公开(公告)号：CN115022049A

公开(公告)日：2022-09-06

申请号：CN202210634083.4

申请日：2022-06-06

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  史建焘 ,  车佳臻 ,  张晓慧 ,  葛蒙蒙 ,  苗钧重 ,  刘凡 ,  李精卫 ,  韦贤葵 ,  石开宇 ,  郭明昊 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  王久金

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提出一种基于计算马氏距离的分布外网络流量数据检测方法，属于数据检测技术领域。包括以下步骤：S1.原始网络流量的预处理和分类模型的预训练；S2.在预训练分类模型的基础上，获取新样本X与已知类别中最相似类别；S3.计算新样本x与最相似类别实例的马氏距离；S4.设定分布外数据阈值，分布外数据阈值采用实验的方式确定，对原网络流量数据加入小量的扰动数据，计算原网络流量数据与处理后的数据的马氏距离作为阈值的值。判断是否属于分布外数据。本发明提高了分类器分类结果的置信度。解决现有技术中存在基于计算相似度的检测方法的计算距离不具有唯一性导致的置信度低的技术问题。

公开(公告)号：CN114844840A

公开(公告)日：2022-08-02

申请号：CN202210450541.9

申请日：2022-04-26

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  刘立坤 ,  史建焘 ,  叶麟 ,  张晓慧 ,  葛蒙蒙 ,  苗钧重 ,  刘凡 ,  韦贤葵 ,  李精卫 ,  石开宇 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  郭明昊 ,  车佳臻

IPC: H04L47/2441 ,  G06N3/04 ,  G06N3/08

Abstract: 一种基于计算似然比的分布外网络流量数据检测方法，属于网络流量数据检测领域。为提高网络流量数据识别的精准度和置信度的问题。本发明提取网络流量特征：原始流量为pcap包，根据五元组划分为不同的数据流，设置为提取数据包长度序列、计算包到达时间间隔序列，将以上序列保存并生成CSV文件，作为模型训练的原始训练数据；使用原始训练数据训练原始分类模型，采用深度学习算法长短期记忆网络进行原始分类模型的训练，得到原始训练数据训练出的模型，生成扰动数据，采用加入高斯白噪声的方法生成扰动数据，训练扰动模型，得到扰动数据训练出的模型，计算似然比，判断分布外数据。本发明网络流量数据识别的精准度和置信度高。

公开(公告)号：CN114139976A

公开(公告)日：2022-03-04

申请号：CN202111465585.0

申请日：2021-12-03

Applicant: 哈尔滨工业大学

Inventor： 辛毅 ,  余翔湛 ,  禹忠 ,  刘立坤 ,  史建焘

IPC: G06Q10/06 ,  G06Q50/20 ,  G06N3/04 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明提出一种智能云外语多媒体基于考核结果调整学习等级和分班的方法、计算机及存储介质，属于云教学技术领域。首先教师向教学应用层发起考核请求；其次，学生在教学应用层中的试题中抽取试卷进行考试；再次，自主学习层获得试卷信息T；再次，判断学生的测试分数、关联的知识和专题上的得分情况进行分析；再次，对学生外语学习状况进行画像，通过不断校正人工智能得出合理教学方案、给出科学学习计划；再次，定期更新班级模型，把不在置信区间K的学生Si调整到难度级别不同的班级；最后，更新执行教学方案Mj(∑Pi)和学习计划Pi。

公开(公告)号：CN113760664A

公开(公告)日：2021-12-07

申请号：CN202111060878.0

申请日：2021-09-10

Applicant: 哈尔滨工业大学

Inventor： 史建焘 ,  刘立坤 ,  余翔湛 ,  叶麟 ,  李精卫 ,  韦贤葵 ,  石开宇 ,  车佳臻 ,  赵跃 ,  冯帅 ,  王久金 ,  宋赟祖 ,  谭通海

IPC: G06F11/30 ,  G06F11/34

Abstract: 本发明提出一种两级阈值攻击检测方法、计算机及存储介质，属于智能检测技术领域。基于I级和II级的两级阈值攻击检测方法，首先，重构模式匹配算法自动机，选择≥4层的所有节点，为每个选择的节点增加被访问次数t、I级阈值L1和II级阈值L2后执行下一步骤，其次，自动机接收待匹配数据T，将I级阈值L1阈值节点比例p1和II级阈值L2阈值节点比例p2设置为0，匹配指针指向T的首字符，执行下一步骤，最后，统计节点访问次数；判断节点访问次数是否超过I级阈值L1和II级阈值L2阈值节点比例p1和节点比例p2，访问次数超过阈值的判定为攻击。解决现有技术无法识别攻击数据DPI系统收到攻击技术问题。

