公开(公告)号：CN118118274B

公开(公告)日：2024-10-18

申请号：CN202410445603.6

申请日：2024-04-15

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  王昊 ,  贾焰 ,  闫昊 ,  曹钰 ,  陈翊璐 ,  王梦娇

IPC: H04L9/40

Abstract: 本发明提供了一种基于图异常检测算法的网络入侵检测方法、系统及介质，该方法包括：针对不同的协议将网络流量数据包按照五元组聚合为网络流，所述五元组包括源IP地址、源端口号、目的IP地址、目的端口号和传输层协议；使用聚合好的网络流构建同源网络流图和同目的网络流图，并采用相似度计算减小同源网络流图和同目的网络流图的规模；使用图自编码器对同源网络流图和同目的网络流图进行编码解码，最终得到每个网络流的异常分，进而根据每个网络流的异常分判断是否为异常恶意流量。本发明能对网络流之间的关系进行充分建模。

公开(公告)号：CN115983379A

公开(公告)日：2023-04-18

申请号：CN202310265601.4

申请日：2023-03-20

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  顾钊铨 ,  方滨兴 ,  张志强 ,  高翠芸 ,  闫昊 ,  李鉴明 ,  谭昊

IPC: G06N5/01 ,  G06N5/02 ,  G06N3/0464 ,  G06N3/084

Abstract: 公开了一种MDATA知识图谱的可达路径查询方法及其系统，其首先基于大型网络中的IP关联性构建通信图和实际场景下网络中节点之间的通信关系构建MDATA知识图谱，接着计算MDATA知识图谱的强连通子图和所述强连通子图中心顶点，并以中心顶点为核心构建节点的两跳标签索引，继而基于两条标签索引查询节点间的可达路径以实现快速查询来自不同强连通子图的两个节点的可达性与路径关系。同时，依据存储的事件时间对可达路径进行筛选以过滤掉不符合事件发展顺序的无效路径，从而保存攻击者实际采用的攻击路径和采用的操作，最终能够结合模式匹配的方法依据操作的时序关系和路径分析出攻击者选用的攻击方式从而采取防御措施。

公开(公告)号：CN118101357A

公开(公告)日：2024-05-28

申请号：CN202410525137.2

申请日：2024-04-29

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  王昊 ,  闫昊 ,  曹钰 ,  陈翊璐 ,  李嘉瑞 ,  段晨芸

IPC: H04L9/40 ,  H04L69/06 ,  H04L69/22 ,  H04L47/2441 ,  G06N3/042 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明提供了一种结合数据包语义的网络流量分类方法，将数据包输入到网络流量处理工具，分别处理网络流量数据包的数据包头和有效载荷，分别得到二者的特征向量；将数据包头的特征向量与有效载荷的特征向量进行融合，得到整个数据包的特征向量；将特征向量中具有相同五元组的网络流量数据包归于同一通信过程，由同一通信过程中的网络流量数据包构成图，并进行分类。本发明根据不同传输层协议的特点，采用不同的方法来构图，充分表示不同的通信过程，以此利用数据包之间的上下文信息，弥补了现有方法没有利用上下文信息的缺陷。

公开(公告)号：CN115913791B

公开(公告)日：2023-06-13

申请号：CN202310213291.1

申请日：2023-03-08

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  顾钊铨 ,  方滨兴 ,  闫昊 ,  杜磊 ,  张欢 ,  张志强

IPC: H04L9/40 ,  G06F16/31 ,  G06F16/33 ,  G06F16/36 ,  G06F16/901 ,  G06F16/903

Abstract: 本发明公开了一种基于增量式查询索引树的MDATA动态子图匹配方法、系统及存储介质，基于MDATA在网络安全领域对安全态势表示的时空特征优势，通过MDATA实体与关系的属性特征，将攻击行为刻画为子图匹配问题中的查询图，整个网络环境刻画为数据图，当新的网络进行变化的时候动态更新数据图并设计相应的辅助数据结构，应用动态子图匹配方法实时快速准确检测出网络中出现的攻击行为，保护网络安全。本发明设计的增量式查询索引树的MDATA子图匹配方法，可以事实检测出攻击行为并且减少误报和漏报的机率，降低时间复杂度的同时提升检测速度。

公开(公告)号：CN116069953B

公开(公告)日：2023-06-02

申请号：CN202310200711.2

申请日：2023-03-06

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  顾钊铨 ,  方滨兴 ,  谢禹舜 ,  高翠芸 ,  廖清 ,  张欢 ,  闫昊 ,  杜磊

IPC: G06F16/36 ,  G06F16/35 ,  G06F16/387 ,  G06F40/279 ,  G06F40/30 ,  G06N5/022

Abstract: 公开了一种基于知识图谱叠加时空属性的MDATA知识表示方法，其将所有实体划分为主要实体和次要实体，将无实际含义的次要实体不参与表示计算，降低模型的计算开销；同时将时空属性融入关系和实体属性中，实现时空属性动态知识的有效表示；最后通过多级图架构隔离子图，实现子图间独立更新互不影响，满足动态知识的快速更新，也实现根据搜索目标选定不同层次的子图进行搜索，提高搜索速度，保证模型的可计算性和可实现性。

