公开(公告)号：CN118713900A

公开(公告)日：2024-09-27

申请号：CN202410920732.6

申请日：2024-07-10

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  龚家兴 ,  余翔湛 ,  胡智超 ,  史建焘 ,  苗钧重 ,  郭明昊 ,  葛蒙蒙 ,  程明明 ,  张森 ,  陈东鑫 ,  王钲皓 ,  高展鹏 ,  郭一澄 ,  鲁宇 ,  周杰 ,  傅言晨 ,  李岱林 ,  张靖宇 ,  张垚

IPC: H04L9/40

Abstract: 本发明公开了一种基于数据包长度分布的动态低开销流量混淆方法，属于防御加密流量指纹检测技术领域。解决了现有技术中传统的流量混淆方法动态性不足且资源开销大的问题；本发明结合基于分布的数据包长度映射方法以及基于分割和堆叠的数据包修改方法，最终提出一个基于数据包长度分布的动态低开销流量混淆方法，对于一个数据包序列中的每个数据包，首先通过基于分布的数据包长度映射方法获得目标数据包长度，然后利用基于分割和堆叠的数据包修改方法将数据包修改为目标长度，最终得到混淆之后的数据包序列。本发明有效避免了对数据包修改过程中引入填充数据的操作，降低了额外的带宽开销，可以应用于在实际网络环境下混淆流量。

公开(公告)号：CN114844840B

公开(公告)日：2024-04-02

申请号：CN202210450541.9

申请日：2022-04-26

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  刘立坤 ,  史建焘 ,  叶麟 ,  张晓慧 ,  葛蒙蒙 ,  苗钧重 ,  刘凡 ,  韦贤葵 ,  李精卫 ,  石开宇 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  郭明昊 ,  车佳臻

IPC: H04L47/2441 ,  G06N3/0442 ,  G06N3/084

Abstract: 一种基于计算似然比的分布外网络流量数据检测方法，属于网络流量数据检测领域。为提高网络流量数据识别的精准度和置信度的问题。本发明提取网络流量特征：原始流量为pcap包，根据五元组划分为不同的数据流，设置为提取数据包长度序列、计算包到达时间间隔序列，将以上序列保存并生成CSV文件，作为模型训练的原始训练数据；使用原始训练数据训练原始分类模型，采用深度学习算法长短期记忆网络进行原始分类模型的训练，得到原始训练数据训练出的模型，生成扰动数据，采用加入高斯白噪声的方法生成扰动数据，训练扰动模型，得到扰动数据训练出的模型，计算似然比，判断分布外数据。本发明网络流量数据识别的精准度和置信度高。

公开(公告)号：CN116743482A

公开(公告)日：2023-09-12

申请号：CN202310838283.6

申请日：2023-07-10

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  王斌 ,  史建焘 ,  朱国普 ,  张伟哲

IPC: H04L9/40

Abstract: 本发明公开了一种抗网络拓扑探测防火墙，涉及抗网络拓扑测量技术领域，用以抵抗攻击者获取目标网络内的拓扑结构。本发明所述防火墙包括包过滤模块、包延迟控制模块、拓扑欺骗模块、可信探测认证模块、配置生成模块、中枢控制模块、可视化人机交互模块；其中包过滤模块使用位图加速技术，快速过滤数据包；包延迟控制模块负责控制数据包的延迟；拓扑欺骗模块负责识别探测包，并生成响应的伪造应答包，欺骗攻击者；可信探测认证模块负责认证可信的探测者；配置生成模块负责根据真实拓扑和虚拟拓扑生成包延迟控制模块和拓扑欺骗模块所需配置。本发明可有效抵抗攻击者获取目标网络内的拓扑结构，并向攻击者展示虚拟拓扑，同时保证延迟一致性。

