公开(公告)号：CN111935136B

公开(公告)日：2022-05-20

申请号：CN202010789093.6

申请日：2020-08-07

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 卓子寒 ,  张翀 ,  邢潇 ,  余翔湛 ,  李康 ,  叶麟 ,  史建焘 ,  刘立坤 ,  杨宸 ,  王璞 ,  刘睿 ,  吕欣润 ,  谷杰铭 ,  张奕欣

IPC: H04L9/40 ,  H04L61/4511 ,  G06K9/62

Abstract: 本发明是基于DNS数据分析的域名查询与解析异常检测，尤其涉及域名解析协议，属于互联网领域，目的是为了解决变化的恶意攻击行为以及DNS的恶意域变化的恶意攻击行为等问题。本发明包括搜索引擎查询主域名地址，收集域名信息，对DNS记录批量查及数据入库和数据分析，提供有关DNS查询和响应方面的客户端的详细信息；对得到的信息数据预处理，通过聚类分析获得时间特征进行解析，从而得到判断网络状态的数据并对数据进行最后的分析处理。域名查询与解析异常检测能寻找出更具描述性的特征，针对当前网络攻击的动态性和复杂性，使DNS的恶意域检测更为清晰，判断准确。

公开(公告)号：CN114372267A

公开(公告)日：2022-04-19

申请号：CN202111340418.3

申请日：2021-11-12

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 余翔湛 ,  刘立坤 ,  陈巍 ,  史建焘 ,  葛蒙蒙 ,  叶麟 ,  于喜东 ,  王永强 ,  冯帅 ,  赵跃 ,  王久金 ,  宋赟祖 ,  郭明昊 ,  胡智超 ,  苗钧重 ,  刘凡 ,  李精卫 ,  石开宇 ,  韦贤葵 ,  孔德文 ,  羿天阳 ,  刘奉哲 ,  李竑杰

IPC: G06F21/56 ,  G06F16/955 ,  G06F16/951 ,  G06F16/9535 ,  G06F40/284 ,  G06F40/216

Abstract: 本发明提出一种基于静态域的恶意网页识别检测方法、计算机及存储介质，属于网页识别检测技术领域。包括步骤一、实时监听网页流量，提取HTTP头部的URL地址；步骤二、将URL地址与黑名单库中存储的URL地址进行匹配；步骤三、解析匹配失败的网页流量；步骤四、爬取解析后的网页流量中的JS、CSS文件；步骤五、提取目标网页的网页指纹；步骤六、识别网页流量；步骤七、比较两个网页的URL地址；若URL地址相同，说明流量中的网页为正常网页，保存匹配日志；若URL地址不同，说明流量中的网页为恶意网页，进行阻断。解决不能适用于实际应用中实时检测的需要的技术问题。实现了降低网页匹配过程的时间成本的技术效果。

公开(公告)号：CN113779567A

公开(公告)日：2021-12-10

申请号：CN202111061684.2

申请日：2021-09-10

Applicant: 哈尔滨工业大学

Inventor： 史建焘 ,  刘立坤 ,  余翔湛 ,  叶麟 ,  李精卫 ,  韦贤葵 ,  石开宇 ,  车佳臻 ,  赵跃 ,  冯帅 ,  王久金 ,  宋赟祖 ,  谭通海

IPC: G06F21/55 ,  G06F9/54 ,  G06F21/56 ,  G06F9/50 ,  G06F9/48

Abstract: 本发明提出一种面向DPI多核的缓存丢失攻击的防御方法、计算机及存储介质，属于智能防御技术领域。建立多核的算法攻击防御框架，将所有业务线程逻辑上划分为常规线程和攻击线程。流量经负载调度模块分发给常规线程，常规线程运行常用模式匹配算法进行模式匹配。当攻击检测模块检测到缓存攻击时，将攻击流下发给负载调度模块，其将攻击后续流转移到攻击线程处理。常规线程和攻击线程的数量可以根据CPU的压力情况进行自动切换，同时，将自己的线程变更后的类型反馈给负载调度模块，在负载调度模块对反馈确认前，将线程间已经收到的报文进行交换，避免报文的丢失。解决现有技术存在的DPI系统受到攻击时，处理严重延迟或丢包的技术问题。

