公开(公告)号：CN108469984B

公开(公告)日：2021-07-30

申请号：CN201810346504.7

申请日：2018-04-17

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  叶麟 ,  余翔湛 ,  包秀国 ,  詹东阳 ,  郭镔 ,  袁庆升

IPC: G06F9/455

Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域；装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础，安全虚拟机包括监控框架，安全虚拟机与目标虚拟机通过虚拟机管理层交互，虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块；方法包括监控开启；提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数，利用静态内存分析的方法和动态跟踪，再次进行静态分析得到其后的子函数地址进行监听，循环执行，直到系统调用返回；通过三种学习方法对执行信息进行建模；从而检测内核控制流的完整性，防止被攻击者检测到甚至于攻破。

公开(公告)号：CN107196870B

公开(公告)日：2021-07-20

申请号：CN201710599012.4

申请日：2017-07-20

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李城龙 ,  朱佳伟 ,  刘培朋 ,  余翔湛 ,  李凯 ,  叶麟 ,  刘立坤 ,  张宏莉 ,  史建焘 ,  于海宁 ,  胡阳 ,  赵卫晨 ,  路遥

IPC: H04L12/803 ,  H04L12/801 ,  H04L12/26

Abstract: 本发明一种基于DPDK的流量动态负载均衡方法涉及计算机多核技术领域；该方法通过建立两张Hash表；分别进行Hash1()以及Hash2()计算，根据Hash结果查找表1以及Hash表2，判断两次Hash计算结果与处理核心id是否存在映射关系，如果是，将数据包分配到对应的处理核心中，否则，计算当前CPU的整体负载均衡度；判断负载均衡度是否超出阈值，如果否，根据Hash1()的结果在Hash表1中建立映射关系，将数据包分配到对应的处理核心中，如果是，剔除过载严重的处理核心；动态更新Hash2()的计算结果与处理核心id的映射关系，根据Hash2()的结果在Hash表2中建立映射关系，并将数据包分配到对应的处理核心中；本发明解决了多核处理器负载不均衡的问题。

公开(公告)号：CN113010882A

公开(公告)日：2021-06-22

申请号：CN202110292042.7

申请日：2021-03-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  韦贤葵 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  李精卫 ,  石开宇 ,  车佳臻 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖

IPC: G06F21/52 ,  G06F21/78 ,  G06K9/62

Abstract: 本发明提出了一种适用于缓存丢失攻击的自定义位置顺序模式匹配算法，涉及一种匹配算法，尤其涉及一种适用于缓存丢失攻击的自定义位置顺序模式匹配算法，通过建立自定义位置顺序的自动机，将当前扫描字符与当前状态节点进行匹配；当前扫描字符与当前状态节点边值或失败指针中的chr匹配成功，自动机沿着边或失败指针跳转到下一个节点，如果新节点为模式自定义顺序的尾节点，即自动机的叶子节点，命中模式，输出OUTPUT表中记录的模式，自动机当前状态跳转到当前节点记录的下一个节点，继续扫描匹配；自定义位置顺序匹配算法解决了模式匹配算法总是向深度扫描，因大量自动机节点不在CPU缓存内，造成缓存命中率低，系统处理性能大幅下降的问题。

公开(公告)号：CN112883938A

公开(公告)日：2021-06-01

申请号：CN202110379085.9

申请日：2021-04-08

Applicant: 哈尔滨工业大学

Inventor： 郭小丁 ,  叶麟 ,  张宏莉 ,  余翔湛 ,  李尚 ,  刘嘉锡 ,  张云婷

IPC: G06K9/00 ,  G06K9/62

Abstract: 本发明提出了一种基于规范化张量分解的司法案例建模方法，涉及一种司法案例建模方法，尤其涉及一种基于规范化张量分解的司法案例建模方法，属于数据处理技术领域。包括以下步骤：步骤一.将司法案例进行模块分割；步骤二.将司法案例模块中的词汇过滤；步骤三.将司法案例模块矩阵化及张量生成；步骤四.将司法案例的原始张量分解为核张量，完成司法案例建模。解决了现有技术中存在的天然缺陷，不利于提高后续预测算法的准确率的技术问题，实现了无需大量的法律专业知识和人工标注工作，对数据库中词汇和语法信息的依赖性不强，能从各个层面描述司法案例，捕捉不同案例模块间的潜在关联，提高后续案例相关预测算法准确率。

公开(公告)号：CN108052825B

公开(公告)日：2021-05-07

申请号：CN201711498625.5

申请日：2017-12-29

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  余翔湛 ,  何慧 ,  刘亚维 ,  张宇 ,  刘川意 ,  王焕然 ,  宋博宇

IPC: G06F21/57 ,  G06F11/36

Abstract: 针对二进制可执行文件的模糊测试与符号执行相结合的漏洞检测系统，属于计算机漏洞检测软件开发技术。为了在二进制文件漏洞检测场景中加强检测的深度、提高检测效率。包括经优化设计的模糊器模块、经优化设计的符号执行模块和模糊器跳转符号调度执行模块，引用入缓存探索器和任务协作模块。本发明将模糊测试与符号执行的优势结合在一起进行二进制执行文件漏洞的检测。本发明系统进行了评估实验，采用DARPA网络大挑战的资格赛提供的应用程序作为数据集，设置了对单独模糊测试、单独符号执行、以及本发明实现的漏洞挖掘系统三个对象的对比实验，本发明效果显著，加速了二进制程序隔间的探索，大大加速了漏洞挖掘系统的运行速度。