公开(公告)号：CN113010882A

公开(公告)日：2021-06-22

申请号：CN202110292042.7

申请日：2021-03-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  韦贤葵 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  李精卫 ,  石开宇 ,  车佳臻 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖

IPC: G06F21/52 ,  G06F21/78 ,  G06K9/62

Abstract: 本发明提出了一种适用于缓存丢失攻击的自定义位置顺序模式匹配算法，涉及一种匹配算法，尤其涉及一种适用于缓存丢失攻击的自定义位置顺序模式匹配算法，通过建立自定义位置顺序的自动机，将当前扫描字符与当前状态节点进行匹配；当前扫描字符与当前状态节点边值或失败指针中的chr匹配成功，自动机沿着边或失败指针跳转到下一个节点，如果新节点为模式自定义顺序的尾节点，即自动机的叶子节点，命中模式，输出OUTPUT表中记录的模式，自动机当前状态跳转到当前节点记录的下一个节点，继续扫描匹配；自定义位置顺序匹配算法解决了模式匹配算法总是向深度扫描，因大量自动机节点不在CPU缓存内，造成缓存命中率低，系统处理性能大幅下降的问题。

公开(公告)号：CN111579193A

公开(公告)日：2020-08-25

申请号：CN202010313292.X

申请日：2020-04-20

Applicant: 哈尔滨工业大学

Inventor： 刘琛 ,  周文 ,  李丽芳 ,  闫继宏 ,  吴宜勇 ,  张国友 ,  马俊平 ,  赵玉龙 ,  王振果 ,  刘立坤 ,  刘海丰

IPC: G01M9/00 ,  G01M9/02 ,  G01M9/04 ,  G01M9/06 ,  G01M9/08

Abstract: 一种火星尘暴环境模拟装置，它涉及一种环境模拟装置，具体涉及一种火星尘暴环境模拟装置。本发明为了解决现有环境模拟装置难以模拟低气压下、大风速范围跨度的风沙及砂尘环境的问题。本发明包括容器舱体和舱体大门，舱体大门安装在容器舱体一端的开口处；本发明还包括火星风洞、支撑组件、抽真空组件、砂尘喷嘴、砂尘喷射组件和引射器；所述支撑组件设置在容器舱体内，火星风洞安装在所述支撑组件上，砂尘喷嘴设置在火星风洞的一端内，引射器设置在火星风洞的另一端内，所述抽真空组件与容器舱体上表面的抽气法兰连接，砂尘喷嘴和引射器均与所述砂尘喷射组件连接。本发明属于航空航天领域。

公开(公告)号：CN119538240A

公开(公告)日：2025-02-28

申请号：CN202411654617.5

申请日：2024-11-19

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  谷杰铭 ,  孔德文 ,  胡智超 ,  刘立坤 ,  葛蒙蒙 ,  李卓凌 ,  刘海心 ,  秦浩伦 ,  宋晨 ,  王邦国 ,  牟铎 ,  张垚 ,  张靖宇 ,  周杰 ,  傅言晨 ,  李岱林

IPC: G06F21/55 ,  G06F18/241 ,  G06F18/214 ,  G06N3/0455 ,  G06N3/094 ,  G06N3/088

Abstract: 基于对比学习优化去噪自编码器的对抗样本防御方法、电子设备及存储介质，属于入侵检测技术领域。为解决有效对抗样本防御问题，本发明包括从训练中采集数据构建训练数据集；使用TripletLoss损失函数训练对比学习模型，输出对比学习模型编码器；利用得到的对比学习模型编码器优化去噪自编码器，得到优化后的去噪自编码器和解码器，输入深度学习模型的样本首先输入到优化后的去噪自编码器和解码器中进行重新编码和解码操作，实现对抗样本防御。本发明应用于入侵检测系统中，部署在入侵检测系统中常见的流量特征提取模块与深度学习模型分类模块之间，通过前置任务对比学习模型的训练以及下游任务去噪自编码器模型的训练实现对抗样本防御。

