚东 ,  金显吉 ,  佟为明

IPC: H04L29/06 ,  H04L12/40

Abstract: 本发明公开了一种基于报文周期特性的车载CAN总线自适应入侵检测算法，所述方法的整体实施流程如下：首先检测节点接收标识符IDj的报文并记录报文接收时间，计算出n个接收周期，计算接收周期的均值与最大值，确定入侵检测阈值；为防止误报，设定检测阈值时需额外加入少量时间裕度。然后接收标识符IDj的报文，计算相邻的两条报文的时间间隔，若超过设定的阈值，则发出警报。本发明的方法可以检测车辆内CAN总线是否受到异常入侵并做出预警，提高汽车行驶过程中的安全性。本发明的方法对现有文献中的检测阈值进行了优化，制定了检测阈值的确定规则，从而进一步提高了检测精度，可有效检测CAN总线报文的注入型攻击与中断型攻击。

公开(公告)号：CN113992730B

公开(公告)日：2024-09-06

申请号：CN202111254268.4

申请日：2021-10-27

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  巫祺炜 ,  崔兆栋 ,  张宏莉 ,  许聪 ,  余兆丰 ,  谭凯

IPC: H04L67/1396 ,  G06N3/08 ,  G06N3/0455

Abstract: 本发明提出一种基于知识构建的用户行为模拟方法、模拟系统、定制系统、计算机及存储介质，属于行为模拟技术领域。首先，捕获网络节点用户行为数据；所述用户行为数据包括采集键鼠操作数据和应用程序事件操作数据；其次，根据键鼠操作数据和应用程序事件操作数据生成状态‑操作元序列，学习状态‑操作元序列生成用户行为模拟操作序列；最后，根据用户行为模拟操作序列模拟键鼠操作，生成键鼠操作模拟程序。本发明解决现有技术中存在的网络流量模拟的真实性不足的技术问题。实现了对真实网络用户的行为模拟，从而生成仿真度高的网络流量。

公开(公告)号：CN114785606A

公开(公告)日：2022-07-22

申请号：CN202210466869.X

申请日：2022-04-27

Applicant: 哈尔滨工业大学 ,  奇安信科技集团股份有限公司

Inventor： 詹东阳 ,  齐向东 ,  谭凯 ,  冯词童 ,  高晓红 ,  谢慧昭 ,  叶麟 ,  余翔湛

IPC: H04L9/40 ,  G06K9/62

Abstract: 本发明提出一种基于预训练LogXLNet模型的日志异常检测方法、电子设备及存储介质，属于日志异常检测技术领域。包括以下步骤：S1.将日志消息进行预处理，将日志消息拆分为字符标记和数字标记；S2.将日志消息标识化；S3.将日志消息进行词集表示，从日志消息中获取词序列，将词序列编码为向量；S4.将日志消息进行数字值表示后将日志消息表示为语义向量；S5.基于Transformer的分类模型进行异常检测。本发明使用了transformer模型来捕获日志序列的上下文依赖关系并检测异常b能够稳健地表示日志消息，有效提高检测精度；解决了现有技术中存在的概念漂移引起的误报、日志解析错误、日志信息利用不足的技术问题。

公开(公告)号：CN110826054A

公开(公告)日：2020-02-21

申请号：CN201911072317.5

申请日：2019-11-05

Applicant: 哈尔滨工业大学

Inventor： 李中伟 ,  谭凯 ,  姜文淇 ,  关亚东 ,  佟为明 ,  金显吉

IPC: G06F21/55 ,  G06N3/04

Abstract: 本发明公开了一种基于报文数据场特征的车载CAN总线入侵检测方法，其特征在于所述方法包括如下步骤：步骤一、训练集预处理；步骤二、报文数据场特征提取；步骤三、报文数据集训练及检测。本发明构造了车内网络报文数据场特征，应用神经网络作为分类器对攻击进行检测，提高了检测精度，可有效检测CAN总线报文的攻击。本发明的方法是一种针对车载网络的轻量级入侵检测方法，解决了设备ECU计算能力的限制问题，满足了车内网络对检测实时性较高的要求。本发明可以检测车辆内CAN总线是否受到异常入侵，进而保证驾驶人及乘客的安全。

公开(公告)号：CN113946831B

公开(公告)日：2024-04-05

申请号：CN202111210072.5

申请日：2021-10-18

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  王建华 ,  王京峰 ,  张宏莉 ,  陈悦 ,  张伟华 ,  余兆丰 ,  谭凯

