公开(公告)号：CN102035677A

公开(公告)日：2011-04-27

申请号：CN201010581791.3

申请日：2010-12-10

Applicant: 哈尔滨工业大学

Inventor： 陈训逊 ,  张宏莉 ,  黄澄清 ,  叶麟 ,  王勇 ,  张慧 ,  袁庆升 ,  王丽宏 ,  狄少嘉

IPC: H04L12/24 ,  H04L29/08

Abstract: 一种在比特流(BitTorrent)文件共享网络中基于资源占用的主动传播控制方法，在该方法中，将控制管理节点伪装成合法的共享节点与其他共享节点进行交互，通过该控制管理节点对其他共享节点的比特流客户端的版本进行识别，选择相应于所识别版本的客户端的控制策略，该控制策略用于主动侵占其他共享节点的连接或者带宽资源。本发明的方法能够在BitTorrent文件共享传播过程中，限制共享用户的下载或上传能力，使得参与整个共享文件下载过程的所有节点下载变得极为缓慢，甚至无法下载。采用本发明所述的面向BitTorrent网络的文件共享传播控制技术，从控制管理的角度达到了共享文件的传播过程或下载时间尽可能延长、控制管理所付出的资源或代价尽可能少的技术效果。

公开(公告)号：CN108469984A

公开(公告)日：2018-08-31

申请号：CN201810346504.7

申请日：2018-04-17

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  叶麟 ,  余翔湛 ,  包秀国 ,  詹东阳 ,  郭镔 ,  袁庆升

IPC: G06F9/455

Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域；装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础，安全虚拟机包括监控框架，安全虚拟机与目标虚拟机通过虚拟机管理层交互，虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块；方法包括监控开启；提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数，利用静态内存分析的方法和动态跟踪，再次进行静态分析得到其后的子函数地址进行监听，循环执行，直到系统调用返回；通过三种学习方法对执行信息进行建模；从而检测内核控制流的完整性，防止被攻击者检测到甚至于攻破。

公开(公告)号：CN110120230A

公开(公告)日：2019-08-13

申请号：CN201910015466.1

申请日：2019-01-08

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学

Inventor： 袁庆升 ,  包秀国 ,  时磊 ,  邹学强 ,  张翠 ,  胡燕琳 ,  韩纪庆 ,  汪瑞

IPC: G10L25/51 ,  G10L25/24 ,  G10L25/21 ,  G10L25/18 ,  G06K9/66 ,  G06K9/62

Abstract: 本发明提供一种声学事件检测方法及装置，用以解决相关技术中声学事件检测精度较低的问题。该方法包括：提取待检测的音频的目标特征，得到第一特征数据；将所述第一特征数据分别输入第一GMM模型以及第二GMM模型，得到第一似然概率以及第二似然概率，所述第一GMM模型基于声学事件的音频的特征数据进行训练得到，所述第二GMM模型基于非声学事件的音频的特征数据进行训练得到；根据所述第一似然概率以及所述第二似然概率依次确定所述待检测的音频中各单位音频的类型，所述类型包括声学事件以及非声学事件；将确定出的相邻的类型为声学事件的单位音频合并；当合并后的音频持续的时长超过阈值时，确定发生声学事件。本发明有效提高了声学事件检测的精度。

公开(公告)号：CN108563491B

公开(公告)日：2022-03-29

申请号：CN201810344939.8

申请日：2018-04-17

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  叶麟 ,  余翔湛 ,  袁庆升 ,  詹东阳 ,  包秀国

IPC: G06F9/455

Abstract: 本发明提供一种基于虚拟机的自省自动化管理、配置与自省方法包括1)根据操作系统的操作进程的调用执行过程，筛选出需复用的系统调用从而形成傀儡系统调用，所述傀儡系统调用由目标虚拟机执行；所述目标虚拟机包括控制模块、数据交换模块以及系统调用控制模块；2)注入目标虚拟机系统调用3)保护虚拟机系统调用执行，4)隔离虚拟机内存，包括：从目标虚拟机外部跟踪目标虚拟机的VCPU调度和操作目标虚拟机内存；本方法能更加加大加强安全性，目标虚拟机执行的傀儡系统调用代码取自安全的内核镜像，复用的傀儡系统不需要依赖目标虚拟机的内核完整性。

公开(公告)号：CN108469984B

公开(公告)日：2021-07-30

申请号：CN201810346504.7

申请日：2018-04-17

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  叶麟 ,  余翔湛 ,  包秀国 ,  詹东阳 ,  郭镔 ,  袁庆升

IPC: G06F9/455

Abstract: 本发明一种基于虚拟机自省函数级虚拟机内核动态检测系统与方法属于云安全领域；装置包括硬件为安全虚拟机、目标虚拟机和虚拟机管理层提供硬件基础，安全虚拟机包括监控框架，安全虚拟机与目标虚拟机通过虚拟机管理层交互，虚拟机管理层连接提取模块,提取模块通过页面执行信息分别连接学习模块和监控模块；方法包括监控开启；提取模块对目标虚拟机注入监控点从而让虚拟机管理层能够监听调用中的子函数，利用静态内存分析的方法和动态跟踪，再次进行静态分析得到其后的子函数地址进行监听，循环执行，直到系统调用返回；通过三种学习方法对执行信息进行建模；从而检测内核控制流的完整性，防止被攻击者检测到甚至于攻破。

公开(公告)号：CN110120230B

公开(公告)日：2021-06-01

申请号：CN201910015466.1

申请日：2019-01-08

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学

Inventor： 袁庆升 ,  包秀国 ,  时磊 ,  邹学强 ,  张翠 ,  胡燕琳 ,  韩纪庆 ,  汪瑞

IPC: G10L25/51 ,  G10L25/24 ,  G10L25/21 ,  G10L25/18 ,  G06K9/66 ,  G06K9/62

Abstract: 本发明提供一种声学事件检测方法及装置，用以解决相关技术中声学事件检测精度较低的问题。该方法包括：提取待检测的音频的目标特征，得到第一特征数据；将所述第一特征数据分别输入第一GMM模型以及第二GMM模型，得到第一似然概率以及第二似然概率，所述第一GMM模型基于声学事件的音频的特征数据进行训练得到，所述第二GMM模型基于非声学事件的音频的特征数据进行训练得到；根据所述第一似然概率以及所述第二似然概率依次确定所述待检测的音频中各单位音频的类型，所述类型包括声学事件以及非声学事件；将确定出的相邻的类型为声学事件的单位音频合并；当合并后的音频持续的时长超过阈值时，确定发生声学事件。本发明有效提高了声学事件检测的精度。

公开(公告)号：CN108563491A

公开(公告)日：2018-09-21

申请号：CN201810344939.8

申请日：2018-04-17

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 邹学强 ,  叶麟 ,  余翔湛 ,  袁庆升 ,  詹东阳 ,  包秀国

IPC: G06F9/455

Abstract: 本发明提供一种基于虚拟机的自省自动化管理、配置与自省方法包括1)根据操作系统的操作进程的调用执行过程，筛选出需复用的系统调用从而形成傀儡系统调用，所述傀儡系统调用由目标虚拟机执行；所述目标虚拟机包括控制模块、数据交换模块以及系统调用控制模块；2)注入目标虚拟机系统调用3)保护虚拟机系统调用执行，4)隔离虚拟机内存，包括：从目标虚拟机外部跟踪目标虚拟机的VCPU调度和操作目标虚拟机内存；本方法能更加加大加强安全性，目标虚拟机执行的傀儡系统调用代码取自安全的内核镜像，复用的傀儡系统不需要依赖目标虚拟机的内核完整性。