公开(公告)号：CN110837641A

公开(公告)日：2020-02-25

申请号：CN201911106277.1

申请日：2019-11-13

Applicant: 电子科技大学广东电子信息工程研究院 ,  哈尔滨工业大学

Inventor： 叶麟 ,  詹东阳 ,  余翔湛 ,  张宇 ,  刘立坤 ,  于海宁 ,  方滨兴 ,  蒋振韬 ,  郭新凯

IPC: G06F21/56 ,  G06F21/53

Abstract: 本发明属于计算机安全的技术领域，具体涉及一种基于内存分析的恶意软件检测方法，包括获取虚拟机的内存镜像，解析内存镜像中的内核数据结构，通过内核数据结构分析出恶意软件，获取恶意软件的可执行代码，以二进制文件的形式导出恶意软件的可执行代码，将二进制文件转换为灰度图像。本发明对恶意软件检测的安全性强，适用于检测多种类型的恶意软件以及运行于不同的操作系统版本，大大提高了检测的通用性和移植性。此外，本发明还提供了一种基于内存分析的恶意软件检测系统。

公开(公告)号：CN108833554A

公开(公告)日：2018-11-16

申请号：CN201810649775.X

申请日：2018-06-22

Applicant: 哈尔滨工业大学

Inventor： 叶麟 ,  余翔湛 ,  刘立坤 ,  史建焘 ,  刘飞扬 ,  赵俊达 ,  陈晨 ,  郭冠军 ,  王旭东 ,  葛蒙蒙 ,  朱秋萍

IPC: H04L29/08 ,  H04L12/58

Abstract: 一种面向大规模网络的实时高可靠消息分发系统及其方法属于网络传输领域；装置包括多媒体平台连接中央服务器，一个中央服务器连接若干个中转服务器，一个中转服务器连接若干个终端用户，若干个终端用户分成若干个小组，每个小组之间的终端用户相互连接；方法包括中央服务器广播一条控制信息，确定当前在线的终端用户及其状态；当中央服务器分发消息时，通过RabbitMQ传输文件信息，终端用户接收到消息信息后，返回一个反馈信息，建立对应的消息传输队列；当发送消息过大时，用P2P进行多媒体文件的分发；终端用户收到完整的种子文件后，终端用户开启本地P2P下载进程；本发明有效的解决了网络数据在分发过程中无法兼顾实时性与可靠性的问题。

公开(公告)号：CN107437105A

公开(公告)日：2017-12-05

申请号：CN201710675625.1

申请日：2017-08-09

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 余翔湛 ,  叶麟 ,  葛蒙蒙 ,  何首帅 ,  张东于 ,  赵卫晨 ,  胡阳 ,  路遥 ,  李凯 ,  康宁 ,  李城龙 ,  朱佳伟 ,  刘培朋

IPC: G06K17/00 ,  G07F17/12 ,  G06Q10/08 ,  H04L9/32

Abstract: 本发明涉及物流技术领域，具体涉及一种多角色全场景的NFC和QR码安全快递系统及使用方法。本发明为了解决现有的快递方式泄露个人信息，快递会被冒领和程序繁琐的问题。本发明的安全快递系统包括：快递员端口、服务器和用户端口，快递员端口包括快递员登陆/注册模块，任务管理模块、身份验证模块、第一数据传输模块；服务器包括证书授权中心、用户管理中心和数据中心；用户端口包括用户登录/注册模块、物流查询模块、公钥和私钥初始化模块、订单管理模块和第二数据传输模块；本发明的安全快递系统的使用方法中，快递邮寄过程中采用分角色的权限管理和NFC及QR码进行身份验证，减少个人信息的泄露，同时有效避免冒领的情况。

公开(公告)号：CN104766098A

公开(公告)日：2015-07-08

申请号：CN201510213464.5

申请日：2015-04-30

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  叶麟 ,  张伟哲 ,  何慧 ,  张宏莉 ,  丛小亮 ,  王岳