公开(公告)号：CN116074087B

公开(公告)日：2023-08-04

申请号：CN202310072303.3

申请日：2023-01-17

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  孔德文 ,  葛蒙蒙 ,  刘立坤 ,  史建焘 ,  胡智超 ,  赵跃 ,  宋赟祖 ,  郭一澄 ,  程明明

IPC: H04L9/40 ,  H04L41/16 ,  G06F18/213 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提出一种基于网络流量上下文表征的加密流量分类方法、电子设备及存储介质，属于加密流量识分类技术领域。包括以下步骤：S1.将待分类流量按照五元组划分；S2.构建流量表征滑动窗口，将流量分为若干流量数据包片段；S3.提取每个流量片段的时间特征和空间特征；S4.根据流量片段的时间特征和空间特征生成上下文时空特征矩阵；S5.将上下文时空矩阵转换为灰度图片；S6.构建模型分类器；S7.将灰度图片输入模型分类器，输出分类结果。解决了现有技术中存在的分类准确度低、时效性低和效率低的问题。本发明在流量会话结束前就能对流量实现表征进而使用后续提出的模型进行分类，大大提高表征算法和流量分类的时效性和准确度。

公开(公告)号：CN113760664B

公开(公告)日：2022-09-27

申请号：CN202111060878.0

申请日：2021-09-10

Applicant: 哈尔滨工业大学

Inventor： 史建焘 ,  刘立坤 ,  余翔湛 ,  叶麟 ,  李精卫 ,  韦贤葵 ,  石开宇 ,  车佳臻 ,  赵跃 ,  冯帅 ,  王久金 ,  宋赟祖 ,  谭通海

IPC: G06F11/30 ,  G06F11/34

Abstract: 本发明提出一种两级阈值攻击检测方法、计算机及存储介质，属于智能检测技术领域。基于I级和II级的两级阈值攻击检测方法，首先，重构模式匹配算法自动机，选择≥4层的所有节点，为每个选择的节点增加被访问次数t、I级阈值L1和II级阈值L2后执行下一步骤，其次，自动机接收待匹配数据T，将I级阈值L1阈值节点比例p1和II级阈值L2阈值节点比例p2设置为0，匹配指针指向T的首字符，执行下一步骤，最后，统计节点访问次数；判断节点访问次数是否超过I级阈值L1和II级阈值L2阈值节点比例p1和节点比例p2，访问次数超过阈值的判定为攻击。解决现有技术无法识别攻击数据DPI系统收到攻击技术问题。

公开(公告)号：CN113709156B

公开(公告)日：2022-09-27

申请号：CN202110994850.8

申请日：2021-08-27

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  刘立坤 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  杨霄璇 ,  韦贤葵 ,  李精卫 ,  石开宇 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  谭通海 ,  车佳臻

IPC: H04L9/40

Abstract: 本发明提出一种NIDS网络渗透检测方法、计算机及存储介质，属于智能检测技术领域。具体包括，首先，检测TCP状态机攻击模型中的NIDS到服务端的TTL字段值；其次，判断接收报文数据包的类型，当报文数据包为控制报文时执行控制报文数据攻击检测，当报文数据包为数据报文时执行数据报文攻击检测；再其次，检测TCP状态机攻击模型中控制报文；最后，检测TCP状态机攻击模型中数据报文数据包。本发明通过对TCP状态机攻击伪数据包的识别，解决了绕过NIDS检测的TCP状态机攻击的技术问题。

公开(公告)号：CN114969598A

公开(公告)日：2022-08-30

申请号：CN202210470323.1

申请日：2022-04-28

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  张晓慧 ,  苗钧重 ,  刘凡 ,  李精卫 ,  石开宇 ,  韦贤葵 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖 ,  郭明昊 ,  车佳臻

