公开(公告)号：CN106130961B

公开(公告)日：2019-05-14

申请号：CN201610411230.6

申请日：2016-06-14

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  李可 ,  张宏莉 ,  叶麟 ,  何慧 ,  翟健宏 ,  张伟哲

IPC: H04L29/06 ,  H04B1/00

Abstract: 本发明提供了用于软件无线电系统的安全检测方法和软件无线电设备。安全检测方法包括：当次节点从主节点获取到包含重配置信息的指令时，从次节点的硬件层复制重配置信息并保存为第一信息；检测从次节点的应用层发出的、经过次节点的操作系统层而返回到次节点的硬件层的重配置信息，复制返回到次节点的硬件层的重配置信息并保存为第二信息；判断第一信息与第二信息是否相同：当第一信息与第二信息相同时，允许次节点以第二信息进行信号处理；否则，禁止次节点进行重配置操作，并向次节点和主节点发出警报信号。本发明的上述技术能够对次节点设备重配置参数的正确性进行实时检测，能够提高软件无线电设备的安全性。

公开(公告)号：CN104765884B

公开(公告)日：2018-06-22

申请号：CN201510213462.6

申请日：2015-04-30

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  何慧 ,  张伟哲 ,  叶麟 ,  张宏莉 ,  康宁 ,  丛小亮

IPC: G06F17/30 ,  H04L29/08 ,  G06F21/60

Abstract: 本申请涉及一种HTTPS网页的指纹提取方法和指纹识别方法，指纹提取方法包括：根据待处理HTTPS网页的数据流，获得待处理HTTPS网页的多个对象各自的密文长度和加密方式；根据待处理HTTPS网页的多个对象各自的密文长度和加密方式，获得多个对象各自的明文长度区间，以确定每个对象的信息，其中每个对象的信息包括该对象对应的最大长度、最小长度和平均长度；以及利用待处理HTTPS网页的多个对象各自的信息，构建待处理HTTPS网页的指纹。指纹识别方法包括：通过提取待识别HTTPS网页的对象信息，与HTTPS网页指纹库中的信息进行匹配，完成识别。本发明的指纹提取方法和指纹识别方法，可行性强，识别准确率高。

公开(公告)号：CN104615935B

公开(公告)日：2017-06-20

申请号：CN201510096205.9

申请日：2015-03-04

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  张伟哲 ,  叶麟 ,  张宏莉 ,  李琛轩 ,  詹东阳 ,  赵尚杰

IPC: G06F21/55

Abstract: 一种面向Xen虚拟化平台的隐藏方法，本发明涉及Xen虚拟化平台的隐藏方法。本发明为了解决现有技术中基于Xen的蜜罐收集黑客攻击行为信息的准确率低的问题。通过以下三个步骤进行：一、通过重写运行有Xen虚拟化平台的Linux系统的命令，从命令级别隐藏了Xen虚拟化信息；二、通过对运行有Xen虚拟化平台的Linux系统日志/var/log/下文件进行加密，从日志级别隐藏了Xen虚拟化信息；三、通过对运行有Xen虚拟化平台的Linux系统的内核代码procfs下文件和sysfs下文件读取函数进行修改，隐藏了Xen虚拟化信息；至此，完成了对Xen虚拟化平台的隐藏。本发明应用于信息安全领域。

公开(公告)号：CN104618373A

公开(公告)日：2015-05-13

申请号：CN201510054172.1

申请日：2015-01-30

Applicant: 哈尔滨工业大学

Inventor： 叶建伟 ,  叶麟 ,  李晗 ,  许志凯 ,  周志刚 ,  张强 ,  王宇航

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L67/10

Abstract: 本发明公开了本发明提供的一种适用于云计算平台的服务安全性量化评估方法及系统，该方法以服务为单位，利用进程间通信的IPC数据流来表示云服务及其底层基础设施的行为，通过分析该IPC数据流来识别攻击行为，并进行安全性量化评估，从而有效解决了现有技术中无法评估云基础设施和服务对用户数据和计算的攻击的问题。

公开(公告)号：CN120017635A

公开(公告)日：2025-05-16

申请号：CN202510207982.X

申请日：2025-02-25

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  尚卓群 ,  张伟哲 ,  叶麟 ,  辛毅 ,  史建焘 ,  夏重达 ,  张宏莉

IPC: H04L61/4511

Abstract: 一种代理式递归侧域名保全方法及系统，涉及DNS安全技术领域。本发明是为了提供一种无需修改DNS软件实现且支持具体域名以及域整体保全的技术方案，本发明并且解决了软件本身重启时间内DNS解析服务不可用的问题。技术要点：BIND9自定义缓存记录功能，在DNS服务器中会采用当前查询域名的最适配的缓存信息，采用2台递归解析器作为一个解析器集群，以此保证至少有一台解析器可以正常提供解析服务；BIND9启动延时解决方案；代理式递归侧域名保全方案整体架构，包括受保护域名列表配置、受保护域名记录信息收集、可信记录生成、递归解析器控制器、代理解析器控制器、日志模块。本发明能够在具体域名或域整体被恶意篡改后，确保其能够被正确的解析，避免恶意的解析结果对互联网用户造成重大影响。

公开(公告)号：CN114969598B

公开(公告)日：2025-03-18

申请号：CN202210470323.1

申请日：2022-04-28

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  张晓慧 ,  苗钧重 ,  刘凡 ,  李精卫 ,  石开宇 ,  韦贤葵 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  郭明昊 ,  车佳臻