IPC: G06F21/57 ,  G06F8/41

Abstract: 本发明提出一种基于微服务的跨平台新软件以及新系统安全风险分析方法、计算机及存储介质，属于安全风险分析技术领域。首先，判断目标系统是否含有源代码，分析目标系统中二进制可执行文件或源代码支持的运行平台，向任务调度模块发出任务请求；其次，向基于微服务的编译与测试模块传输二进制可执行文件或源代码；再其次，将二进制可执行文件或源代码拆分为多个独立的待检测模块，同时动态生成多个微服务，每个独立待检测模块对应一个微服务；再其次，将微服务传输的结果传输至结果输出模块；最后结果输出模块汇总多个微服务器的测试结果和安全风险，生成风险评估报告。解决新软件的评测自动化程度不够、集成化程度不高、动态可伸缩性不足的问题。

公开(公告)号：CN110826054B

公开(公告)日：2022-07-15

申请号：CN201911072317.5

申请日：2019-11-05

Applicant: 哈尔滨工业大学

Inventor： 李中伟 ,  谭凯 ,  姜文淇 ,  关亚东 ,  佟为明 ,  金显吉

IPC: G06F21/55 ,  G06N3/04

Abstract: 本发明公开了一种基于报文数据场特征的车载CAN总线入侵检测方法，其特征在于所述方法包括如下步骤：步骤一、训练集预处理；步骤二、报文数据场特征提取；步骤三、报文数据集训练及检测。本发明构造了车内网络报文数据场特征，应用神经网络作为分类器对攻击进行检测，提高了检测精度，可有效检测CAN总线报文的攻击。本发明的方法是一种针对车载网络的轻量级入侵检测方法，解决了设备ECU计算能力的限制问题，满足了车内网络对检测实时性较高的要求。本发明可以检测车辆内CAN总线是否受到异常入侵，进而保证驾驶人及乘客的安全。

公开(公告)号：CN113992553A

公开(公告)日：2022-01-28

申请号：CN202111237265.X

申请日：2021-10-21

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  尹志杰 ,  陈杰 ,  张宏莉 ,  马紫凯 ,  余兆丰 ,  谭凯

IPC: H04L43/50 ,  H04L41/14 ,  H04L41/0894 ,  H04L41/5051 ,  H04L67/51 ,  G06F9/455

Abstract: 本发明提出一种基于微服务的平台化流量生成系统、方法、计算机及存储介质，属于流量生成技术领域。生成系统，包括网络场景设置模块、流量定制模块和容器配置模块；所述网络场景设置模块用于为用户还原网络场景；所述流量定制模块用于记录用户行为模拟用户操作产生的网络流量；所述容器配置模块用于配置容器，将各个容器配置到相应的虚拟机中并控制启动容器。生成方法包括，首先，基于云计算服务还原网络场景；其次,用容器封装产生流量的程序；最后，在虚拟机中启动容器，容器启动后自动运行产生流量的程序。解决了现有技术中存在的获取网络流量单一、无法实时产生流量、无法满足测试需求的技术问题。

公开(公告)号：CN113946831A

公开(公告)日：2022-01-18

申请号：CN202111210072.5

申请日：2021-10-18

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  王建华 ,  王京峰 ,  张宏莉 ,  陈悦 ,  张伟华 ,  余兆丰 ,  谭凯

IPC: G06F21/57 ,  G06F8/41

Abstract: 本发明提出一种基于微服务的跨平台新软件以及新系统安全风险分析方法、计算机及存储介质，属于安全风险分析技术领域。首先，判断目标系统是否含有源代码，分析目标系统中二进制可执行文件或源代码支持的运行平台，向任务调度模块发出任务请求；其次，向基于微服务的编译与测试模块传输二进制可执行文件或源代码；再其次，将二进制可执行文件或源代码拆分为多个独立的待检测模块，同时动态生成多个微服务，每个独立待检测模块对应一个微服务；再其次，将微服务传输的结果传输至结果输出模块；最后结果输出模块汇总多个微服务器的测试结果和安全风险，生成风险评估报告。解决新软件的评测自动化程度不够、集成化程度不高、动态可伸缩性不足的问题。

公开(公告)号：CN114785606B

公开(公告)日：2024-02-02

申请号：CN202210466869.X

申请日：2022-04-27

Applicant: 哈尔滨工业大学 ,  奇安信科技集团股份有限公司

Inventor： 詹东阳 ,  齐向东 ,  谭凯 ,  冯词童 ,  高晓红 ,  谢慧昭 ,  叶麟 ,  余翔湛

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/24

Abstract: 本发明提出一种基于预训练LogXLNet模型的日志异常检测方法、电子设备及存储介质，属于日志异常检测技术领域。包括以下步骤：S1.将日志消息进行预处理，将日志消息拆分为字符标记和数字标记；S2.将日志消息标识化；S3.将日志消息进行词集表示，从日志消息中获取词序列，将词序列编码为向量；S4.将日志消息进行数字值表示后将日志消息表示为语义向量；S5.基于Transformer的分类模型进行异常检测。本发明使用了transformer模型来捕获日志序列的上下文依赖关系并检测异常b能够稳健地表示日志消息，有效提高检测精度；解决了现有技术中存在的概念漂移引起的误报、日志解析错误、日志信息利用不足的技术问题。