公开(公告)号：CN115860117A

公开(公告)日：2023-03-28

申请号：CN202310149931.7

申请日：2023-02-22

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  方滨兴 ,  顾钊铨 ,  魏松漩 ,  张欢 ,  廖清 ,  闫昊 ,  杜磊 ,  高翠芸 ,  罗文坚

IPC: G06N5/02 ,  G06F40/30 ,  G06F18/241 ,  G06F21/57

Abstract: 公开了一种基于攻防行为的MDATA知识抽取方法及其系统，其基于深度学习的人工智能技术与自然语言处理技术，以在网络攻防演习中记录攻防行为数据，并对攻防双方的攻防数据进行联合分析，去除所有的无效攻击步骤，将所有的有效攻击步骤抽取出来作为MDATA知识以构建网络安全知识库。这样，不仅从全面而丰富的攻防行为数据中提取到攻击者攻击过程中的时空特性，还提高了知识抽取的有效性。

公开(公告)号：CN119229152B

公开(公告)日：2025-03-18

申请号：CN202411756558.2

申请日：2024-12-03

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 闫昊 ,  杜磊 ,  王梦娇 ,  宋翔宇 ,  顾钊铨 ,  曾丽仪 ,  贾焰 ,  方滨兴

IPC: G06V10/75 ,  G06V10/764 ,  G06V10/82 ,  G06N3/042 ,  G06N3/0895

Abstract: 本发明公开了一种基于密集感知图对比学习的子图匹配方法、系统、电子设备及存储介质，方法包括针对图数据集中的初始化子图，利用随机子图增强方法或密集子图增强方法获取正样本子图和非子图负样本；建立图表示学习嵌入模型，图表示学习嵌入模型基于图神经网络框架，利用图同构网络作为编码器，将图结构嵌入到高维度向量；将正样本子图和非子图负样本输入图表示学习嵌入模型并利用分类器验证结果。本发明方法将图对比学习融入子图匹配，以自监督学习方式避免了对大量标注数据的依赖；本发明提出的密集子图增强策略可以在保留数据内在属性的基础上，更好地对数据进行处理，提高模型对数据特征的学习能力，从而提升子图匹配的准确性和效率。

公开(公告)号：CN119377358A

公开(公告)日：2025-01-28

申请号：CN202411932240.5

申请日：2024-12-26

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  王梦娇 ,  贾焰 ,  张欢 ,  谢琦彬 ,  向夏雨 ,  曾丽仪

IPC: G06F16/332 ,  G06N5/025 ,  G06F18/241 ,  G06F18/214

Abstract: 本发明提供了一种面向多源信息冲突的威胁情报可信度分析方法，获取同IP中不同来源的威胁情报数据；提取情报数据中描述攻击者采取攻击行为的时间、地点和攻击类型，度量情报的可信度，对攻击时间、地点及攻击类型进行编码，结合可信度制作成情报数据的训练材料，导入分类学习模型进行深度学习，学习模型最终能准确地分类新的情报数据并判断其可信度；通过大型语言模型对情报源的权威度给出评分，利用检索增强生成技术生成答可信度结果；输出同IP下更为可信的可信度判定结果。本发明能够全面评估多源威胁情报数据的质量，通过检测多情报间的一致性发现情报冲突，剔除低质量数据。

公开(公告)号：CN118118274A

公开(公告)日：2024-05-31

申请号：CN202410445603.6

申请日：2024-04-15

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  王昊 ,  贾焰 ,  闫昊 ,  曹钰 ,  陈翊璐 ,  王梦娇

IPC: H04L9/40

Abstract: 本发明提供了一种基于图异常检测算法的网络入侵检测方法、系统及介质，该方法包括：针对不同的协议将网络流量数据包按照五元组聚合为网络流，所述五元组包括源IP地址、源端口号、目的IP地址、目的端口号和传输层协议；使用聚合好的网络流构建同源网络流图和同目的网络流图，并采用相似度计算减小同源网络流图和同目的网络流图的规模；使用图自编码器对同源网络流图和同目的网络流图进行编码解码，最终得到每个网络流的异常分，进而根据每个网络流的异常分判断是否为异常恶意流量。本发明能对网络流之间的关系进行充分建模。

公开(公告)号：CN115983379B

公开(公告)日：2023-10-10

申请号：CN202310265601.4

申请日：2023-03-20

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  顾钊铨 ,  方滨兴 ,  张志强 ,  高翠芸 ,  闫昊 ,  李鉴明 ,  谭昊

IPC: G06N5/01 ,  G06N5/02 ,  G06N3/0464 ,  G06N3/084

Abstract: 公开了一种MDATA知识图谱的可达路径查询方法及其系统，其首先基于大型网络中的IP关联性构建通信图和实际场景下网络中节点之间的通信关系构建MDATA知识图谱，接着计算MDATA知识图谱的强连通子图和所述强连通子图中心顶点，并以中心顶点为核心构建节点的两跳标签索引，继而基于两条标签索引查询节点间的可达路径以实现快速查询来自不同强连通子图的两个节点的可达性与路径关系。同时，依据存储的事件时间对可达路径进行筛选以过滤掉不符合事件发展顺序的无效路径，从而保存攻击者实际采用的攻击路径和采用的操作，最终能够结合模式匹配的方法依据操作的时序关系和路径分析出攻击者选用的攻击方式从而采取防御措施。