公开(公告)号：CN116069953A

公开(公告)日：2023-05-05

申请号：CN202310200711.2

申请日：2023-03-06

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  顾钊铨 ,  方滨兴 ,  谢禹舜 ,  高翠芸 ,  廖清 ,  张欢 ,  闫昊 ,  杜磊

IPC: G06F16/36 ,  G06F16/35 ,  G06F16/387 ,  G06F40/279 ,  G06F40/30 ,  G06N5/022

Abstract: 公开了一种基于知识图谱叠加时空属性的MDATA知识表示方法，其将所有实体划分为主要实体和次要实体，将无实际含义的次要实体不参与表示计算，降低模型的计算开销；同时将时空属性融入关系和实体属性中，实现时空属性动态知识的有效表示；最后通过多级图架构隔离子图，实现子图间独立更新互不影响，满足动态知识的快速更新，也实现根据搜索目标选定不同层次的子图进行搜索，提高搜索速度，保证模型的可计算性和可实现性。

公开(公告)号：CN115913791A

公开(公告)日：2023-04-04

申请号：CN202310213291.1

申请日：2023-03-08

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  顾钊铨 ,  方滨兴 ,  闫昊 ,  杜磊 ,  张欢 ,  张志强

IPC: H04L9/40 ,  G06F16/31 ,  G06F16/33 ,  G06F16/36 ,  G06F16/901 ,  G06F16/903

Abstract: 本发明公开了一种基于增量式查询索引树的MDATA动态子图匹配方法、系统及存储介质，基于MDATA在网络安全领域对安全态势表示的时空特征优势，通过MDATA实体与关系的属性特征，将攻击行为刻画为子图匹配问题中的查询图，整个网络环境刻画为数据图，当新的网络进行变化的时候动态更新数据图并设计相应的辅助数据结构，应用动态子图匹配方法实时快速准确检测出网络中出现的攻击行为，保护网络安全。本发明设计的增量式查询索引树的MDATA子图匹配方法，可以事实检测出攻击行为并且减少误报和漏报的机率，降低时间复杂度的同时提升检测速度。

公开(公告)号：CN115860117A

公开(公告)日：2023-03-28

申请号：CN202310149931.7

申请日：2023-02-22

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 贾焰 ,  方滨兴 ,  顾钊铨 ,  魏松漩 ,  张欢 ,  廖清 ,  闫昊 ,  杜磊 ,  高翠芸 ,  罗文坚

IPC: G06N5/02 ,  G06F40/30 ,  G06F18/241 ,  G06F21/57

Abstract: 公开了一种基于攻防行为的MDATA知识抽取方法及其系统，其基于深度学习的人工智能技术与自然语言处理技术，以在网络攻防演习中记录攻防行为数据，并对攻防双方的攻防数据进行联合分析，去除所有的无效攻击步骤，将所有的有效攻击步骤抽取出来作为MDATA知识以构建网络安全知识库。这样，不仅从全面而丰富的攻防行为数据中提取到攻击者攻击过程中的时空特性，还提高了知识抽取的有效性。

公开(公告)号：CN119229152B

公开(公告)日：2025-03-18

申请号：CN202411756558.2

申请日：2024-12-03

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 闫昊 ,  杜磊 ,  王梦娇 ,  宋翔宇 ,  顾钊铨 ,  曾丽仪 ,  贾焰 ,  方滨兴

IPC: G06V10/75 ,  G06V10/764 ,  G06V10/82 ,  G06N3/042 ,  G06N3/0895

Abstract: 本发明公开了一种基于密集感知图对比学习的子图匹配方法、系统、电子设备及存储介质，方法包括针对图数据集中的初始化子图，利用随机子图增强方法或密集子图增强方法获取正样本子图和非子图负样本；建立图表示学习嵌入模型，图表示学习嵌入模型基于图神经网络框架，利用图同构网络作为编码器，将图结构嵌入到高维度向量；将正样本子图和非子图负样本输入图表示学习嵌入模型并利用分类器验证结果。本发明方法将图对比学习融入子图匹配，以自监督学习方式避免了对大量标注数据的依赖；本发明提出的密集子图增强策略可以在保留数据内在属性的基础上，更好地对数据进行处理，提高模型对数据特征的学习能力，从而提升子图匹配的准确性和效率。

公开(公告)号：CN119377036A

公开(公告)日：2025-01-28

申请号：CN202411318246.3

申请日：2024-09-20

Applicant: 电子科技大学(深圳)高等研究院 ,  哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 廖文豪 ,  顾钊铨 ,  王海燕 ,  孙佳 ,  闫昊 ,  谢禹舜 ,  李仕铸 ,  胡宇翔

IPC: G06F11/30

Abstract: 本申请实施例提供了一种审计日志缩减方法、系统、电子设备及存储介质，属于审计日志技术领域。该方法包括：获取原始日志数据；将原始日志数据输入至目标缓存进行操作解析，得到目标缓存的多个三元组数据；其中，每一三元组数据中包含两个节点子数据、以及节点子数据之间的节点动作信息；基于节点子数据与节点动作信息，对三元组数据进行文件引用缩减处理，得到文件引用缩减数据；基于节点子数据与节点动作信息，对三元组数据进行时间依赖关系缩减处理，得到时间依赖关系缩减数据；基于文件引用缩减数据和时间依赖关系缩减数据进行关联提取，得到目标缩减日志。本申请实施例能够对审计日志进行缩减。