公开(公告)号：CN115860117A

公开(公告)日：2023-03-28

申请号：CN202310149931.7

申请日：2023-02-22

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  方滨兴 ,  顾钊铨 ,  魏松漩 ,  张欢 ,  廖清 ,  闫昊 ,  杜磊 ,  高翠芸 ,  罗文坚

IPC: G06N5/02 ,  G06F40/30 ,  G06F18/241 ,  G06F21/57

Abstract: 公开了一种基于攻防行为的MDATA知识抽取方法及其系统，其基于深度学习的人工智能技术与自然语言处理技术，以在网络攻防演习中记录攻防行为数据，并对攻防双方的攻防数据进行联合分析，去除所有的无效攻击步骤，将所有的有效攻击步骤抽取出来作为MDATA知识以构建网络安全知识库。这样，不仅从全面而丰富的攻防行为数据中提取到攻击者攻击过程中的时空特性，还提高了知识抽取的有效性。

公开(公告)号：CN119341845B

公开(公告)日：2025-03-18

申请号：CN202411885356.8

申请日：2024-12-20

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  张明瑞 ,  杜磊 ,  陈翊璐 ,  冯文英 ,  曾丽仪 ,  宋翔宇 ,  肖雨佳 ,  石雨佳

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/04 ,  G06F18/211 ,  G06F18/23213 ,  G06F18/2433

Abstract: 本发明公开了一种网络流量检测方法、系统、电子设备及存储介质，方法包括对捕获到的网络流量提取流级别特征并对其进行独热编码，得到多维特征向量，利用kmeans算法对多维特征向量分别进行良性流量和恶意流量聚类，并生成子类标签；使用多质心对比自编码器对多维特征向量降维，得到嵌入特征向量；使用多层感知器对所述嵌入特征向量进行二分类，获取所述嵌入特征向量的良性类置信度和恶意类置信度，并确定置信度高对应的类为预测类；基于所述嵌入特征向量的子类质心和置信度筛选待检测样本，并利用筛选出的所述待检测样本优化所述多质心对比自编码器和所述多层感知器。本发明方法对正常流量和恶意流量具有持续高效的判别能力。

公开(公告)号：CN119094245B

公开(公告)日：2025-02-18

申请号：CN202411570443.4

申请日：2024-11-06

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  张志强 ,  谭灏南 ,  曾丽仪 ,  朱东 ,  李鉴明 ,  王乐 ,  方滨兴

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明公开了一种基于解释性分析与经验知识优化的多层级网络入侵检测方法、系统及介质，本发明基于解释性分析与经验知识优化的多层级网络入侵检测方法通过一种多层次、结构化的入侵检测框架实现对网络流量中时序依赖性与固有特征的全面感知和非线性映射处理，并结合SHapley加法解释（SHAP）方法与经验知识形成迭代反馈纠错机制优化框架的决策范式，能提升模型的表达能力和泛化性及稳定性，强化入侵检测模型的检测效果。

公开(公告)号：CN119363488A

公开(公告)日：2025-01-24

申请号：CN202411930685.X

申请日：2024-12-26

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  李俊嘉 ,  贾焰 ,  冯文英 ,  赵昂霄 ,  向夏雨

IPC: H04L9/40 ,  G06F16/951 ,  G06F40/20

Abstract: 本发明公开一种基于大语言模型的多步攻击技术链路抽取方法、系统及介质，该方法包括：获取开源威胁情报；对各种格式的开源威胁情报进行数据解析和数据清洗，统一成纯文本格式；使用大语言模型对文本格式的开源威胁情报去噪，并将结果切分成单个完整的攻击过程；爬取MITRE ATT&CK数据库中对应的攻击技术数据对Bert进行微调，通过微调后的Bert，找出与攻击过程描述相关的攻击技术，然后再通过微调后的Bert，查询MITRE ATT&CK数据库，获取到对应的攻击技术描述；以相关的攻击技术为依据，通过大语言模型对攻击过程中出现的攻击技术进行排序，以结构化的方式输出。本发明能提升攻击技术链路抽取的效率和可靠性。

公开(公告)号：CN119341845A

公开(公告)日：2025-01-21

申请号：CN202411885356.8

申请日：2024-12-20

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  张明瑞 ,  杜磊 ,  陈翊璐 ,  冯文英 ,  曾丽仪 ,  宋翔宇 ,  肖雨佳 ,  石雨佳

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/04 ,  G06F18/211 ,  G06F18/23213 ,  G06F18/2433

Abstract: 本发明公开了一种网络流量检测方法、系统、电子设备及存储介质，方法包括对捕获到的网络流量提取流级别特征并对其进行独热编码，得到多维特征向量，利用kmeans算法对多维特征向量分别进行良性流量和恶意流量聚类，并生成子类标签；使用多质心对比自编码器对多维特征向量降维，得到嵌入特征向量；使用多层感知器对所述嵌入特征向量进行二分类，获取所述嵌入特征向量的良性类置信度和恶意类置信度，并确定置信度高对应的类为预测类；基于所述嵌入特征向量的子类质心和置信度筛选待检测样本，并利用筛选出的所述待检测样本优化所述多质心对比自编码器和所述多层感知器。本发明方法对正常流量和恶意流量具有持续高效的判别能力。

公开(公告)号：CN118657173B

公开(公告)日：2025-01-14

申请号：CN202411136019.9

申请日：2024-08-19

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 高翠芸 ,  刘川意 ,  韩培义 ,  廖清 ,  顾钊铨 ,  王瑞祺 ,  杨泽洲

