公开(公告)号：CN106130961A

公开(公告)日：2016-11-16

申请号：CN201610411230.6

申请日：2016-06-14

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  李可 ,  张宏莉 ,  叶麟 ,  何慧 ,  翟健宏 ,  张伟哲

IPC: H04L29/06 ,  H04B1/00

CPC classification number: H04L63/1441 ,  H04B1/0003

Abstract: 本发明提供了用于软件无线电系统的安全检测方法和软件无线电设备。安全检测方法包括：当次节点从主节点获取到包含重配置信息的指令时，从次节点的硬件层复制重配置信息并保存为第一信息；检测从次节点的应用层发出的、经过次节点的操作系统层而返回到次节点的硬件层的重配置信息，复制返回到次节点的硬件层的重配置信息并保存为第二信息；判断第一信息与第二信息是否相同：当第一信息与第二信息相同时，允许次节点以第二信息进行信号处理；否则，禁止次节点进行重配置操作，并向次节点和主节点发出警报信号。本发明的上述技术能够对次节点设备重配置参数的正确性进行实时检测，能够提高软件无线电设备的安全性。

公开(公告)号：CN104866764A

公开(公告)日：2015-08-26

申请号：CN201510295837.8

申请日：2015-06-02

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  何慧 ,  余翔湛 ,  李肖强 ,  张启振 ,  陆亮 ,  郭斌 ,  程文杰

IPC: G06F21/56

CPC classification number: G06F21/56 ,  G06F21/561 ,  G06F21/566 ,  G06F2221/033

Abstract: 一种基于对象引用图的Android手机恶意软件检测方法，本发明涉及Android手机恶意软件检测方法。本发明是要解决内核级别监控方法涉及内核改动，系统检测花销大；仅提供有限系统服务的沙箱技术易被攻击；控制流方法易受代码混淆攻击，基于API调用建立动态胎记的方法需要较多API调用具有较大局限性以及ORGB提取方法和VF2算法检测效率的问题而提出的一种基于对象引用图的Android手机恶意软件检测方法。该方法是通过1提取对象引用关系图ORG；2得到恶意程序的ORGB；3筛选出未知程序的可能类别；4确定未知程序为某类匹配的恶意程序等步骤实现的。本发明应用于Android手机恶意软件检测领域。

公开(公告)号：CN102684808A

公开(公告)日：2012-09-19

申请号：CN201210183623.8

申请日：2012-06-06

Applicant: 哈尔滨工业大学

Inventor： 田志宏 ,  王佰玲 ,  叶建伟 ,  张宏莉 ,  张旭 ,  牛通 ,  何慧 ,  张伟哲 ,  余翔湛 ,  韩笑 ,  刘建华

IPC: H04J3/06

Abstract: 本发明公开了一种自适应时钟同步系统，包括：主服务层，包括一台或多台主时间服务器，其中，主时间服务器外接原子钟；二级服务层，包括多台二级时间服务器，一部分二级时间服务器与主时间服务器进行时间同步，另一部分二级时间服务器相互之间进行时间同步；客户层，包括若干终端，终端向二级时间服务器发出时间同步请求，进行时间同步。本发明能够在基准时间源发生故障时，自动寻找合适的时间源，使系统自动完成同步网的配置，使得时间同步网拥有足够的稳定性和健壮性，自适应能力强；同时，具有较好的安全性。本发明使用了分层级的体系结构，层次分明，布局清晰，具有较强的可扩展性，适应业务的增长。

公开(公告)号：CN118523948B

公开(公告)日：2024-12-20

申请号：CN202410729180.0

申请日：2024-06-06

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  陈东鑫 ,  葛蒙蒙 ,  高展鹏 ,  刘立坤 ,  胡智超 ,  史建焘 ,  程明明 ,  郭一澄 ,  王钲皓 ,  张森 ,  傅言晨 ,  牟铎 ,  周杰 ,  张靖宇 ,  李岱林 ,  张垚