IPC: G06F16/958 ,  G06F9/445

Abstract: 本发明提出涉及基于隐藏插件CSS泄漏的浏览器指纹防御方法、电子设备及存储介质，属于浏览器指纹防御技术领域。包括以下步骤：S1.收集提炼插件的CSS，并保存在本地；S2.控制隐藏或显示的安装插件向网页引入的CSS，所述安装插件向网页引入的CSS包括layout无关属性的隐藏和layout相关属性的隐藏。S3.完成随机化插件。本发明不仅能够隐藏我们真实的安装插件信息，还能够抵御浏览器指纹识别，保护用户的隐私信息，通过随机化安装的插件，主动抵御网站收集插件作为指纹信息；解决现有技术中存在的防御指纹方法灵活性不高、性能差和防御性不强的技术问题。

公开(公告)号：CN113010882B

公开(公告)日：2022-08-30

申请号：CN202110292042.7

申请日：2021-03-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  韦贤葵 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  李精卫 ,  石开宇 ,  车佳臻 ,  王久金 ,  冯帅 ,  赵跃 ,  宋赟祖

IPC: G06F21/52 ,  G06F21/78 ,  G06K9/62

Abstract: 本发明提出了一种适用于缓存丢失攻击的自定义位置顺序模式匹配方法，涉及一种匹配算法，尤其涉及一种适用于缓存丢失攻击的自定义位置顺序模式匹配方法，通过建立自定义位置顺序的自动机，将当前扫描字符与当前状态节点进行匹配；当前扫描字符与当前状态节点边值或失败指针中的chr匹配成功，自动机沿着边或失败指针跳转到下一个节点，如果新节点为模式自定义顺序的尾节点，即自动机的叶子节点，命中模式，输出OUTPUT表中记录的模式，自动机当前状态跳转到当前节点记录的下一个节点，继续扫描匹配；自定义位置顺序匹配算法解决了模式匹配算法总是向深度扫描，因大量自动机节点不在CPU缓存内，造成缓存命中率低，系统处理性能大幅下降的问题。

公开(公告)号：CN112804251B

公开(公告)日：2022-04-15

申请号：CN202110136774.7

申请日：2021-02-01

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  葛蒙蒙 ,  赵跃 ,  史建焘 ,  刘立坤 ,  王久金 ,  冯帅 ,  宋赟祖 ,  李精卫 ,  韦贤葵 ,  石开宇 ,  车佳臻

IPC: H04L9/40

Abstract: 一种基于userId的Android应用流量过滤方法与系统，属于网络安全技术领域。本发明包括以下步骤：步骤一、从Android设备中读取指定应用的userId；步骤二、使用iptables给指定userId打上流标签；步骤三、编写iptables规则，将带有所述流标签的userId的INPUT、OUTPUT数据包放入NFLOG消息池中，并为所述NFLOG消息池指定一个标号；步骤四、从所述NFLOG消息池中获取目标userId对应的纯净流量集。本发明解决了应用流量混杂在一个网络中导致应用网络流量无法进行准确分析的问题。

公开(公告)号：CN113656073A

公开(公告)日：2021-11-16

申请号：CN202110947992.9

申请日：2021-08-18

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  余翔湛 ,  史建焘 ,  叶麟 ,  葛蒙蒙 ,  杨霄璇 ,  李精卫 ,  石开宇 ,  韦贤葵 ,  冯帅 ,  王久金 ,  车佳臻 ,  赵跃 ,  宋赟祖

IPC: G06F9/38 ,  G06N3/12

Abstract: 本发明提出一种大模式集下基于并行调度模式重组方法、计算机及存储介质，属于人工智能技术领域具体包括，首先，对模式集划分为模式子集，选取最优划分模式子集作为结果；其次，利用优化的遗传退火算法将模式子集调度到多核中；再其次，对模式子集进行评估，判断是否需要对运行时间长的子集进行二次重组，最后，根据评估结果，对不满足评估条件的模式子集进行模式重组。本发明能够适应长度分布不同的多种模式集特征，细粒度地对模式集划分、调度、评估与重组。解决现有技术中存在的检测预定义模式集运行时间长的技术问题。实现了检测预定义模式集运行时间短的效果。