公开(公告)号：CN107437105B

公开(公告)日：2021-01-29

申请号：CN201710675625.1

申请日：2017-08-09

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 余翔湛 ,  叶麟 ,  葛蒙蒙 ,  何首帅 ,  张东于 ,  赵卫晨 ,  胡阳 ,  路遥 ,  李凯 ,  康宁 ,  李城龙 ,  朱佳伟 ,  刘培朋

IPC: G06K17/00 ,  G07F17/12 ,  G06Q10/08 ,  H04L9/32

Abstract: 本发明涉及物流技术领域，具体涉及一种多角色全场景的NFC和QR码安全快递系统及使用方法。本发明为了解决现有的快递方式泄露个人信息，快递会被冒领和程序繁琐的问题。本发明的安全快递系统包括：快递员端口、服务器和用户端口，快递员端口包括快递员登陆/注册模块，任务管理模块、身份验证模块、第一数据传输模块；服务器包括证书授权中心、用户管理中心和数据中心；用户端口包括用户登录/注册模块、物流查询模块、公钥和私钥初始化模块、订单管理模块和第二数据传输模块；本发明的安全快递系统的使用方法中，快递邮寄过程中采用分角色的权限管理和NFC及QR码进行身份验证，减少个人信息的泄露，同时有效避免冒领的情况。

公开(公告)号：CN110071871A

公开(公告)日：2019-07-30

申请号：CN201910189504.5

申请日：2019-03-13

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学

Inventor： 邹潇湘 ,  卓子寒 ,  余翔湛 ,  史建焘 ,  朱秋苹 ,  张奕欣 ,  张翀 ,  邢潇 ,  谷杰铭

IPC: H04L12/741 ,  H04L12/745

Abstract: 本发明公开了一种大模式集IP地址匹配方法，通过采用前缀串的有序集合构建搜索树，同时使搜索树中的子节点继承父节点的所有输出信息，建立IP地址精确匹配搜索算法，实现了IP地址的精确匹配，以及IP地址匹配规则的动态增删，大幅度地减小了数据冗余，适用于模式集变化多或存储空间有限的应用场景。

公开(公告)号：CN108920280A

公开(公告)日：2018-11-30

申请号：CN201810774690.4

申请日：2018-07-13

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  何慧 ,  刘川意 ,  余翔湛 ,  刘亚维 ,  刘国强

IPC: G06F9/50 ,  G06F9/48

Abstract: 一种单用户场景下的移动边缘计算任务卸载方法，涉及移动计算系统的处理技术领域。本发明为了降低移动设备的反应时延和能耗。单用户场景任务卸载模型构建，包括系统整体模型的构建以及各个部分模型的构建，各个部分模型的构建包括：任务队列模型、本地计算模型、云端计算模型以及计算任务负载模型；任务卸载策略：以系统整体负载K最小化为目标给出任务卸载方案：基于二进制粒子群算法给出所有的任务在本地CPU执行或在MEC服务器上执行；然后再对应执行本地执行负载最优调度策略、基于流水线调度的MEC服务器执行负载最优调度策略。经验证，本发明给出的单用户场景下的任务卸载方法，降低了移动设备的反应时延和能耗。

公开(公告)号：CN108880900A

公开(公告)日：2018-11-23

申请号：CN201810712042.6

申请日：2018-07-02

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  何慧 ,  张宇 ,  孙奥 ,  王德胜 ,  余翔湛 ,  刘亚维

IPC: H04L12/24 ,  G06F9/455

Abstract: 一种面向网安试验的虚拟网络映射方法，本发明涉及面向网安试验的虚拟网络映射方法。本发明为了解决现有技术进行千级以上节点数的映射时，收益开销比低的问题。本发明包括：一：对虚拟网络拓扑图进行粗化处理，得到粗化后的虚拟网络拓扑图；二：得到被划分为K个部分的虚拟网络拓扑图；三：得到K个节点的虚拟网络拓扑图；四：对物理网络拓扑图和K个节点的虚拟网络拓扑图分别进行节点排序；五：进行物理网络节点和虚拟网络节点映射；六：根据物理网络节点和虚拟网络节点映射的关系，将虚拟链路映射到物理链路中，若链路映射失败，则重新执行步骤一至步骤五，进行下一个虚拟网络拓扑图链路映射。本发明用于虚拟网络映射领域。

公开(公告)号：CN108076070A

公开(公告)日：2018-05-25

申请号：CN201711489267.1

申请日：2017-12-29

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  方滨兴 ,  张宇 ,  余翔湛 ,  何慧 ,  刘亚维 ,  李成龙 ,  孙强

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及FASP协议数据传输领域，具体涉及一种FASP协议阻断方法、装置及分析系统，是为了解决现有的关于FASP协议的研究中未出现FASP协议阻断技术的缺点而提出的，其中UDP阻断步骤包括：判断数据包中的传输标识是否在预设的标识存储结构中；获取数据包中的命令字，若命令字为0x19且检测到数据包中存在敏感数据，则将该数据包的传输标识加入到标识存储结构中；将数据包中的源/目的IP进行存储；丢弃数据包；TCP阻断步骤包括：标识存储结构非空时，判断获取到的数据包中的源IP和目的IP值是否在目标IP存储结构中且数据包为SSH协议数据包；在目标IP存储结构中删除掉源IP和目的IP。本发明还包括一种FASP协议数据还原方法。本发明适用于敏感信息监测以及隐私数据保护。