公开(公告)号：CN112804251B

公开(公告)日：2022-04-15

申请号：CN202110136774.7

申请日：2021-02-01

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  葛蒙蒙 ,  赵跃 ,  史建焘 ,  刘立坤 ,  王久金 ,  冯帅 ,  宋赟祖 ,  李精卫 ,  韦贤葵 ,  石开宇 ,  车佳臻

IPC: H04L9/40

Abstract: 一种基于userId的Android应用流量过滤方法与系统，属于网络安全技术领域。本发明包括以下步骤：步骤一、从Android设备中读取指定应用的userId；步骤二、使用iptables给指定userId打上流标签；步骤三、编写iptables规则，将带有所述流标签的userId的INPUT、OUTPUT数据包放入NFLOG消息池中，并为所述NFLOG消息池指定一个标号；步骤四、从所述NFLOG消息池中获取目标userId对应的纯净流量集。本发明解决了应用流量混杂在一个网络中导致应用网络流量无法进行准确分析的问题。

公开(公告)号：CN113656073A

公开(公告)日：2021-11-16

申请号：CN202110947992.9

申请日：2021-08-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  杨霄璇 ,  李精卫 ,  石开宇 ,  韦贤葵 ,  冯帅 ,  王久金 ,  车佳臻 ,  赵跃 ,  宋赟祖

IPC: G06F9/38 ,  G06N3/12

Abstract: 本发明提出一种大模式集下基于并行调度模式重组方法、计算机及存储介质，属于人工智能技术领域具体包括，首先，对模式集划分为模式子集，选取最优划分模式子集作为结果；其次，利用优化的遗传退火算法将模式子集调度到多核中；再其次，对模式子集进行评估，判断是否需要对运行时间长的子集进行二次重组，最后，根据评估结果，对不满足评估条件的模式子集进行模式重组。本发明能够适应长度分布不同的多种模式集特征，细粒度地对模式集划分、调度、评估与重组。解决现有技术中存在的检测预定义模式集运行时间长的技术问题。实现了检测预定义模式集运行时间短的效果。

公开(公告)号：CN113422767A

公开(公告)日：2021-09-21

申请号：CN202110683511.8

申请日：2021-06-21

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  姜明欣 ,  张伟哲 ,  张宏莉 ,  余翔湛

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12 ,  G06Q40/04

Abstract: 一种基于区块链的域名注册管理方法及系统，涉及域名安全技术领域。本发明的目的是通过设计域名注册管理链来实现域名注册数据的去中心化以及实现域名注册管理的透明化和规范化。技术要点：域名注册管理链架构，域名注册管理链是一个以增强域名数据安全为核心目标的域名注册管理系统，域名注册管理链是由域名注册管理联盟建立一个联盟式区块链，负责管理加入域名注册管理联盟的注册管理运行机构管辖范围内的所有域名数据；所有域名注册管理链节点组成域名注册管理链的运行终端网络。域名注册管理链底层区块链平台采用类Hyperledger Fabric的架构，由区块链平台提供成员管理、分布式共识、智能合约编程、数据库存储功能支持；域名注册管理链的逻辑结构主要包含以下部分，分别为域名数据、账簿、合约、角色。通过对域名注册管理链的智能合约进行静态代码测试和功能测试，以及对域名注册管理链网络进行性能测试，验证了域名注册管理链的有效性。

公开(公告)号：CN113067819A

公开(公告)日：2021-07-02

申请号：CN202110292025.3

申请日：2021-03-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  韦贤葵 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  李精卫 ,  石开宇 ,  车佳臻 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖

IPC: H04L29/06

Abstract: 一种分布式异步并行检测MPTCP协议多路径攻击的算法，涉及一种异步并行检测攻击算法的技术领域。本发明由三个子算法组成；process_packet、process_state和ac_scan，三个子算法对应与分布式异步检测模型状态机中的三种状态，PROCESS_PACKET、PROCESS_STATE和SCAN；其中PROCESS_PACKET表示数据报文状态、PROCESS_STATE表示状态同步报文状态和SCAN表示扫描状态；相应的process_packet子算法处理数据报文；process_state子算法处理状态同步报文；ac_scan子算法为算法自动机，扫描边界数据，支持对输入数据从指定的自动机节点开始扫描，具体为支持对整个数据报文从自动机根节点开始扫描和支持对边界数据从指定自动机节点开始扫描；解决现有技术对MPTCP协议多路径攻击检测存在系统性能较差、占用CPU资源、防御效果差、处理性能差的技术问题。

公开(公告)号：CN111988239A

公开(公告)日：2020-11-24

申请号：CN202010848858.9

申请日：2020-08-21

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 张翀 ,  卓子寒 ,  邢潇 ,  余翔湛 ,  刘睿 ,  叶麟 ,  史建焘 ,  刘立坤 ,  杨宸 ,  王璞 ,  吕欣润 ,  谷杰铭 ,  张奕欣

