公开(公告)号：CN106330949B

公开(公告)日：2019-07-16

申请号：CN201610821236.0

申请日：2016-09-13

Applicant: 哈尔滨工程大学

Inventor： 吴艳霞 ,  孙彬 ,  姬翔 ,  卢文祥 ,  王胜

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供的是一种基于马尔科夫链的入侵检测方法。提取网络数据包特征，构造基于马尔科夫链的数据模型；在训练阶段和检测阶段分别构造马尔科夫链模型；根据事件重要性对入侵检测算法改进；利用改进后的入侵检测算法，对训练阶段和检测阶段的马尔科夫链进行异常检测，并得到异常结果。本发明主要关注工业控制领域ICS系统特有的攻击类型：在网络通信数据包格式完全正常的情况下，仍会出现基于顺序或基于时间的序列攻击。通过实验验证，本发明能够有效降低误报率，且有更高的检测效率和精确度。

公开(公告)号：CN107203468A

公开(公告)日：2017-09-26

申请号：CN201710258269.3

申请日：2017-04-19

Applicant: 哈尔滨工程大学

Inventor： 吴艳霞 ,  刘志江 ,  李晓松 ,  孙彬 ,  卢文祥

IPC: G06F11/36 ,  G06F9/44

Abstract: 本发明提供的是一种基于AST的软件版本演化对比分析方法。通过Unix的Diff命令对两个软件版本源码进行比对分析，将变化的源码分为三种源码块；通过语法分析器获取两个软件版本源码的AST信息，分析获取每一种源码块的每一行代码对应的AST信息；通过将获取的语法结点信息组合成一个组合信息，将标识一样的相邻代码行组合成模块；通过以模块为单位对比分析两个源码块的标识信息，根据模块演化情况进行分类分析，使用预处理、二次处理方法处理各种演化情况，并将演化信息存入数据库中，并转换成HTML代码。本发明和其他软件版本演化对比分析方法相比，能提高获取演化信息的准确率，并能提高软件版本演化分析的效率。

公开(公告)号：CN107203468B

公开(公告)日：2020-09-25

申请号：CN201710258269.3

申请日：2017-04-19

Applicant: 哈尔滨工程大学

Inventor： 吴艳霞 ,  刘志江 ,  李晓松 ,  孙彬 ,  卢文祥

IPC: G06F11/36 ,  G06F8/71

Abstract: 本发明提供的是一种基于AST的软件版本演化对比分析方法。通过Unix的Diff命令对两个软件版本源码进行比对分析，将变化的源码分为三种源码块；通过语法分析器获取两个软件版本源码的AST信息，分析获取每一种源码块的每一行代码对应的AST信息；通过将获取的语法结点信息组合成一个组合信息，将标识一样的相邻代码行组合成模块；通过以模块为单位对比分析两个源码块的标识信息，根据模块演化情况进行分类分析，使用预处理、二次处理方法处理各种演化情况，并将演化信息存入数据库中，并转换成HTML代码。本发明和其他软件版本演化对比分析方法相比，能提高获取演化信息的准确率，并能提高软件版本演化分析的效率。

公开(公告)号：CN106330949A

公开(公告)日：2017-01-11

申请号：CN201610821236.0

申请日：2016-09-13

Applicant: 哈尔滨工程大学

Inventor： 吴艳霞 ,  孙彬 ,  姬翔 ,  卢文祥 ,  王胜

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L63/1425 ,  H04L41/145 ,  H04L63/1416

Abstract: 本发明提供的是一种基于马尔科夫链的入侵检测方法。提取网络数据包特征，构造基于马尔科夫链的数据模型；在训练阶段和检测阶段分别构造马尔科夫链模型；根据事件重要性对入侵检测算法改进；利用改进后的入侵检测算法，对训练阶段和检测阶段的马尔科夫链进行异常检测，并得到异常结果。本发明主要关注工业控制领域ICS系统特有的攻击类型：在网络通信数据包格式完全正常的情况下，仍会出现基于顺序或基于时间的序列攻击。通过实验验证，本发明能够有效降低误报率，且有更高的检测效率和精确度。

公开(公告)号：CN106202206A

公开(公告)日：2016-12-07

申请号：CN201610487700.7

申请日：2016-06-28

Applicant: 哈尔滨工程大学

Inventor： 吴艳霞 ,  孙彬 ,  王彦璋

IPC: G06F17/30

Abstract: 本发明提供的是一种基于软件聚类的源码功能搜索方法。输入源码，对源码进行语法检查和类信息的获取，然后分为两个模块完成搜索过程，所述两个模块为软件聚类模块和功能搜索模块，软件聚类模块从获取的类信息中，筛选实体并且构造实体索引，然后进行提取特征和构造特征向量，再通过层次聚类筛选信息，并将结果存储；功能搜索模块从获取的类信息中，构造输入集且完成主题分析，然后进行索引构造并存储索引。本发明能有效提升软件聚类的结果。在实际的阅读源码、维护系统方面都有很好的指导作用。开发者可以借此方法来指导先期探索，加快理解工程，提升开发效率。进一步的发展，可以借此方法完成功能模块的复用。

公开(公告)号：CN106202206B

公开(公告)日：2020-02-14

申请号：CN201610487700.7

申请日：2016-06-28

Applicant: 哈尔滨工程大学

Inventor： 吴艳霞 ,  孙彬 ,  王彦璋

IPC: G06F16/901 ,  G06F16/903 ,  G06F16/906

Abstract: 本发明提供的是一种基于软件聚类的源码功能搜索方法。输入源码，对源码进行语法检查和类信息的获取，然后分为两个模块完成搜索过程，所述两个模块为软件聚类模块和功能搜索模块，软件聚类模块从获取的类信息中，筛选实体并且构造实体索引，然后进行提取特征和构造特征向量，再通过层次聚类筛选信息，并将结果存储；功能搜索模块从获取的类信息中，构造输入集且完成主题分析，然后进行索引构造并存储索引。本发明能有效提升软件聚类的结果。在实际的阅读源码、维护系统方面都有很好的指导作用。开发者可以借此方法来指导先期探索，加快理解工程，提升开发效率。进一步的发展，可以借此方法完成功能模块的复用。