IPC: H04L9/40 ,  H04L47/2441 ,  G06F18/24 ,  G06F18/214 ,  G06N3/096

Abstract: 本发明提出一种基于大语言模型的加密网络流量分类方法，属于网络安全技术领域。本发明提出了基于BERT的开源大语言模型的基础上，通过双向流级别的网络流量测信道特征文本数据(数据包长度)作为预训练数据，训练能够利用开放域未标记流量数据学习具有较强泛化能力的表示的基座模型，并在下流任务中，通过较少数量的带标签的具体分类数据，完成快速迁移学习，增强了模型的适应能力。本发明比起使用不具有可读意义的数据包载荷作为训练样本，使用了数据包长度序列作为测信道特征，够学习到加密网络流量的行为模式；本发明比起使用专家提出的有限特征，通过数据包长度即可完美刻画加密网络流量行为模式。

公开(公告)号：CN117806865B

公开(公告)日：2024-06-18

申请号：CN202311814861.9

申请日：2023-12-27

Applicant: 哈尔滨工业大学

Inventor： 胡智超 ,  余翔湛 ,  刘立坤 ,  史建焘 ,  葛蒙蒙 ,  苗钧重 ,  郭明昊 ,  高展鹏 ,  陈东鑫 ,  王钲皓 ,  郭一澄 ,  张森 ,  程明明 ,  张垚 ,  李岱林 ,  傅言晨 ,  张靖宇 ,  牟铎 ,  周杰

IPC: G06F11/07 ,  G06F18/2413 ,  G06F18/2415

Abstract: 本发明公开了一种基于K近邻高斯混合模型的在线异常检测算法，属于在线异常检测技术领域。解决了现有技术中传统的流式数据在线异常检测算法存在的依赖训练数据以及不易区分异常数据和分布偏移的问题；本发明在高斯混合模型的基础上采用了K近邻的方法进行优化，将数据点的更新范围限制在局部，设计了动态维护高斯成分的机制，根据新增数据的K近邻和高斯成分的生命周期，动态的新增和删除高斯成分，有效的支持了异常点的检测和分布偏移的自适应，异常检测通过搜索查找到多个高斯成分构成最优决策集对上下文观测数据完成异常评价。本发明有效降低了异常点对全局的影响，消除了对全量样本数据的依赖，可以应用于流式数据在线异常检测。

公开(公告)号：CN116821907B

公开(公告)日：2024-02-02

申请号：CN202310783624.4

申请日：2023-06-29

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  王久金 ,  史建焘 ,  胡智超 ,  葛蒙蒙 ,  龚家兴 ,  李竑杰 ,  刘奉哲 ,  孔德文 ,  羿天阳 ,  张森 ,  程明明 ,  高展鹏 ,  王钲皓 ,  郭一澄

IPC: G06F21/56 ,  G06N20/00

Abstract: 本发明提出一种基于Drop‑MAML的小样本学习入侵检测方法，属于入侵检测技术领域。包括：S1.初始化元学习模型；S2.根据训练次数设置元学习模型总损失或对元学习模型进行参数调整；S3.根据待取出元任务编号确定取出元任务或更新元学习模型训练次数；S4.判断元任务是否符合丢弃策略，基于丢弃概率阈值和丢弃策略决策是否丢弃元任务；S5.深拷贝元学习模型，获得基学习器，将元任务划分为支持集和询问集，支持集迭代优化基学习器，询问集计算lossi；S6.将lossi累加到总损失sum‑loss中,执行S3。解决无

公开(公告)号：CN116668186B

公开(公告)日：2024-02-02

申请号：CN202310879928.0

申请日：2023-07-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  宋赟祖 ,  史建焘 ,  胡智超 ,  葛蒙蒙 ,  李竑杰 ,  刘奉哲 ,  孔德文 ,  羿天阳 ,  龚家兴 ,  张森 ,  程明明 ,  高展鹏 ,  王钲皓 ,  郭一澄

