公开(公告)号：CN117955745B

公开(公告)日：2024-07-02

申请号：CN202410347079.9

申请日：2024-03-26

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  刘浩 ,  杜磊 ,  张明瑞 ,  李嘉瑞 ,  李鉴明 ,  高鹏飞 ,  张欢

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/213 ,  G06F18/2132 ,  G06F18/2135 ,  G06F18/23213 ,  G06F18/25

Abstract: 本发明涉及网络安全领域及计算机深度学习领域，特别涉及一种融合网络流量特征和威胁情报的网络攻击同源性分析方法。其包括步骤：S1.构建网络流量特征；S2.构建威胁情报特征；S3.使用聚类进行网络攻击同源性分析。本方法分析的网络攻击是单步攻击，采用设备捕获的网络流量数据和开源威胁情报进行网络攻击同源性分析，相比现有方法，本发明使用的特征较为全面，更能表征网络攻击的特点。结合网络攻击的有效载荷特征、网络攻击的通信行为特征以及威胁情报特征，更能全面的表示一个网络攻击，有利于后续的同源性分析。

公开(公告)号：CN118118274A

公开(公告)日：2024-05-31

申请号：CN202410445603.6

申请日：2024-04-15

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  王昊 ,  贾焰 ,  闫昊 ,  曹钰 ,  陈翊璐 ,  王梦娇

IPC: H04L9/40

Abstract: 本发明提供了一种基于图异常检测算法的网络入侵检测方法、系统及介质，该方法包括：针对不同的协议将网络流量数据包按照五元组聚合为网络流，所述五元组包括源IP地址、源端口号、目的IP地址、目的端口号和传输层协议；使用聚合好的网络流构建同源网络流图和同目的网络流图，并采用相似度计算减小同源网络流图和同目的网络流图的规模；使用图自编码器对同源网络流图和同目的网络流图进行编码解码，最终得到每个网络流的异常分，进而根据每个网络流的异常分判断是否为异常恶意流量。本发明能对网络流之间的关系进行充分建模。

公开(公告)号：CN116955539B

公开(公告)日：2023-12-12

申请号：CN202311192177.1

申请日：2023-09-15

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  梁栩健 ,  肖洪涛 ,  谭昊 ,  张欢 ,  李鉴明 ,  廖清 ,  高翠芸 ,  徐国爱

IPC: G06F16/33 ,  G06F40/30 ,  G06N5/04 ,  G06N5/02

Abstract: 本发明提供一种基于思维链推理隐式生成内容合规性判定方法，包括：步骤一：将安全性未知文本X输入大规模语言模型M；步骤二：询问大规模语言模型M安全性未知文本X中的主客体成份，获取主体文本S以及客体文本T；步骤三：询问大规模语言模型M潜在观点，获得潜在观点文本O；步骤四：根据步骤三获得的潜在观点文本O，询问大规模语言模型M安全性未知文本X表达的意图是否符合规范，如果符合规范，输出：安全，否则输出：不安全。本发明的有益效果是：本发明很好的利用大规模语言模型的常识推断能力以及特定领域的专家知识，合理的提示大规模语言模型进行链式推理，逐步地揭示出深层的文本隐藏语义，大幅度提升了系统文本安全检测系统的性能。

公开(公告)号：CN115983379B

公开(公告)日：2023-10-10

申请号：CN202310265601.4

申请日：2023-03-20

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  顾钊铨 ,  方滨兴 ,  张志强 ,  高翠芸 ,  闫昊 ,  李鉴明 ,  谭昊

IPC: G06N5/01 ,  G06N5/02 ,  G06N3/0464 ,  G06N3/084

Abstract: 公开了一种MDATA知识图谱的可达路径查询方法及其系统，其首先基于大型网络中的IP关联性构建通信图和实际场景下网络中节点之间的通信关系构建MDATA知识图谱，接着计算MDATA知识图谱的强连通子图和所述强连通子图中心顶点，并以中心顶点为核心构建节点的两跳标签索引，继而基于两条标签索引查询节点间的可达路径以实现快速查询来自不同强连通子图的两个节点的可达性与路径关系。同时，依据存储的事件时间对可达路径进行筛选以过滤掉不符合事件发展顺序的无效路径，从而保存攻击者实际采用的攻击路径和采用的操作，最终能够结合模式匹配的方法依据操作的时序关系和路径分析出攻击者选用的攻击方式从而采取防御措施。

公开(公告)号：CN115860117B

公开(公告)日：2023-05-09

申请号：CN202310149931.7

申请日：2023-02-22

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  方滨兴 ,  顾钊铨 ,  魏松漩 ,  张欢 ,  廖清 ,  闫昊 ,  杜磊 ,  高翠芸 ,  罗文坚

IPC: G06N5/02 ,  G06F40/30 ,  G06F18/241 ,  G06F21/57

Abstract: 公开了一种基于攻防行为的MDATA知识抽取方法及其系统，其基于深度学习的人工智能技术与自然语言处理技术，以在网络攻防演习中记录攻防行为数据，并对攻防双方的攻防数据进行联合分析，去除所有的无效攻击步骤，将所有的有效攻击步骤抽取出来作为MDATA知识以构建网络安全知识库。这样，不仅从全面而丰富的攻防行为数据中提取到攻击者攻击过程中的时空特性，还提高了知识抽取的有效性。

