公开(公告)号：CN116668186A

公开(公告)日：2023-08-29

申请号：CN202310879928.0

申请日：2023-07-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  宋赟祖 ,  史建焘 ,  胡智超 ,  葛蒙蒙 ,  李竑杰 ,  刘奉哲 ,  孔德文 ,  羿天阳 ,  龚家兴 ,  张森 ,  程明明 ,  高展鹏 ,  王钲皓 ,  郭一澄

IPC: H04L9/40

Abstract: 本发明公开了一种基于多视角特征和集成学习的加密代理协议识别的方法，属于加密代理协议识别技术领域。解决了现有技术中加密代理协议识别方法无法清晰表征完整加密代理协议网络流的问题；本发明包括以下步骤：S1.构建多视角特征提取算法提取时空相关特征、连接管理特征、流量封装特征、认证模式特征和流量混淆特征，将每个网络流提取出的一个135维特征向量的集合作为数据样本集；S2.采用SMOTE过采样算法对数据样本集插值，得到SMOTE平衡数据样本集；S3.根据SMOTE平衡数据样本集构建集成学习分类模型MvBoost，得到加密代理协议分类识别结果。本发明能够对加密代理协议进行有效识别，避免了模型因数据训练变差。

公开(公告)号：CN116668182A

公开(公告)日：2023-08-29

申请号：CN202310837529.8

申请日：2023-07-10

Applicant: 哈尔滨工业大学

Inventor： 葛蒙蒙 ,  余翔湛 ,  赵跃 ,  刘立坤 ,  史建焘 ,  胡智超 ,  刘奉哲 ,  羿天阳 ,  龚家兴 ,  李竑杰 ,  孔德文 ,  高展鹏 ,  程明明 ,  郭一澄 ,  王钲皓 ,  张森

IPC: H04L9/40

Abstract: 本发明公开了一种基于多流上下文关系的加密应用行为流量检测方法，属于流量检测技术领域。解决了现有技术中加密应用行为流量检测方法在处理复杂网络环境下局限性较大的问题；本发明包括以下步骤：S1.定义多流和多流关系，构建多流结构；S2.对给定的多流结构进行多流结构匹配；具体的：S21.计算出整体多流相似度和单流相似度，得到单流匹配集合；S22.计算出给定的多流结构和给定的待匹配多流的多流相似度；S23.根据选择的阈值判断给定的多流结构和给定的待匹配多流是否匹配成功；S3.定义上下文关系，构建上下文结构；S4.对给定的待匹配多流队列进行多流队列匹配；本发明提高了行为流量检测的准确性，可以应用于流量检测。

公开(公告)号：CN112733437A

公开(公告)日：2021-04-30

申请号：CN202011602271.6

申请日：2020-12-29

Applicant: 哈尔滨工业大学

Inventor： 田禹 ,  李运东 ,  孟一鸣 ,  李俐频 ,  马丽娜 ,  胡智超

IPC: G06F30/27 ,  G06N3/00 ,  G06N3/08 ,  G06F111/06

Abstract: 一种厂网河一体化模型参数优化方法，属于城市管网系统规划技术领域。解决了现有的厂网河一体化模型参数优化对专业人员工程经验要求较高,存在效率低、耗时长的问题。本发明利用厂网河一体化模型的参数和预测结果，构建RBF径向基神经网络；利用正交最小二乘法对RBF径向基神经网络进行训练；通过模型参数影响排行解析，确定模型优化关键影响参数；利用人工蚁群算法，构建厂网河一体化模型参数优化模型，对模型优化关键影响参数进行优化，获得各参数的最佳取值区间。本发明适用于城市厂网河一体化模型参数优化使用。