IPC: H04L9/40

Abstract: 本发明公开了一种基于多视角特征和集成学习的加密代理协议识别的方法，属于加密代理协议识别技术领域。解决了现有技术中加密代理协议识别方法无法清晰表征完整加密代理协议网络流的问题；本发明包括以下步骤：S1.构建多视角特征提取算法提取时空相关特征、连接管理特征、流量封装特征、认证模式特征和流量混淆特征，将每个网络流提取出的一个135维特征向量的集合作为数据样本集；S2.采用SMOTE过采样算法对数据样本集插值，得到SMOTE平衡数据样本集；S3.根据SMOTE平衡数据样本集构建集成学习分类模型MvBoost，得到加密代理协议分类识别结果。本发明能够对加密代理协议进行有效识别，避免了模型因数据训练变差。

公开(公告)号：CN116743473A

公开(公告)日：2023-09-12

申请号：CN202310783622.5

申请日：2023-06-29

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  刘立坤 ,  王久金 ,  史建焘 ,  胡智超 ,  葛蒙蒙 ,  羿天阳 ,  龚家兴 ,  李竑杰 ,  刘奉哲 ,  孔德文 ,  程明明 ,  郭一澄 ,  张森 ,  高展鹏 ,  王钲皓

IPC: H04L9/40

Abstract: 本发明提出一种基于并行度量学习的入侵检测方法，属于入侵检测技术领域。一种基于并行度量学习的入侵检测方法由嵌入模块、度量模块和分类器组成模型；嵌入模块用于接收五元组数据，度量模块用于获得预测相似度，分类器用于获取预测类别；具体实现过程：S1.训练模型；S2.将网络流量输入模型中，模型输出识别结果，若网络流量为非入侵流量，输出结果为0，否则，输出结果为1。解决现有技术中模型的识别效率低实时性差的技术问题；本发明只需利用嵌入模块对网络流量进行特征提取，再将所提取的特征输入分类器中，即可获得最终的识别结果，无需再和支持集中的样本一一比较，可大幅提升识别效率和识别准确率。

公开(公告)号：CN116362326A

公开(公告)日：2023-06-30

申请号：CN202310143695.8

申请日：2023-02-21

Applicant: 哈尔滨工业大学

Inventor： 于海宁 ,  孙骁 ,  余翔湛

IPC: G06N3/098 ,  G06N3/08 ,  G06N3/084 ,  G06N3/048 ,  H04L9/00

Abstract: 基于多偏置交互的纵向联邦场景神经网络训练方法、电子设备及存储介质，属于隐私计算技术领域。为解决在安全传输的前提下提高效率的目的。本发明训练参与各方的模型结构为全连接层、Dropout层，包括训练发起方、训练协助方将训练发起方的数据、训练协助方的数据进行前向传播方法训练，得到前向传播方法的训练结果；将前向传播方法的训练结果进行反向传播方法训练，训练协助方和训练发起方分别进行模型参数的更新，完成一轮的训练，进入下一轮直至训练结果达到精度要求或者停止条件，完成基于多偏置交互的纵向联邦场景神经网络训练。本发明增加了训练各方之间的信息交互，特征的过滤功能得到多方数据信息的指导，结果更具说服力。

公开(公告)号：CN116208506A

公开(公告)日：2023-06-02

申请号：CN202310049743.7

申请日：2023-02-01

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  龚家兴 ,  石开宇 ,  刘立坤 ,  羿天阳 ,  孔德文 ,  刘奉哲 ,  李竑杰 ,  张森 ,  程明明 ,  王钲浩 ,  郭一澄

IPC: H04L41/14 ,  G06F18/2431 ,  G06F18/214 ,  G06F18/23 ,  G06F18/22

Abstract: 本发明提出一种基于时空关联网站指纹的加密流量网站识别方法，属于流量识别技术领域。通过模拟用户在加密代理信道中逐个多次访问网站，获取流量生成时空关联网站指纹；基于时空关联网站指纹识别加密流量，对加密代理构建的加密信道中的加密流量进行网站识别。本发明引入了流量的空间信息，并且通过定义网站指示量WIF和序列指纹重要性评分Score，将流量的时序信息和空间信息结合在一起，生成时空关联的网站指纹。利用时空关联的网站指纹，大幅度提高了流量网站识别的准确率。解决现有技术中存在的网站指纹网站识别准确率低的技术问题。