IPC: H04L12/859

Abstract: 本发明提供了一种用于Android应用的软件纯净流量获取方法。用于Android应用的软件纯净流量获取方法包括：进行流量捕获以获得对应的流量集，并在流量捕获期间，采用脚本记录目标软件占用的端口信息和时间戳信息；基于目标软件占用的端口信息和时间戳信息对步骤S1所捕获的流量集进行流量提纯，以获得目标软件对应的纯净流量集。本发明的一种用于Android应用的软件纯净流量获取方法，能够克服现有技术的上述不足，准确地提取Android应用的软件纯净流量。

公开(公告)号：CN108076070B

公开(公告)日：2020-09-15

申请号：CN201711489267.1

申请日：2017-12-29

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  张宇 ,  余翔湛 ,  何慧 ,  刘亚维 ,  李成龙 ,  孙强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及FASP协议数据传输领域，具体涉及一种FASP协议阻断方法、装置及分析系统，是为了解决现有的关于FASP协议的研究中未出现FASP协议阻断技术的缺点而提出的，其中UDP阻断步骤包括：判断数据包中的传输标识是否在预设的标识存储结构中；获取数据包中的命令字，若命令字为0x19且检测到数据包中存在敏感数据，则将该数据包的传输标识加入到标识存储结构中；将数据包中的源/目的IP进行存储；丢弃数据包；TCP阻断步骤包括：标识存储结构非空时，判断获取到的数据包中的源IP和目的IP值是否在目标IP存储结构中且数据包为SSH协议数据包；在目标IP存储结构中删除掉源IP和目的IP。本发明还包括一种FASP协议数据还原方法。本发明适用于敏感信息监测以及隐私数据保护。

公开(公告)号：CN110061964A

公开(公告)日：2019-07-26

申请号：CN201910189495.X

申请日：2019-03-13

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学

Inventor： 邹潇湘 ,  卓子寒 ,  余翔湛 ,  叶麟 ,  赵俊达 ,  张奕欣 ,  邢潇 ,  张翀 ,  谷杰铭

IPC: H04L29/06 ,  H04L12/721 ,  H04L12/46

Abstract: 本发明公开了一种匿名通信中面向通信延迟的节点选择方法，通过对路由节点进行评估，筛选出高性能的路由节点，再从中根据路由节点的延迟选择延迟较低的路由节点构成通信隧道，有效地提高了对消极恶意节点的抵御能力，与此同时，通过选择延迟较低的路由节点组成隧道，达到了降低隧道每一跳的延迟来降低通信延迟的效果，提高了通信效率。

公开(公告)号：CN108920279A

公开(公告)日：2018-11-30

申请号：CN201810774689.1

申请日：2018-07-13

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  何慧 ,  刘川意 ,  余翔湛 ,  刘亚维 ,  刘国强

IPC: G06F9/50 ,  G06F9/48

Abstract: 一种多用户场景下的移动边缘计算任务卸载方法，涉及移动计算系统的处理技术领域。本发明的目的是为了降低移动设备的反应时延和能耗。所述多用户场景是多个移动设备和MEC服务器相连，每个移动设备可选择该移动设备和MEC服务器之间的多条信道中的一个进行通信，MEC服务器通过主干网与中心云服务器相连；具体过程为：多用户场景任务卸载模型构建；基于博弈论的两阶段任务卸载策略：第一段阶卸载策略是：决定卸载是在移动设备上还是在MEC服务器上执行，第二段阶卸载策略是：当MEC服务器资源不足时进行决定是在MEC服务器上等待还是在中心云服务器上执行。本发明在保证用户的服务质量以及公平性的前提下，同时兼顾用户的个性化需求。

公开(公告)号：CN108469984A

公开(公告)日：2018-08-31

申请号：CN201810346504.7

申请日：2018-04-17

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  叶麟 ,  余翔湛 ,  包秀国 ,  詹东阳 ,  郭镔 ,  袁庆升

IPC: G06F9/455

Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域；装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础，安全虚拟机包括监控框架，安全虚拟机与目标虚拟机通过虚拟机管理层交互，虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块；方法包括监控开启；提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数，利用静态内存分析的方法和动态跟踪，再次进行静态分析得到其后的子函数地址进行监听，循环执行，直到系统调用返回；通过三种学习方法对执行信息进行建模；从而检测内核控制流的完整性，防止被攻击者检测到甚至于攻破。

公开(公告)号：CN108052825A

公开(公告)日：2018-05-18

申请号：CN201711498625.5

申请日：2017-12-29

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  余翔湛 ,  何慧 ,  刘亚维 ,  张宇 ,  刘川意 ,  王焕然 ,  宋博宇

IPC: G06F21/57 ,  G06F11/36

Abstract: 针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统，属于计算机漏洞检测软件开发技术。为了在二进制文件漏洞检测场景中加强检测的深度、提高检测效率。包括经优化设计的模糊器模块、经优化设计的符号执行模块和模糊器跳转符号调度执行模块，引用入缓存探索器和任务协作模块。本发明将模糊测试与符号执行的优势结合在一起进行二进制执行文件漏洞的检测。本发明系统进行了评估实验，采用DARPA网络大挑战的资格赛提供的应用程序作为数据集，设置了对单独模糊测试、单独符号执行、以及本发明实现的漏洞挖掘系统三个对象的对比实验，本发明效果显著，加速了二进制程序隔间的探索，大大加速了漏洞挖掘系统的运行速度。