公开(公告)号：CN112712087A

公开(公告)日：2021-04-27

申请号：CN202011602274.X

申请日：2020-12-29

Applicant: 哈尔滨工业大学

Inventor： 田禹 ,  张天奇 ,  李铭 ,  马丽娜 ,  李俐频 ,  胡智超

IPC: G06K9/34 ,  G06K9/00 ,  G06K9/62 ,  G06N3/08

Abstract: 一种基于深度卷积神经网络的遥感影像地物语义分割方法，属于环境科学与工程与可见光遥感影像场景分类地物标注交叉领域；为了解决采用机器学习分类方法对水质模型进行建立时，存在计算效率低以及人工投入高的问题。本发明的语义分割方法为：制作自主标签的城市水环境“厂网河”遥感影像样本数据集；构建基于Unet融合交叉熵损失的深度卷积神经网络模型；对深度卷积神经网络模型进行语义分割训练，并输出语义分割结果；对语义分割结果进行评估。有益效果为计算效率高，人工投入低。

公开(公告)号：CN120074916A

公开(公告)日：2025-05-30

申请号：CN202510217790.7

申请日：2025-02-26

Applicant: 哈尔滨工业大学

Inventor： 胡智超 ,  李卓凌 ,  余翔湛 ,  刘立坤 ,  葛蒙蒙 ,  秦浩伦 ,  王邦国 ,  宋晨 ,  刘海心 ,  傅言晨 ,  鲁宇 ,  张垚 ,  罗云刚 ,  牟铎 ,  张靖宇 ,  周杰 ,  李岱林

IPC: H04L9/40

Abstract: 面向网络通信行为异常的多阶段解释分析方法，涉及数据安全技术领域，为解决现有技术存在着缺乏可解释性、异常数据集构建困难、特征提取不全面以及解释方法准确性不足的技术问题，本发明提供如下方案：S1.基于四大维度构建异常数据集；S2.对所述异常数据集进行特征提取，得到网络流量特征；S3.对所述网络流量特征进行多阶段可解释性分析，得到综合后的特征贡献结果；所述多阶段可解释性分析包括：Ante‑hoc解释和Post‑hoc解释；S4.结合大模型对所述综合后的特征贡献结果进行解释与优化。本发明对于提高网络安全防护能力、降低网络威胁风险具有重要意义。

公开(公告)号：CN119299214A

公开(公告)日：2025-01-10

申请号：CN202411654640.4

申请日：2024-11-19

Applicant: 哈尔滨工业大学

Inventor： 胡智超 ,  刘立坤 ,  李竑杰 ,  余翔湛 ,  葛蒙蒙 ,  刘海心 ,  李卓凌 ,  秦浩伦 ,  宋晨 ,  王邦国 ,  牟铎 ,  张垚 ,  张靖宇 ,  周杰 ,  傅言晨 ,  李岱林

IPC: H04L9/40 ,  G06F18/214

Abstract: 一种基于日志的APT攻击检测与溯源方法，属于攻击检测技术领域。为解决APT攻击检测的高效、细粒度、精确性，本发明包括采集原始的系统日志数据，然后对原始的系统日志数据进行预处理，得到数据集；基于4种操作类型构建溯源图。所述4种操作类型包括文件操作、进程操作、权限操作和网络操作；使用BERT模型和VAE模型进行节点异常检测，获得威胁节点集合；基于得到的威胁节点集合以及溯源图，使用斯坦纳树算法获得包括所有威胁节点的攻击路径。本发明适于在不具备大量已标注样本和先验知识的情况下进行学习，可以克服传统的算法无法检测出零日攻击的问题，并且能够从大批量的系统日志中提取出简洁的APT攻击路径溯源图。

公开(公告)号：CN118713900A

公开(公告)日：2024-09-27

申请号：CN202410920732.6

申请日：2024-07-10

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  龚家兴 ,  余翔湛 ,  胡智超 ,  史建焘 ,  苗钧重 ,  郭明昊 ,  葛蒙蒙 ,  程明明 ,  张森 ,  陈东鑫 ,  王钲皓 ,  高展鹏 ,  郭一澄 ,  鲁宇 ,  周杰 ,  傅言晨 ,  李岱林 ,  张靖宇 ,  张垚