IPC: G06N3/042 ,  G06N3/045 ,  G06N3/0495 ,  G06N3/096 ,  G06N3/084 ,  G06F18/241 ,  G06F40/284

Abstract: 本发明公开了一种知识蒸馏方法和系统，方法包括：获取教师模型在训练集样本上的输出作为软标记训练集；设计学生模型架构和学生模型与教师模型的层对应关系；将训练集或软标记训练集划分为超批次，进行基于主成分分析的第一轮白盒知识蒸馏；进行基于软标记训练集的第二轮黑盒知识蒸馏；测试学生模型性能。本发明利用主成分分析将隐含层大小和架构不同的教师模型和学生模型相互对应，以完成白盒知识蒸馏的方法，使白盒知识蒸馏能被应用在更多学生模型上，便于进一步提高压缩比。本发明蒸馏方法相对白盒知识蒸馏和黑盒知识蒸馏均具有更好的性能。

公开(公告)号：CN119229152A

公开(公告)日：2024-12-31

申请号：CN202411756558.2

申请日：2024-12-03

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 闫昊 ,  杜磊 ,  王梦娇 ,  宋翔宇 ,  顾钊铨 ,  曾丽仪 ,  贾焰 ,  方滨兴

IPC: G06V10/75 ,  G06V10/764 ,  G06V10/82 ,  G06N3/042 ,  G06N3/0895

Abstract: 本发明公开了一种基于密集感知图对比学习的子图匹配方法、系统、电子设备及存储介质，方法包括针对图数据集中的初始化子图，利用随机子图增强方法或密集子图增强方法获取正样本子图和非子图负样本；建立图表示学习嵌入模型，图表示学习嵌入模型基于图神经网络框架，利用图同构网络作为编码器，将图结构嵌入到高维度向量；将正样本子图和非子图负样本输入图表示学习嵌入模型并利用分类器验证结果。本发明方法将图对比学习融入子图匹配，以自监督学习方式避免了对大量标注数据的依赖；本发明提出的密集子图增强策略可以在保留数据内在属性的基础上，更好地对数据进行处理，提高模型对数据特征的学习能力，从而提升子图匹配的准确性和效率。

公开(公告)号：CN118972160B

公开(公告)日：2024-12-31

申请号：CN202411393075.0

申请日：2024-10-08

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  张明瑞 ,  杜磊 ,  王昊 ,  段晨芸 ,  石雨佳 ,  李鉴明

IPC: H04L9/40 ,  G06F18/2431 ,  G06F18/2137

Abstract: 本发明公开一种基于图像的分布级概念漂移检测与适应方法及系统，包括对捕获的网络流量提取流级别特征并进行独热编码，使用对比自编码器对特征进行降维得到嵌入特征向量并分别计算训练集中正常类和异常类的质心，并采用中位数绝对偏差方法将测试集样本分为正常类、漂移类和异常类；使用tsne将样本对应的嵌入特征向量降维到二维可视化特征并进行归一化处理，用于将样本数据投影在黑白图上；采用黑白图差异化的方法筛选出待检测像素点集合，基于待检测像素点集合生成人工标记样本，并使用正则化进行增量学习，提高模型的检测效果。本发明以图像对比、增量、灵活的方式持续学习网络流量的分布特点，保护目标网络系统免受恶意攻击。

公开(公告)号：CN118536603B

公开(公告)日：2024-12-24

申请号：CN202410754029.2

申请日：2024-06-12

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  鹏城实验室

Inventor： 廖清 ,  李超洋 ,  胡宁 ,  韩伟红 ,  顾钊铨 ,  刘川意

IPC: G06N5/04 ,  G06N3/0455 ,  G06N3/0464 ,  G06F18/22 ,  G06F18/25

Abstract: 本发明涉及生成式人工智能技术领域，公开了一种基于因果微调的个性化文生图模型构建及文生图方法，包括：将多个主体的多个参考图像、文本描述分别进行合并增强得到多个合并增强图像及合并文本描述；利用预设因果解耦算法，从各主体的文本描述、合并文本描述及合并增强图像中分别提取出保护身份的文本表征、身份相关及身份无关的视觉表征；将其输入预设因果推理模型，得到交叉注意力映射图；将交叉注意力映射图与对应主体身份相关的视觉表征对齐。本发明通过主体感知的因果解耦来鉴别主体身份相关的信息和身份无关的信息，保护主体身份信息，通过交叉注意力引导使每个主体的文本属性与视觉属性因果对齐，避免主体间混淆文生图的有效性、可控性。

公开(公告)号：CN118972160A

公开(公告)日：2024-11-15

申请号：CN202411393075.0

申请日：2024-10-08

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  张明瑞 ,  杜磊 ,  王昊 ,  段晨芸 ,  石雨佳 ,  李鉴明

IPC: H04L9/40 ,  G06F18/2431 ,  G06F18/2137

Abstract: 本发明公开一种基于图像的分布级概念漂移检测与适应方法及系统，包括对捕获的网络流量提取流级别特征并进行独热编码，使用对比自编码器对特征进行降维得到嵌入特征向量并分别计算训练集中正常类和异常类的质心，并采用中位数绝对偏差方法将测试集样本分为正常类、漂移类和异常类；使用tsne将样本对应的嵌入特征向量降维到二维可视化特征并进行归一化处理，用于将样本数据投影在黑白图上；采用黑白图差异化的方法筛选出待检测像素点集合，基于待检测像素点集合生成人工标记样本，并使用正则化进行增量学习，提高模型的检测效果。本发明以图像对比、增量、灵活的方式持续学习网络流量的分布特点，保护目标网络系统免受恶意攻击。