公开(公告)号：CN113709156A

公开(公告)日：2021-11-26

申请号：CN202110994850.8

申请日：2021-08-27

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  刘立坤 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  杨霄璇 ,  韦贤葵 ,  李精卫 ,  石开宇 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  谭通海 ,  车佳臻

IPC: H04L29/06

Abstract: 本发明提出一种NIDS网络渗透检测方法、计算机及存储介质，属于智能检测技术领域。具体包括，首先，检测TCP状态机攻击模型中的NIDS到服务端的TTL字段值；其次，判断接收报文数据包的类型，当报文数据包为控制报文时执行控制报文数据攻击检测，当报文数据包为数据报文时执行数据报文攻击检测；再其次，检测TCP状态机攻击模型中控制报文；最后，检测TCP状态机攻击模型中数据报文数据包。本发明通过对TCP状态机攻击伪数据包的识别，解决了绕过NIDS检测的TCP状态机攻击的技术问题。

公开(公告)号：CN113132384A

公开(公告)日：2021-07-16

申请号：CN202110423197.X

申请日：2021-04-20

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  方滨兴 ,  张宏莉 ,  余翔湛 ,  刘文峰 ,  刘路

IPC: H04L29/06 ,  H04L9/32 ,  H04L29/08 ,  H04L29/12

Abstract: 一种去中心化DNS根区管理系统，属于互联网基础设施安全技术领域，用以解决现有根区管理去中心化技术所带来的治理主体不明确问题、名字空间分裂问题和恶意抢注问题。本发明技术要点包括：系统包括本地根链子系统和本地根服务器子系统，本地根链子系统用于利用区块链实现根区数据管理，包括根区划分模块、身份与角色模块、账簿模块和合约模块；本地根链子系统实现根区数据管理的过程为：通过身份与角色模块建立成员之间授权和被授权的关系，通过账簿模块记录的数据描述所述关系，并通过合约模块实现上述授权逻辑。本发明规避了根的中心化结构风险，对互联网中域名系统的建设起到了重要的作用。

公开(公告)号：CN113067836A

公开(公告)日：2021-07-02

申请号：CN202110423192.7

申请日：2021-04-20

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  方滨兴 ,  刘路 ,  余翔湛 ,  张宏莉

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12

Abstract: 一种基于去中心化DNS根区管理的智能合约系统，涉及互联网技术领域，用以解决现有根区管理去中心化技术所带来的治理主体不明确问题、名字空间分裂问题和恶意抢注问题。本发明的技术要点包括：账簿模块将根区管理中存在的各类数据抽象为过程、协议和资源；合约模块将对协议和资源数据的更新抽象为提案‑审核‑结束三阶段模型，并使用灵活的审核策略，从而支撑根区管理的多样性。本发明解决了传统根区管理的中心化、透明性低、自动化程度低等问题，系统可以使根区管理的多个参与方均能访问全部的根区管理数据，并以高度自动化的方式来参与根区的多方管理。本发明可应用于对互联网中域名系统根区数据管理之中。

公开(公告)号：CN108833554B

公开(公告)日：2021-05-18

申请号：CN201810649775.X

申请日：2018-06-22

Applicant: 哈尔滨工业大学

Inventor： 叶麟 ,  余翔湛 ,  刘立坤 ,  史建焘 ,  刘飞扬 ,  赵俊达 ,  陈晨 ,  郭冠军 ,  王旭东 ,  葛蒙蒙 ,  朱秋萍