公开(公告)号：CN119854038A

公开(公告)日：2025-04-18

申请号：CN202510322616.9

申请日：2025-03-19

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 徐国爱 ,  周忠辉 ,  邓一琦 ,  高翠芸 ,  廖清 ,  花忠云 ,  顾钊铨

IPC: H04L9/40 ,  H04L43/04 ,  H04L9/32

Abstract: 本申请提供一种用于认证加密与解密数据的方法及相关设备。该方法包括：获取原始数据包，所述原始数据包是利用XDP技术在链路层捕获的；对所述原始数据包的有效载荷进行加密，以得到第一数据包；生成消息摘要并对所述消息摘要进行签名，以生成消息认证码；将所述消息认证码和所述第一数据包进行封装，以得到第二数据包；对所述第二数据包的真实性进行验证；响应于所述第二数据包验证通过，将所述第二数据包写入解密线程队列进行解密，以得到所述原始数据包。通过上述方法实现了终端与业务系统之间数据传输的认证加密，使得终端与业务系统之间的数据传输更加安全。

公开(公告)号：CN119397296A

公开(公告)日：2025-02-07

申请号：CN202510001564.5

申请日：2025-01-02

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  谢琦彬 ,  曾丽仪 ,  张欢 ,  胡玮琪 ,  贾焰

IPC: G06F18/22 ,  G06N7/01

Abstract: 本发明公开了一种威胁情报平台排序方法、系统及介质，该方法包括：利用真实恶意IP数据对威胁情报平台数据库进行一段时间的持续采集；对收集到的威胁情报进行基于威胁情报源的分析和基于威胁情报内容的分析，得到相应的评估分数；对时间窗口内威胁情报平台的情报判定结果时间序列进行相似性分析，得出各平台的引用情况；构建威胁情报平台的相关图并计算加权概率转移矩阵；将加权概率转移矩阵以及阻尼因子代入PR公式进行马尔可夫迭代，得到基于源和引用情况的排序分数；将基于源的排序分数与基于威胁情报内容的评估分数进行加权计算，得到最终评估排序结果。本发明能帮助安全从业人员选择高质量威胁情报来源，提升情报获取的能力和准确度。

公开(公告)号：CN119299129A

公开(公告)日：2025-01-10

申请号：CN202411255263.7

申请日：2024-09-09

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  中国电子科技集团公司第五十四研究所

Inventor： 杜磊 ,  顾钊铨 ,  宋志群 ,  刘丽哲 ,  李皓 ,  段晨芸 ,  谭昊 ,  曹钰 ,  李嘉瑞 ,  张明瑞

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/21 ,  G06F18/2433 ,  G06F18/2431 ,  G06F18/2415

Abstract: 本发明提供了一种用于细粒度多分类的网络入侵开放识别方法、系统及存储介质，网络入侵开放识别方法包括：特征表示步骤：学习一个泛化性的特征表示网络来表征训练和测试样本，从而为后续的分类步骤和拒绝步骤提供支撑；分类步骤：构建分类器，在封闭世界假设中将测试样本分类为已知类别中的某一个类别；拒绝步骤：从训练数据分布中估计可能的簇数，以在开放特征空间学习准确的识别器，从而最小化已知类别样本被错误识别为未知的风险。本发明的有益效果是：1.该网络入侵开放识别方法提高了网络入侵检测在开放世界中的检测准确性；2.该网络入侵开放识别方法具有很好的特征表示能力，能够在分类已知类别样本的同时拒绝那些未知类别的样本。

公开(公告)号：CN119094245A

公开(公告)日：2024-12-06

申请号：CN202411570443.4

申请日：2024-11-06

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  张志强 ,  谭灏南 ,  曾丽仪 ,  朱东 ,  李鉴明 ,  王乐 ,  方滨兴

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明公开了一种基于解释性分析与经验知识优化的多层级网络入侵检测方法、系统及介质，本发明基于解释性分析与经验知识优化的多层级网络入侵检测方法通过一种多层次、结构化的入侵检测框架实现对网络流量中时序依赖性与固有特征的全面感知和非线性映射处理，并结合SHapley加法解释（SHAP）方法与经验知识形成迭代反馈纠错机制优化框架的决策范式，能提升模型的表达能力和泛化性及稳定性，强化入侵检测模型的检测效果。

公开(公告)号：CN118941606A

公开(公告)日：2024-11-12

申请号：CN202411415165.5

申请日：2024-10-11

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  谭昊 ,  张欢 ,  杜磊 ,  张钧建 ,  胡玮琪 ,  景晓

IPC: G06T7/50 ,  G06T7/55 ,  G06T7/10 ,  G06T5/50

Abstract: 本发明提供了一种自动驾驶单目深度估计的道路物理域对抗补丁生成方法，形成场景图像数据集；生成目标车辆的掩码图像，目标车辆转换成像素坐标系下的像素坐标，将目标汽车嵌入场景图像中得到目标对象场景图；将道路补丁转换成像素坐标系下的像素坐标；通过场景构造模块得到多个场景图像，得到多方道路补丁视图集；计算深度损失及特征损失，构造目标损失函数；通过目标函数计算由模型输入相应补丁区域大小加权的平均梯度，使用平均梯度作为道路补丁图像的梯度，使用MI‑FGSM的方法更新当前补丁，当达到最大迭代次数时生成最终道路对抗补丁。本发明的方法使得单目深度估计技术更加精准、可靠，鲁棒性更高。