IPC: G06K9/62 ,  G06K9/66

Abstract: 本申请涉及一种分类器的构建方法，该构建方法包括：利用欠采样方法来去除训练样本集中的部分多数类训练样本，并用欠采样处理后的训练样本集更新当前的训练样本集，其中训练样本集包括多数类训练样本和少数类训练样本，且训练样本集中的每个训练样本均已知类别；以及对训练样本集中的少数类训练样本进行过采样，以利用经过过采样处理后的训练样本集构建分类器。本发明的一种分类器的构建方法，有效去除训练样本中的噪声，能够有效地改善数据不平衡的问题，大大提高对训练样本数据分类的准确率，而且计算量较小、方法简单。

公开(公告)号：CN102035677A

公开(公告)日：2011-04-27

申请号：CN201010581791.3

申请日：2010-12-10

Applicant: 哈尔滨工业大学

Inventor： 陈训逊 ,  张宏莉 ,  黄澄清 ,  叶麟 ,  王勇 ,  张慧 ,  袁庆升 ,  王丽宏 ,  狄少嘉

IPC: H04L12/24 ,  H04L29/08

Abstract: 一种在比特流(BitTorrent)文件共享网络中基于资源占用的主动传播控制方法，在该方法中，将控制管理节点伪装成合法的共享节点与其他共享节点进行交互，通过该控制管理节点对其他共享节点的比特流客户端的版本进行识别，选择相应于所识别版本的客户端的控制策略，该控制策略用于主动侵占其他共享节点的连接或者带宽资源。本发明的方法能够在BitTorrent文件共享传播过程中，限制共享用户的下载或上传能力，使得参与整个共享文件下载过程的所有节点下载变得极为缓慢，甚至无法下载。采用本发明所述的面向BitTorrent网络的文件共享传播控制技术，从控制管理的角度达到了共享文件的传播过程或下载时间尽可能延长、控制管理所付出的资源或代价尽可能少的技术效果。

公开(公告)号：CN119167935B

公开(公告)日：2025-05-06

申请号：CN202411190954.3

申请日：2024-08-28

Applicant: 哈尔滨工业大学

Inventor： 叶麟 ,  武跃 ,  张云婷 ,  朱若彬 ,  万梦丹 ,  彭万宗 ,  张宏莉

IPC: G06F40/295 ,  G06F40/211 ,  G06F16/334 ,  G06N3/0442 ,  G06N3/08

Abstract: 基于提示学习思想的网络安全命名实体识别模型构建方法、电子设备及存储介质，属于网络安全命名实体识别技术领域。为解决提取信息在面对具体的网络安全实体识别任务时直接应用的问题，本发明采集网络安全数据，得到网络空间安全数据序列，基于标注规则设置标注集合、生成标注序列，所述标注规则包括被标注数据的实体类型及被标注数据不属于任何实体；基于标注规则，对网络空间安全数据序列进行分割处理，然后对应生成标注子序列，得到处理后的网络空间安全数据；定义数据增广规则，对处理后的网络空间安全数据进行数据增广，得到数据增广的网络空间安全数据集；对预训练模型中进行继续预训练和微调操作，得到网络安全命名实体识别数据提取模型。

公开(公告)号：CN118484481B

公开(公告)日：2025-05-02

申请号：CN202410663869.8

申请日：2024-05-27

Applicant: 哈尔滨工业大学

Inventor： 刘春雨 ,  孙琪 ,  张宏莉 ,  张嘉宇 ,  田泽庶 ,  叶麟 ,  杨霄璇

IPC: G06F16/2458 ,  G06F16/29 ,  G06F18/22 ,  G06F18/23213 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/0499 ,  G06N3/08

Abstract: 一种基于时空信息提取的轨迹相似度分析方法、电子设备及存储介质，属于城市智能计算和数据挖掘技术领域。为更全面准确地评估轨迹相似性，本发明采集时空轨迹数据，进行数据清洗、编码预处理，得到预处理后的时空轨迹数据输入到具有位置代码层的Transformer模型中进行处理，输出时空轨迹表征结果；将时空轨迹表征结果，通过余弦相似度进行T‑SNE降维处理，然后再进行K‑Means聚类，得到基于时空信息提取的轨迹相似度分析的可视化结果。本发明将复杂的轨迹数据转化为易于处理的向量形式，进而利用相似度分析算法对轨迹数据进行高效的比对和分类。这不仅能够提高数据分析的效率，还能够提升分析的准确性和可靠性。

