公开(公告)号：CN116962426A

公开(公告)日：2023-10-27

申请号：CN202311063716.1

申请日：2023-08-23

Applicant: 哈尔滨工程大学 ,  哈尔滨工程大学三亚南海创新发展基地 ,  价值链技术(深圳)有限公司

Inventor： 孟宇龙 ,  王聚军 ,  徐东 ,  赵佳媛 ,  卢中玉 ,  张新峰 ,  李凤鸣 ,  蔡成涛 ,  王巍 ,  王小芳 ,  陆蓓婷 ,  贺玉珍 ,  蒋文创 ,  刘书勇 ,  付小晶 ,  徐丽 ,  高伟 ,  李超 ,  宁慧 ,  唐立群 ,  王宇华 ,  刘成刚

IPC: H04L67/104 ,  H04L43/091 ,  H04L43/0888 ,  H04L43/0894

Abstract: 本发明公开了一种基于CPE‑BFT算法的区块链共识机制性能优化方法，本发明属于区块链共识领域，包括：构建共识性能评价模块，基于所述共识性能评价模块，评价区块链节点的共识能力；基于所述共识能力，选出资源受限节点，其中所述资源受限节点包括：节点委员会和常规节点；基于CPE‑BFT算法，在所述资源受限节点中选举出节点委员会，基于所述节点委员会，对所述常规节点进行领导共识。本发明在资源分布不平衡场景下，比现有技术算法拥有更高的系统吞吐量和更低的延时，即拥有更高的共识效率。

公开(公告)号：CN117792742A

公开(公告)日：2024-03-29

申请号：CN202311823161.6

申请日：2023-12-27

Applicant: 烟台哈尔滨工程大学研究院 ,  哈尔滨工程大学

Inventor： 庄园 ,  张硕 ,  孙国凯 ,  孙建国 ,  付小晶

IPC: H04L9/40

Abstract: 基于时空特征的网络攻击检测与溯源方法，它属于网络信息安全技术领域。本发明解决了现有方法存在攻击检测困难、易出现误报漏报、对时间跨度长和实时攻击的溯源效果不佳的问题。本发明方法为：步骤1、对采集的全量日志数据进行预处理，再根据预处理结果得到每条日志数据对应的请求时间戳，根据时间戳得到时间间隔；步骤2、对时间间隔进行平滑处理，得到平滑处理后的时间间隔序列；步骤3、将平滑处理后的时间间隔序列转化为字符串；根据字符串构建后缀树，根据后缀树检测网络攻击；步骤4、获取网络威胁情报数据和网络攻击事件线索数据，对获得的数据清洗、标准化处理，根据标准化数据进行网络攻击溯源。本发明可以应用于网络攻击检测与溯源。

公开(公告)号：CN117792741A

公开(公告)日：2024-03-29

申请号：CN202311823160.1

申请日：2023-12-27

Applicant: 烟台哈尔滨工程大学研究院 ,  哈尔滨工程大学

Inventor： 庄园 ,  郭春雨 ,  樊泽楷 ,  孙建国 ,  付小晶

IPC: H04L9/40 ,  G06F18/213 ,  G06F18/24 ,  G06F18/23

Abstract: 基于行为特征分析的网络攻击检测及溯源方法，它属于网络安全与攻击的检测与溯源技术领域。本发明解决了现有网络攻击检测及溯源方法的鲁棒性和可泛化能力差的问题。本发明方法为：步骤一、基于关键词和正则规则的静态攻击检测；步骤二、特征提取模型训练集构建；步骤三、网络流量数据的特征提取；步骤四、基于特征提取结果的动态攻击检测；步骤五、对检测到的攻击的关联分析，确定攻击链路；步骤六、基于层次化分析法的攻击溯源。本发明方法可以应用于对网络攻击进行检测与溯源。

公开(公告)号：CN113179164B

公开(公告)日：2023-03-17

申请号：CN202110471463.6

申请日：2021-04-29

Applicant: 哈尔滨工程大学

Inventor： 刘泽超 ,  乔雨晴 ,  孙建国 ,  付小晶

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/1097

Abstract: 本发明属于信息安全中的数据加密技术领域，具体涉及一种基于理想格的多授权机构密文策略属性基加密方法。本发明基于理想格构建格基属性加密方法，加解密操作均以整数多项式环为单位进行，从而实现一次加密多比特明文。本发明采用基于G‑格的陷门生成和原像采样方法，解决了传统格基加密方法公私钥尺寸较大、计算效率低的问题。本发明利用门限秘密共享技术实现密钥的分割与重构，使得多个授权机构共同进行用户密钥的分发与管理，有效降低了中央授权机构工作量，解决了单一授权机构加密方法中存在的性能及安全瓶颈，提高了系统运行效率，同时实现对加密数据灵活且细粒度的访问控制，更加符合分布式云存储环境的应用需求。

公开(公告)号：CN114022714A

公开(公告)日：2022-02-08

申请号：CN202111333621.8

申请日：2021-11-11

Applicant: 哈尔滨工程大学

Inventor： 徐丽 ,  李悦齐 ,  江粤 ,  申林山 ,  付小晶 ,  张新玉

IPC: G06V10/764 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08

Abstract: 一种基于Harris的数据增强图像分类方法及系统，它属于数据处理技术与计算机视觉技术相结合的学科交叉领域。本发明解决了采用现有的数据增强方法获得的图像分类准确率低的问题。本发明通过采用Harris算法进行数据增强，使训练好的卷积神经网络提取图像信息特征的强大功能得以充分利用，提高了对图像分类的准确率、鲁棒性以及泛化性能；与现有的数据增强算法相比，在相同难度的图像分类任务中，本发明方法的收敛速度较快，算法的运行效率更高，总回报增多，能够有效进行训练数据集的遮挡，加大训练难度，使分类算法的准确率上升了3.86％，从而提高了算法的性能。本发明可以应用于图像分类领域。