公开(公告)号：CN118349866A

公开(公告)日：2024-07-16

申请号：CN202410449202.8

申请日：2024-04-15

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  郭一澄 ,  刘立坤 ,  胡智超 ,  史建焘 ,  葛蒙蒙 ,  苗钧重 ,  郭明昊 ,  高展鹏 ,  王钲皓 ,  张森 ,  陈东鑫 ,  程明明 ,  张垚 ,  张靖宇 ,  李岱林 ,  傅言晨 ,  周杰

IPC: G06F18/23213 ,  H04L9/40 ,  H04L61/4511

Abstract: 本发明公开了一种移动应用SNI信息大规模细粒度分类算法，属于网络安全技术领域。解决了现有技术中传统的域名分类方法难以在大规模的SNI结果中剔除无效SNI信息并提取相关特征SNI的问题；本发明基于统计特征对SNI提取结果中确定为无效信息的二级域名进行删除，根据得到的初筛无效二级域名在APP出现的次数，基于预设的阈值条件对特征字符串去重，得到第一次去重结果并采用K‑Means聚类对其去重两次，得到第三次去重结果；遍历第三次去重结果中的重复的SNI数据，对不相似APP的二级域名的SNI去重，对所得结果数据清洗，得到最终特征SNI结果。本发明有效提取了APP的特征SNI，可以应用于加密流量特征识别。

公开(公告)号：CN114372267B

公开(公告)日：2024-05-28

申请号：CN202111340418.3

申请日：2021-11-12

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 余翔湛 ,  刘立坤 ,  陈巍 ,  史建焘 ,  葛蒙蒙 ,  叶麟 ,  于喜东 ,  王永强 ,  冯帅 ,  赵跃 ,  王久金 ,  宋赟祖 ,  郭明昊 ,  胡智超 ,  苗钧重 ,  刘凡 ,  李精卫 ,  石开宇 ,  韦贤葵 ,  孔德文 ,  羿天阳 ,  刘奉哲 ,  李竑杰

IPC: G06F21/56 ,  G06F16/955 ,  G06F16/951 ,  G06F16/9535 ,  G06F40/284 ,  G06F40/216

Abstract: 本发明提出一种基于静态域的恶意网页识别检测方法、计算机及存储介质，属于网页识别检测技术领域。包括步骤一、实时监听网页流量，提取HTTP头部的URL地址；步骤二、将URL地址与黑名单库中存储的URL地址进行匹配；步骤三、解析匹配失败的网页流量；步骤四、爬取解析后的网页流量中的JS、CSS文件；步骤五、提取目标网页的网页指纹；步骤六、识别网页流量；步骤七、比较两个网页的URL地址；若URL地址相同，说明流量中的网页为正常网页，保存匹配日志；若URL地址不同，说明流量中的网页为恶意网页，进行阻断。解决不能适用于实际应用中实时检测的需要的技术问题。实现了降低网页匹配过程的时间成本的技术效果。

公开(公告)号：CN115022049B

公开(公告)日：2024-05-14

申请号：CN202210634083.4

申请日：2022-06-06

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  史建焘 ,  车佳臻 ,  张晓慧 ,  葛蒙蒙 ,  苗钧重 ,  刘凡 ,  李精卫 ,  韦贤葵 ,  石开宇 ,  郭明昊 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  王久金

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16 ,  G06F18/22 ,  G06F18/241 ,  G06F18/2415 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/084

Abstract: 本发明提出一种基于计算马氏距离的分布外网络流量数据检测方法，属于数据检测技术领域。包括以下步骤：S1.原始网络流量的预处理和分类模型的预训练；S2.在预训练分类模型的基础上，获取新样本X与已知类别中最相似类别；S3.计算新样本x与最相似类别实例的马氏距离；S4.设定分布外数据阈值，分布外数据阈值采用实验的方式确定，对原网络流量数据加入小量的扰动数据，计算原网络流量数据与处理后的数据的马氏距离作为阈值的值。判断是否属于分布外数据。本发明提高了分类器分类结果的置信度。解决现有技术中存在基于计算相似度的检测方法的计算距离不具有唯一性导致的置信度低的技术问题。