公开(公告)号：CN113961438B

公开(公告)日：2024-04-16

申请号：CN202111240836.5

申请日：2021-10-25

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 张宏莉 ,  梁稚媛 ,  胡振鹏 ,  黄洁润 ,  孟超 ,  卢昆 ,  于海宁 ,  孙骁

IPC: G06F11/34 ,  G06F18/23213 ,  G06F18/214 ,  G06F18/2321

Abstract: 本申请公开了一种基于多粒度多层级的历史行为异常用户检测系统、方法、设备及存储介质，属于数据分析技术领域。解决了现有技术中识别异常种类少导致的漏报问题和正常行为模式偏离较大导致的误报的问题。本申请的多粒度多层次聚类包括层级划分、组间粗粒度聚类、组内细粒度聚类；层级划分：将天数按照多个层级进行逐层划分并对每一层级的组内和组间进行定义；组间粗粒度聚类：对每一层级中的每组构建用户的单组特征向量，进行聚类标记；组内细粒度聚类：对每一层级中每组内的用户构建单日行为特征向量，进行聚类标记；最终综合聚类标记得到用户异常行为标记。本申请减少了异常用户的漏报率和误报率，实现了较高的历史行为异常用户识别率和鲁棒性。

公开(公告)号：CN114037091A

公开(公告)日：2022-02-11

申请号：CN202111332573.0

申请日：2021-11-11

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 叶麟 ,  胡灵娟 ,  黄洁润 ,  胡振鹏 ,  彭凤杰 ,  杨晓丽 ,  杨立炳 ,  叶甜甜 ,  成燕 ,  梁稚媛 ,  张宏莉 ,  杨语晨 ,  尹公主 ,  孟超

IPC: G06N20/20 ,  G06K9/62

Abstract: 本申请公开了一种基于专家联合评价的网络安全信息共享系统、方法、电子设备及存储介质，属于网络安全技术领域。解决了现有网络安全信息共享机制成员分析能力差距大、风险研判准确性低的问题，本申请将动态带权专家委员会及主动学习思想引入信息共享及研判过程中，中心节点运用训练好的风险分类器对所有安全信息进行风险类别研判，将研判结果反馈给各节点专家，专家根据研判结果对自身分析过程进行改进，中心节点将所有安全信息及风险分类器输出的风险类别进行数据备份后一同上传至上级数据服务处理中心，大幅度提升了网络安全信息共享机制中风险研判准确性，有助于增强网络安全信息共享机制中成员分析能力。

公开(公告)号：CN113992730B

公开(公告)日：2024-09-06

申请号：CN202111254268.4

申请日：2021-10-27

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  巫祺炜 ,  崔兆栋 ,  张宏莉 ,  许聪 ,  余兆丰 ,  谭凯

IPC: H04L67/1396 ,  G06N3/08 ,  G06N3/0455

Abstract: 本发明提出一种基于知识构建的用户行为模拟方法、模拟系统、定制系统、计算机及存储介质，属于行为模拟技术领域。首先，捕获网络节点用户行为数据；所述用户行为数据包括采集键鼠操作数据和应用程序事件操作数据；其次，根据键鼠操作数据和应用程序事件操作数据生成状态‑操作元序列，学习状态‑操作元序列生成用户行为模拟操作序列；最后，根据用户行为模拟操作序列模拟键鼠操作，生成键鼠操作模拟程序。本发明解决现有技术中存在的网络流量模拟的真实性不足的技术问题。实现了对真实网络用户的行为模拟，从而生成仿真度高的网络流量。

公开(公告)号：CN114037091B

公开(公告)日：2024-05-28

申请号：CN202111332573.0

申请日：2021-11-11

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 叶麟 ,  胡灵娟 ,  黄洁润 ,  胡振鹏 ,  彭凤杰 ,  杨晓丽 ,  杨立炳 ,  叶甜甜 ,  成燕 ,  梁稚媛 ,  张宏莉 ,  杨语晨 ,  尹公主 ,  孟超

IPC: G06N5/043 ,  G06F18/2415

Abstract: 本申请公开了一种基于专家联合评价的网络安全信息共享系统、方法、电子设备及存储介质，属于网络安全技术领域。解决了现有网络安全信息共享机制成员分析能力差距大、风险研判准确性低的问题，本申请将动态带权专家委员会及主动学习思想引入信息共享及研判过程中，中心节点运用训练好的风险分类器对所有安全信息进行风险类别研判，将研判结果反馈给各节点专家，专家根据研判结果对自身分析过程进行改进，中心节点将所有安全信息及风险分类器输出的风险类别进行数据备份后一同上传至上级数据服务处理中心，大幅度提升了网络安全信息共享机制中风险研判准确性，有助于增强网络安全信息共享机制中成员分析能力。