公开(公告)号：CN114510721B

公开(公告)日：2024-07-05

申请号：CN202210151968.9

申请日：2022-02-18

Applicant: 哈尔滨工程大学

Inventor： 徐丽 ,  黄若文 ,  申林山 ,  付小晶 ,  江粤 ,  张新玉

IPC: G06F21/56 ,  G06F18/24 ,  G06V10/40 ,  G06V10/80 ,  G06N20/00 ,  G06F8/53

Abstract: 一种基于特征融合的静态恶意代码分类方法，它属于静态恶意代码特征提取和融合领域。本发明解决了传统静态恶意代码检测和分类方法仅考虑了单一维度特征的问题。本发明将hash值转换成像素矩阵生成灰度图像，再提取图像纹理全局特征和局部特征，并将全局特征和局部特征融合，在获取恶意代码图像全局特征信息的前提条件下突出局部特点。基于控制流程图的n‑gram方法对操作码进行特征提取，这种方法的检测颗粒度较小，与控制流程图相结合会得到代码上下文之间的关联，从而将操作码转换成特征向量形式。将两种特征向量融合成一个向量，弥补了在单一层面提取特征的局限性。本发明方法可以应用于对静态恶意代码进行分类。

公开(公告)号：CN113179164A

公开(公告)日：2021-07-27

申请号：CN202110471463.6

申请日：2021-04-29

Applicant: 哈尔滨工程大学

Inventor： 刘泽超 ,  乔雨晴 ,  孙建国 ,  付小晶

IPC: H04L9/08 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明属于信息安全中的数据加密技术领域，具体涉及一种基于理想格的多授权机构密文策略属性基加密方法。本发明基于理想格构建格基属性加密方法，加解密操作均以整数多项式环为单位进行，从而实现一次加密多比特明文。本发明采用基于G‑格的陷门生成和原像采样方法，解决了传统格基加密方法公私钥尺寸较大、计算效率低的问题。本发明利用门限秘密共享技术实现密钥的分割与重构，使得多个授权机构共同进行用户密钥的分发与管理，有效降低了中央授权机构工作量，解决了单一授权机构加密方法中存在的性能及安全瓶颈，提高了系统运行效率，同时实现对加密数据灵活且细粒度的访问控制，更加符合分布式云存储环境的应用需求。

公开(公告)号：CN114022714B

公开(公告)日：2024-04-16

申请号：CN202111333621.8

申请日：2021-11-11

Applicant: 哈尔滨工程大学

Inventor： 徐丽 ,  李悦齐 ,  江粤 ,  申林山 ,  付小晶 ,  张新玉

IPC: G06V10/764 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 一种基于Harris的数据增强图像分类方法及系统，它属于数据处理技术与计算机视觉技术相结合的学科交叉领域。本发明解决了采用现有的数据增强方法获得的图像分类准确率低的问题。本发明通过采用Harris算法进行数据增强，使训练好的卷积神经网络提取图像信息特征的强大功能得以充分利用，提高了对图像分类的准确率、鲁棒性以及泛化性能；与现有的数据增强算法相比，在相同难度的图像分类任务中，本发明方法的收敛速度较快，算法的运行效率更高，总回报增多，能够有效进行训练数据集的遮挡，加大训练难度，使分类算法的准确率上升了3.86％，从而提高了算法的性能。本发明可以应用于图像分类领域。

公开(公告)号：CN105162759A

公开(公告)日：2015-12-16

申请号：CN201510419777.6

申请日：2015-07-17

Applicant: 哈尔滨工程大学

Inventor： 张国印 ,  高伟 ,  李土深 ,  宇凡强 ,  付小晶

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/1416

Abstract: 本发明涉及一种SDN网络下根据网络层流量异常进行DDoS攻击检测及处理的基于网络层流量异常的SDN网络DDoS攻击检测方法。本发明包括：通过SDN网络控制器访问OpenFlow交换机流表信息项，获取到达交换机的通信流特征；利用引入的信息熵和单边连接密度，对获取的检测特征进行分析和处理，得到训练和检测用特征元组。在实施过程中发现，采用本发明所提供的基于网络层流量异常的SDN网络DDoS攻击检测及处理方法可以有效提高对SDN网络中发生的DDoS攻击的检测准确度，同时可根据检测结果对通信流做相应处理，并可较好的应对网络中可能遭受的饱和流攻击形式的DDoS攻击，发明有益效果十分之明显。

公开(公告)号：CN118449704A

公开(公告)日：2024-08-06

申请号：CN202410699578.4

申请日：2024-05-31

Applicant: 哈尔滨工程大学

Inventor： 付小晶 ,  庄园 ,  李思照 ,  张立国

IPC: H04L9/32 ,  H04L9/00 ,  H04L9/08 ,  H04L9/06 ,  H04L67/12

Abstract: 一种零信任物链网组认证及密钥分发模型及协议，本发明涉及零信任物链网组认证及密钥分发模型及协议，属于零信任网络架构下基于区块链的物联网身份认证及密钥管理技术领域。本发明的目的是为解决物链网身份认证模型单一，身份认证协议大多针对单一用户进行认证，缺乏群组认证及密钥建立的问题。模型包括：分段网关SG、微核心与微边界MCAP、区块链、云服务提供商CSP、物联网IoT节点；分段网关SG用于负责整个网络的安全机制；区块链用于存储物联网IoT设备身份信息、网络参数、密码体制公共参数和公钥信息；用于负责验证组用户的签名，完成身份认证和密钥分发；物联网IoT设备用于将采集的数据上传到云服务提供商CSP，或者从云服务提供商CSP获得共享数据。