IPC: G06F16/958 ,  G06F9/445

Abstract: 本发明提出涉及基于隐藏插件CSS泄漏的浏览器指纹防御方法、电子设备及存储介质，属于浏览器指纹防御技术领域。包括以下步骤：S1.收集提炼插件的CSS，并保存在本地；S2.控制隐藏或显示的安装插件向网页引入的CSS，所述安装插件向网页引入的CSS包括layout无关属性的隐藏和layout相关属性的隐藏。S3.完成随机化插件。本发明不仅能够隐藏我们真实的安装插件信息，还能够抵御浏览器指纹识别，保护用户的隐私信息，通过随机化安装的插件，主动抵御网站收集插件作为指纹信息；解决现有技术中存在的防御指纹方法灵活性不高、性能差和防御性不强的技术问题。

公开(公告)号：CN118607515B

公开(公告)日：2025-02-28

申请号：CN202410688627.4

申请日：2024-05-30

Applicant: 哈尔滨工业大学 ,  安天科技集团股份有限公司

Inventor： 张云婷 ,  叶麟 ,  张宏莉 ,  李柏松 ,  肖新光 ,  武跃 ,  朱若彬

IPC: G06F40/226 ,  G06F40/284 ,  G06F40/242 ,  G06F40/247 ,  G06F18/2431 ,  G06N3/045 ,  G06N3/096 ,  G06N3/094

Abstract: 本发明提出基于ORS面向硬标签输出深度学习模型鲁棒性评估方法，属于鲁棒性评估技术领域。包括生成对抗文本，并使用对抗文本攻击目标模型，基于ORS计算目标模型的鲁棒性分数，评估鲁棒性。对抗文本基于词语重要性框架生成，词语重要性框架包括排序阶段和扰动阶段。排序阶段为文本中每个词语的重要性打分，并将词语按照重要性分数由高到低进行排序，扰动阶段为词语依次添加扰动。利用文本对应的真值标签上的置信度计算重要性分数，若重要性分数大于0，则说明文本中的词语对真值标签有正向影响，即词语为文本中重要词语，反之词语为文本中非重要词语；解决缺少对LLM在对抗攻击条件下的鲁棒性评估的问题，并量化了其鲁棒性评估标准。

公开(公告)号：CN119150869A

公开(公告)日：2024-12-17

申请号：CN202411190952.4

申请日：2024-08-28

Applicant: 哈尔滨工业大学

Inventor： 武跃 ,  叶麟 ,  张云婷 ,  朱若彬 ,  魏子淇 ,  张宏莉

IPC: G06F40/295 ,  G06F40/16 ,  G06F16/35 ,  G06N3/0455 ,  G06N3/045 ,  G06N3/09

Abstract: 本发明公开了一种区分网络安全数据命名实体识别难易度的方法，属于网络数据安全技术领域。解决了现有技术中传统的命名实体识别方法难以有效区分数据难易度的问题；本发明包括以下步骤：S1.构建基于规则的判别器，输入数据集，通过难度指标评估句子中实体的复杂性，得到总难度分数，对数据集中的数据进行分类，得到分类结果；S2.构建预训练模型，设置基于预训练模型的数据判别器对分类结果进行验证，得到最终的命名实体识别分类结果。本发明有效提升了识别数据集中具有挑战性的实例的整体准确性，能够区分数据难易度，增强了数据分类结果的鲁棒性，减轻了预训练模型特定的偏差，可以应用于网络安全数据处理。

公开(公告)号：CN118484481A

公开(公告)日：2024-08-13

申请号：CN202410663869.8

申请日：2024-05-27

Applicant: 哈尔滨工业大学

Inventor： 刘春雨 ,  孙琪 ,  张宏莉 ,  张嘉宇 ,  田泽庶 ,  叶麟 ,  杨霄璇

IPC: G06F16/2458 ,  G06F16/29 ,  G06F18/22 ,  G06F18/23213 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/0499 ,  G06N3/08

Abstract: 一种基于时空信息提取的轨迹相似度分析方法、电子设备及存储介质，属于城市智能计算和数据挖掘技术领域。为更全面准确地评估轨迹相似性，本发明采集时空轨迹数据，进行数据清洗、编码预处理，得到预处理后的时空轨迹数据输入到具有位置代码层的Transformer模型中进行处理，输出时空轨迹表征结果；将时空轨迹表征结果，通过余弦相似度进行T‑SNE降维处理，然后再进行K‑Means聚类，得到基于时空信息提取的轨迹相似度分析的可视化结果。本发明将复杂的轨迹数据转化为易于处理的向量形式，进而利用相似度分析算法对轨迹数据进行高效的比对和分类。这不仅能够提高数据分析的效率，还能够提升分析的准确性和可靠性。

公开(公告)号：CN114037091B

公开(公告)日：2024-05-28

申请号：CN202111332573.0

申请日：2021-11-11

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 叶麟 ,  胡灵娟 ,  黄洁润 ,  胡振鹏 ,  彭凤杰 ,  杨晓丽 ,  杨立炳 ,  叶甜甜 ,  成燕 ,  梁稚媛 ,  张宏莉 ,  杨语晨 ,  尹公主 ,  孟超

IPC: G06N5/043 ,  G06F18/2415

Abstract: 本申请公开了一种基于专家联合评价的网络安全信息共享系统、方法、电子设备及存储介质，属于网络安全技术领域。解决了现有网络安全信息共享机制成员分析能力差距大、风险研判准确性低的问题，本申请将动态带权专家委员会及主动学习思想引入信息共享及研判过程中，中心节点运用训练好的风险分类器对所有安全信息进行风险类别研判，将研判结果反馈给各节点专家，专家根据研判结果对自身分析过程进行改进，中心节点将所有安全信息及风险分类器输出的风险类别进行数据备份后一同上传至上级数据服务处理中心，大幅度提升了网络安全信息共享机制中风险研判准确性，有助于增强网络安全信息共享机制中成员分析能力。