公开(公告)号：CN115545300B

公开(公告)日：2023-07-11

申请号：CN202211205618.2

申请日：2022-09-30

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 王晔 ,  贾焰 ,  莫重 ,  廖清

IPC: G06Q10/04 ,  G06F16/36 ,  G06F16/9535 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/084 ,  G06N5/04

Abstract: 本申请涉及一种基于图神经网络进行用户行为预测的方法及装置，其方法包括标注用户、商品及两者之间的交互行为；进行构图；初始化动态实体嵌入和动态关系嵌入，设置模型的训练时间步；若当前的训练时间步小于设置的训练时间步，则获取当前的时序知识图谱的静态关系嵌入，使用循环神经网络更新动态关系嵌入；使用图神经网络计算当前的时序知识图谱的静态实体嵌入，并使用循环神经网络更新动态实体嵌入，直至训练时间步等于或大于设置值；使用卷积解码器进行解码，得到所有实体的得分，并根据得分进行评估，保存评估结果满足预设条件的时序知识图谱推理的模型；基于模型进行预测。本申请具有使图结构信息聚合更准确，提高预测精度的效果。

公开(公告)号：CN115860117B

公开(公告)日：2023-05-09

申请号：CN202310149931.7

申请日：2023-02-22

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  方滨兴 ,  顾钊铨 ,  魏松漩 ,  张欢 ,  廖清 ,  闫昊 ,  杜磊 ,  高翠芸 ,  罗文坚

IPC: G06N5/02 ,  G06F40/30 ,  G06F18/241 ,  G06F21/57

Abstract: 公开了一种基于攻防行为的MDATA知识抽取方法及其系统，其基于深度学习的人工智能技术与自然语言处理技术，以在网络攻防演习中记录攻防行为数据，并对攻防双方的攻防数据进行联合分析，去除所有的无效攻击步骤，将所有的有效攻击步骤抽取出来作为MDATA知识以构建网络安全知识库。这样，不仅从全面而丰富的攻防行为数据中提取到攻击者攻击过程中的时空特性，还提高了知识抽取的有效性。

公开(公告)号：CN114723071A

公开(公告)日：2022-07-08

申请号：CN202210450751.8

申请日：2022-04-26

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 廖清 ,  郭松岳 ,  贾焰 ,  高翠芸 ,  王轩

IPC: G06N20/00 ,  G06K9/62

Abstract: 本发明公开了一种基于客户端分类和信息熵的联邦学习方法及装置，涉及机器学习技术领域，该方法包括：基于客户端在非独立同分布数据场景的偏置程度，将客户端归入第一服务器或第二服务器；在相对应的服务器中训练客户端，得到训练好的客户端模型，并确定客户端模型的本地模型参数，并基于本地模型参数对应的更新第一服务器的第一模型参数和第二服务器的第二模型参数；确定第一服务器和第二服务器满足交互条件，基于第一模型参数和第二模型参数分别对应的权重，更新中央服务器的中央模型参数。本发明可以提升联邦学习的模型准确率，使得联邦学习适用于在不同混合程度的Non‑IID场景。

公开(公告)号：CN119363488A

公开(公告)日：2025-01-24

申请号：CN202411930685.X

申请日：2024-12-26

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  李俊嘉 ,  贾焰 ,  冯文英 ,  赵昂霄 ,  向夏雨

IPC: H04L9/40 ,  G06F16/951 ,  G06F40/20

Abstract: 本发明公开一种基于大语言模型的多步攻击技术链路抽取方法、系统及介质，该方法包括：获取开源威胁情报；对各种格式的开源威胁情报进行数据解析和数据清洗，统一成纯文本格式；使用大语言模型对文本格式的开源威胁情报去噪，并将结果切分成单个完整的攻击过程；爬取MITRE ATT&CK数据库中对应的攻击技术数据对Bert进行微调，通过微调后的Bert，找出与攻击过程描述相关的攻击技术，然后再通过微调后的Bert，查询MITRE ATT&CK数据库，获取到对应的攻击技术描述；以相关的攻击技术为依据，通过大语言模型对攻击过程中出现的攻击技术进行排序，以结构化的方式输出。本发明能提升攻击技术链路抽取的效率和可靠性。

公开(公告)号：CN119229152A

公开(公告)日：2024-12-31

申请号：CN202411756558.2

申请日：2024-12-03

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 闫昊 ,  杜磊 ,  王梦娇 ,  宋翔宇 ,  顾钊铨 ,  曾丽仪 ,  贾焰 ,  方滨兴

IPC: G06V10/75 ,  G06V10/764 ,  G06V10/82 ,  G06N3/042 ,  G06N3/0895

Abstract: 本发明公开了一种基于密集感知图对比学习的子图匹配方法、系统、电子设备及存储介质，方法包括针对图数据集中的初始化子图，利用随机子图增强方法或密集子图增强方法获取正样本子图和非子图负样本；建立图表示学习嵌入模型，图表示学习嵌入模型基于图神经网络框架，利用图同构网络作为编码器，将图结构嵌入到高维度向量；将正样本子图和非子图负样本输入图表示学习嵌入模型并利用分类器验证结果。本发明方法将图对比学习融入子图匹配，以自监督学习方式避免了对大量标注数据的依赖；本发明提出的密集子图增强策略可以在保留数据内在属性的基础上，更好地对数据进行处理，提高模型对数据特征的学习能力，从而提升子图匹配的准确性和效率。