公开(公告)号：CN119167936B

公开(公告)日：2025-04-29

申请号：CN202411190960.9

申请日：2024-08-28

Applicant: 哈尔滨工业大学

Inventor： 叶麟 ,  武跃 ,  苏雨恒 ,  刘春雨 ,  张云婷 ,  彭万宗 ,  张宏莉

IPC: G06F40/295 ,  G06F40/16 ,  G06F16/35 ,  G06N3/0455 ,  G06N3/045 ,  G06N3/08

Abstract: 基于BERT预训练模型的网络安全NER数据增广方法、电子设备及存储介质，属于网络安全数据处理技术领域。为提高网络安全数据的效率和准确度，本发明采集网络空间安全报告，得到网络空间安全数据；使用BIO方法标注采集的网络空间安全报告，得到的文本序列和标签序列，作为原始数据集；构建BERT预训练模型；将网络空间安全数据进行掩码处理，然后输入到BERT预训练模型中进行训练，得到用于网络安全NER数据的BERT训练模型；将原始数据集进行掩码处理，输入到用于网络安全NER数据的BERT训练模型，将得到的用于网络安全NER数据的BERT训练结果和步骤S2得到的原始数据集进行合并后得到增广数据集。

公开(公告)号：CN118733767B

公开(公告)日：2025-02-25

申请号：CN202410745742.0

申请日：2024-06-11

Applicant: 哈尔滨工业大学

Inventor： 叶麟 ,  张云婷 ,  张宏莉 ,  武跃 ,  朱若彬

IPC: G06F16/353 ,  G06F16/3332 ,  G06F16/334 ,  G06F16/335 ,  G06F40/216 ,  G06F40/284 ,  G06F18/214 ,  G06N5/045

Abstract: 本发明提出一种基于可解释扰动策略的中文法律对抗文本生成方法，属于对抗文本生成技术领域。包括：对法律文本进行法律知识提取；基于法律知识为文本中每个词语的重要性进行打分并排序；为待添加扰动的文本选择需要执行的扰动策略；执行扰动策略生成法律对抗文本。本发明解决了现有技术中存在缺少面向法律罪名分类任务的对抗文本生成方法的技术问题。本发明首先提取每类罪名的主要特征作为先验知识，然后将先验知识与强化相似标签和弱化原标签两种扰动策略结合，通过强化与原标签相似的标签的独有特征或弱化原标签自身的独有特征来生成对抗文本，这使得对抗文本的生成过程具有可解释性。

公开(公告)号：CN118607514B

公开(公告)日：2025-01-21

申请号：CN202410688599.6

申请日：2024-05-30

Applicant: 哈尔滨工业大学 ,  安天科技集团股份有限公司

Inventor： 叶麟 ,  张云婷 ,  张宏莉 ,  李柏松 ,  肖新光 ,  武跃 ,  朱若彬

IPC: G06F40/226 ,  G06F40/284 ,  G06F40/242 ,  G06F40/247 ,  G06F18/2431 ,  G06N3/045 ,  G06N3/096 ,  G06N3/094

Abstract: 本发明提出一种基于OFS对抗文本流畅性评估方法，属于对抗文本流畅性评估技术领域。生成对抗文本，并使用对抗文本攻击目标模型，基于OFS计算对抗文本流畅性分数，评估对抗文本流畅性。对抗文本基于词语重要性框架生成，词语重要性框架包括排序阶段和扰动阶段。排序阶段为文本中每个词语的重要性打分，并将词语按照重要性分数由高到低进行排序，扰动阶段为词语依次添加扰动。利用文本对应的真值标签上的置信度计算重要性分数，若重要性分数大于0，则说明文本中的词语对真值标签有正向影响，即词语为文本中重要词语，反之词语为文本中非重要词语；解决现有技术中存在的对抗文本流畅性评估需耗费大量人力成本的问题，并量化了流畅性评估标准。