IPC: H04L9/40

Abstract: 本发明公开了一种基于数据包长度分布的动态低开销流量混淆方法，属于防御加密流量指纹检测技术领域。解决了现有技术中传统的流量混淆方法动态性不足且资源开销大的问题；本发明结合基于分布的数据包长度映射方法以及基于分割和堆叠的数据包修改方法，最终提出一个基于数据包长度分布的动态低开销流量混淆方法，对于一个数据包序列中的每个数据包，首先通过基于分布的数据包长度映射方法获得目标数据包长度，然后利用基于分割和堆叠的数据包修改方法将数据包修改为目标长度，最终得到混淆之后的数据包序列。本发明有效避免了对数据包修改过程中引入填充数据的操作，降低了额外的带宽开销，可以应用于在实际网络环境下混淆流量。

公开(公告)号：CN116074087B

公开(公告)日：2023-08-04

申请号：CN202310072303.3

申请日：2023-01-17

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  孔德文 ,  葛蒙蒙 ,  刘立坤 ,  史建焘 ,  胡智超 ,  赵跃 ,  宋赟祖 ,  郭一澄 ,  程明明

IPC: H04L9/40 ,  H04L41/16 ,  G06F18/213 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提出一种基于网络流量上下文表征的加密流量分类方法、电子设备及存储介质，属于加密流量识分类技术领域。包括以下步骤：S1.将待分类流量按照五元组划分；S2.构建流量表征滑动窗口，将流量分为若干流量数据包片段；S3.提取每个流量片段的时间特征和空间特征；S4.根据流量片段的时间特征和空间特征生成上下文时空特征矩阵；S5.将上下文时空矩阵转换为灰度图片；S6.构建模型分类器；S7.将灰度图片输入模型分类器，输出分类结果。解决了现有技术中存在的分类准确度低、时效性低和效率低的问题。本发明在流量会话结束前就能对流量实现表征进而使用后续提出的模型进行分类，大大提高表征算法和流量分类的时效性和准确度。

公开(公告)号：CN112712033B

公开(公告)日：2021-11-19

申请号：CN202011628206.0

申请日：2020-12-30

Applicant: 哈尔滨工业大学

Inventor： 田禹 ,  张天奇 ,  李铭 ,  马丽娜 ,  胡智超 ,  李俐频

IPC: G06K9/00 ,  G06K9/62 ,  G06N3/08 ,  G06K9/34 ,  G06Q50/26

Abstract: 一种城市排水管网汇水区自动划分方法，解决了现有汇水区划分效率不高的问题，属于环境工程、可见光遥感影像语义分割与计算机视觉交叉应用领域。本发明包括：S1、获取城市目标区域遥感图像，构建训练数据集；S2、利用卷积神经网络耦合变体残差网络来构建路网提取卷积神经网络模型，变体残差网络作为卷积神经网络的编码结构；S3、利用训练数据集训练路网提取卷积神经网络模型，确定路网提取卷积神经网络模型的参数；S4、将城市待划分区域遥感影像输入至路网提取卷积神经网络模型中，提取路网信息；S5、对提取的路网信息划分出汇水区域，结合雨水井点分布的先验信息，利用反距离加权的泰森多边形方法进一步划分出子汇水区。

公开(公告)号：CN112712033A

公开(公告)日：2021-04-27

申请号：CN202011628206.0

申请日：2020-12-30

Applicant: 哈尔滨工业大学

Inventor： 田禹 ,  张天奇 ,  李铭 ,  马丽娜 ,  胡智超 ,  李俐频

IPC: G06K9/00 ,  G06K9/62 ,  G06N3/08 ,  G06K9/34 ,  G06Q50/26

Abstract: 一种城市排水管网汇水区自动划分方法，解决了现有汇水区划分效率不高的问题，属于环境工程、可见光遥感影像语义分割与计算机视觉交叉应用领域。本发明包括：S1、获取城市目标区域遥感图像，构建训练数据集；S2、利用卷积神经网络耦合变体残差网络来构建路网提取卷积神经网络模型，变体残差网络作为卷积神经网络的编码结构；S3、利用训练数据集训练路网提取卷积神经网络模型，确定路网提取卷积神经网络模型的参数；S4、将城市待划分区域遥感影像输入至路网提取卷积神经网络模型中，提取路网信息；S5、对提取的路网信息划分出汇水区域，结合雨水井点分布的先验信息，利用反距离加权的泰森多边形方法进一步划分出子汇水区。