IPC: H04L29/08 ,  H04L12/58

Abstract: 一种面向大规模网络的实时高可靠消息分发系统及其方法属于网络传输领域；装置包括多媒体平台连接中央服务器，一个中央服务器连接若干个中转服务器，一个中转服务器连接若干个终端用户，若干个终端用户分成若干个小组，每个小组之间的终端用户相互连接；方法包括中央服务器广播一条控制信息，确定当前在线的终端用户及其状态；当中央服务器分发消息时，通过RabbitMQ传输文件信息，终端用户接收到消息信息后，返回一个反馈信息，建立对应的消息传输队列；当发送消息过大时，用P2P进行多媒体文件的分发；终端用户收到完整的种子文件后，终端用户开启本地P2P下载进程；本发明有效的解决了网络数据在分发过程中无法兼顾实时性与可靠性的问题。

公开(公告)号：CN108900513B

公开(公告)日：2021-05-07

申请号：CN201810710379.3

申请日：2018-07-02

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  何慧 ,  余翔湛 ,  张宇 ,  刘亚维 ,  李星晨 ,  王德胜

IPC: H04L29/06 ,  H04L12/24 ,  G06N3/02

Abstract: 一种基于BP神经网络的DDOS效果评估方法，本发明涉及基于BP神经网络的DDOS效果评估方法。本发明的目的是为了解决现有基于层次分析法的DDOS效果评估需要人为判定权重，评估准确率低的问题。具体过程为：一、建立DDOS效果评估指标体系；二、在云环境中模拟HTTP洪泛攻击采集DDOS效果评估指标体系数据，三、建立初始BP神经网络模型，对初始BP神经网络模型进行优化，将步骤二采集的DDOS攻击机的攻击源的个数，DDOS攻击机的攻击频率，目的主机内存占用率，目的主机CPU占用率，带宽占用率和丢包率输入优化好的BP神经网络模型，BP神经网络模型输出评估等级。本发明用于DDOS效果评估领域。

公开(公告)号：CN111935136A

公开(公告)日：2020-11-13

申请号：CN202010789093.6

申请日：2020-08-07

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 卓子寒 ,  张翀 ,  邢潇 ,  余翔湛 ,  李康 ,  叶麟 ,  史建焘 ,  刘立坤 ,  杨宸 ,  王璞 ,  刘睿 ,  吕欣润 ,  谷杰铭 ,  张奕欣

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62

Abstract: 本发明是基于DNS数据分析的域名查询与解析异常检测，尤其涉及域名解析协议，属于互联网领域，目的是为了解决变化的恶意攻击行为以及DNS的恶意域变化的恶意攻击行为等问题。本发明包括搜索引擎查询主域名地址，收集域名信息，对DNS记录批量查及数据入库和数据分析，提供有关DNS查询和响应方面的客户端的详细信息；对得到的信息数据预处理，通过聚类分析获得时间特征进行解析，从而得到判断网络状态的数据并对数据进行最后的分析处理。域名查询与解析异常检测能寻找出更具描述性的特征，针对当前网络攻击的动态性和复杂性，使DNS的恶意域检测更为清晰，判断准确。

公开(公告)号：CN111124666A

公开(公告)日：2020-05-08

申请号：CN201911168370.5

申请日：2019-11-25

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  魏博文 ,  方滨兴 ,  何慧 ,  王德胜 ,  余翔湛 ,  张玥 ,  周勇林 ,  李志刚 ,  朱勇 ,  崔丽杰 ,  张羽

IPC: G06F9/50 ,  G06F9/48

Abstract: 一种移动物联网中的高效、安全的多用户多任务卸载方法，涉及移动物联网移动边缘计算领域，为了实现在时间的约束下将能耗的加权总和最小化，使任务卸载能耗较低。建立通信模型；资源分配策略，量化本地计算和卸载计算的开销；压缩策略，采用JPEG算法对卸载计算时传输的用户数据进行压缩以减少能源消耗；安全策略；优化策略；构建一个考虑将资源分配、压缩和安全性的集成模型，将该模型表述为整数非线性问题，该问题的目标是在时间约束下使能量的加权总和最小化，获得任务卸载决策和任务压缩决策的最优解。减轻移动物联网的网络资源限制，在计算任务卸载的同时，兼顾考虑资源分配，传输数据压缩和安全性，实现在时间的约束下能耗的加权总和最小化。