公开(公告)号：CN105072046B

公开(公告)日：2018-07-31

申请号：CN201510400346.5

申请日：2015-07-09

Applicant: 哈尔滨工程大学

Inventor： 吕宏武 ,  王贺哲 ,  王慧强 ,  冯光升 ,  郭方方 ,  林俊宇 ,  张宪龙 ,  胡义兵 ,  宋键

IPC: H04L12/801

Abstract: 本发明提供一种基于令牌控制节点并发数据转发的DTN拥塞避免方法，该方法对网络节点进行分组，利用周期性动态分配令牌，以及对网络分组中节点进行优先级的划分，通过基于实现时间片轮转的令牌分配方案使分组内的节点并发转发数据，从而通过增强节点转发数据的条件来避免网络中拥塞现象的发生。

公开(公告)号：CN105160248B

公开(公告)日：2018-04-24

申请号：CN201510381899.0

申请日：2015-07-02

Applicant: 哈尔滨工程大学

Inventor： 郭方方 ,  胡义兵 ,  王慧强 ,  吕宏武 ,  林俊宇

IPC: G06F21/56 ,  G06F21/55 ,  G06F9/455

Abstract: 本发明公开了一种基于相关性剪枝神经网络的Xen虚拟机恶意进程识别系统及方法。包括进程信息获取模块、进程模式训练模块、进程模式数据库模块、进程模式匹配模块、进程处理模块；通过获取虚拟机的操作系统类型，根据虚拟机的操作系统类型确定与操作系统类型对应的内核数据结构偏移数组，根据内核数据结构偏移数组获取虚拟机中各进程的进程信息，与利用基于相关性剪枝BP神经网络训练方法训练得到的进程行为模式数据库进行匹配，可以准确识别宿主机上不同操作系统的多个虚拟机进程是否有恶意进程，并及时将判断结果输出到处理模块。本发明具有高准确度和实时性的优点。

公开(公告)号：CN105160248A

公开(公告)日：2015-12-16

申请号：CN201510381899.0

申请日：2015-07-02

Applicant: 哈尔滨工程大学

Inventor： 郭方方 ,  胡义兵 ,  王慧强 ,  吕宏武 ,  林俊宇

IPC: G06F21/56 ,  G06F21/55 ,  G06F9/455

CPC classification number: G06F21/566 ,  G06F9/45504 ,  G06F9/45533 ,  G06F21/552

Abstract: 本发明公开了一种基于相关性剪枝神经网络的Xen虚拟机恶意进程识别系统及方法。包括进程信息获取模块、进程模式训练模块、进程模式数据库模块、进程模式匹配模块、进程处理模块；通过获取虚拟机的操作系统类型，根据虚拟机的操作系统类型确定与操作系统类型对应的内核数据结构偏移数组，根据内核数据结构偏移数组获取虚拟机中各进程的进程信息，与利用基于相关性剪枝BP神经网络训练方法训练得到的进程行为模式数据库进行匹配，可以准确识别宿主机上不同操作系统的多个虚拟机进程是否有恶意进程，并及时将判断结果输出到处理模块。本发明具有高准确度和实时性的优点。

公开(公告)号：CN106384050A

公开(公告)日：2017-02-08

申请号：CN201610821507.2

申请日：2016-09-13

Applicant: 哈尔滨工程大学

Inventor： 郭方方 ,  吴芳 ,  吕宏武 ,  晏泽锦 ,  王慧强 ,  冯光升 ,  胡义兵 ,  刘慧姝

IPC: G06F21/56

CPC classification number: G06F21/566

Abstract: 本发明提供的是一种基于最大频繁子图挖掘的动态污点分析方法。包括动行为依赖图构建、最大频繁子图挖掘和行为依赖图匹配三个部分。采用邻接矩阵存储行为依赖图，其中顶点间的数据关联边用1表示，控制关联边用2表示，无相应依赖边用0表示。最大频繁子图挖掘算法即SPIN-MBDGM算法的主要思想是首先使用FFSM算法从行为依赖图集中得到频繁子树，然后通过添加候选数据关联边和控制关联边的扩展算法生成最大频繁子图。该方法的主要优点是从同一恶意代码家族所有的行为依赖图中挖掘最大公共部分，在不丢失特征信息的情况下减少特征库中行为依赖图的数量，从而提高识别速度。

公开(公告)号：CN105072046A

公开(公告)日：2015-11-18

申请号：CN201510400346.5

申请日：2015-07-09

Applicant: 哈尔滨工程大学

Inventor： 吕宏武 ,  王贺哲 ,  王慧强 ,  冯光升 ,  郭方方 ,  林俊宇 ,  张宪龙 ,  胡义兵 ,  宋键

IPC: H04L12/801

Abstract: 本发明提供一种基于令牌控制节点并发数据转发的DTN拥塞避免方法，该方法对网络节点进行分组，利用周期性动态分配令牌，以及对网络分组中节点进行优先级的划分，通过基于实现时间片轮转的令牌分配方案使分组内的节点并发转发数据，从而通过增强节点转发数据的条件来避免网络中拥塞现象的发生。

公开(公告)号：CN106384050B

公开(公告)日：2019-01-15

申请号：CN201610821507.2

申请日：2016-09-13

Applicant: 哈尔滨工程大学

Inventor： 郭方方 ,  吴芳 ,  吕宏武 ,  晏泽锦 ,  王慧强 ,  冯光升 ,  胡义兵 ,  刘慧姝

IPC: G06F21/56

Abstract: 本发明提供的是一种基于最大频繁子图挖掘的动态污点分析方法。包括动行为依赖图构建、最大频繁子图挖掘和行为依赖图匹配三个部分。采用邻接矩阵存储行为依赖图，其中顶点间的数据关联边用1表示，控制关联边用2表示，无相应依赖边用0表示。最大频繁子图挖掘算法即SPIN‑MBDGM算法的主要思想是首先使用FFSM算法从行为依赖图集中得到频繁子树，然后通过添加候选数据关联边和控制关联边的扩展算法生成最大频繁子图。该方法的主要优点是从同一恶意代码家族所有的行为依赖图中挖掘最大公共部分，在不丢失特征信息的情况下减少特征库中行为依赖图的数量，从而提高识别速度。