公开(公告)号：CN113992553B

公开(公告)日：2023-05-23

申请号：CN202111237265.X

申请日：2021-10-21

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  尹志杰 ,  陈杰 ,  张宏莉 ,  马紫凯 ,  余兆丰 ,  谭凯

IPC: H04L43/50 ,  H04L41/14 ,  H04L41/0894 ,  H04L41/5051 ,  H04L67/51 ,  G06F9/455

Abstract: 本发明提出一种基于微服务的平台化流量生成系统、方法、计算机及存储介质，属于流量生成技术领域。生成系统，包括网络场景设置模块、流量定制模块和容器配置模块；所述网络场景设置模块用于为用户还原网络场景；所述流量定制模块用于记录用户行为模拟用户操作产生的网络流量；所述容器配置模块用于配置容器，将各个容器配置到相应的虚拟机中并控制启动容器。生成方法包括，首先，基于云计算服务还原网络场景；其次,用容器封装产生流量的程序；最后，在虚拟机中启动容器，容器启动后自动运行产生流量的程序。解决了现有技术中存在的获取网络流量单一、无法实时产生流量、无法满足测试需求的技术问题。

公开(公告)号：CN113992730A

公开(公告)日：2022-01-28

申请号：CN202111254268.4

申请日：2021-10-27

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  巫祺炜 ,  崔兆栋 ,  张宏莉 ,  许聪 ,  余兆丰 ,  谭凯

IPC: H04L67/1396 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明提出一种基于知识构建的用户行为模拟方法、模拟系统、定制系统、计算机及存储介质，属于行为模拟技术领域。首先，捕获网络节点用户行为数据；所述用户行为数据包括采集键鼠操作数据和应用程序事件操作数据；其次，根据键鼠操作数据和应用程序事件操作数据生成状态‑操作元序列，学习状态‑操作元序列生成用户行为模拟操作序列；最后，根据用户行为模拟操作序列模拟键鼠操作，生成键鼠操作模拟程序。本发明解决现有技术中存在的网络流量模拟的真实性不足的技术问题。实现了对真实网络用户的行为模拟，从而生成仿真度高的网络流量。

公开(公告)号：CN113961438A

公开(公告)日：2022-01-21

申请号：CN202111240836.5

申请日：2021-10-25

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 张宏莉 ,  梁稚媛 ,  胡振鹏 ,  黄洁润 ,  孟超 ,  卢昆 ,  于海宁 ,  孙骁

IPC: G06F11/34 ,  G06V10/762 ,  G06V10/774 ,  G06K9/62

Abstract: 本申请公开了一种基于多粒度多层级的历史行为异常用户检测系统、方法、设备及存储介质，属于数据分析技术领域。解决了现有技术中识别异常种类少导致的漏报问题和正常行为模式偏离较大导致的误报的问题。本申请的多粒度多层次聚类包括层级划分、组间粗粒度聚类、组内细粒度聚类；层级划分：将天数按照多个层级进行逐层划分并对每一层级的组内和组间进行定义；组间粗粒度聚类：对每一层级中的每组构建用户的单组特征向量，进行聚类标记；组内细粒度聚类：对每一层级中每组内的用户构建单日行为特征向量，进行聚类标记；最终综合聚类标记得到用户异常行为标记。本申请减少了异常用户的漏报率和误报率，实现了较高的历史行为异常用户识别率和鲁棒性。

公开(公告)号：CN113360896A

公开(公告)日：2021-09-07

申请号：CN202110619300.8

申请日：2021-06-03

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 于海宁 ,  胡振鹏 ,  陈杰 ,  张宏莉 ,  成燕 ,  梁稚媛 ,  陈瑞 ,  尹莱莱

IPC: G06F21/55 ,  G06N20/00

Abstract: 本发明提出了一种横向联邦学习架构下的Free rider攻击检测方法，属于人工智能安全领域。本发明首先，通过模型参数增量处理获取高维样本，对高维样本进行降维处理，抽取三部分特征，将特征合并得到压缩后的样本，在评估网络中计算样本的能量，根据能量判断攻击者，由于Free Rider攻击者生成的模型参数是在原本的全局模型参数的基础上按照训练的轮次加入差分扰动，因此在对其计算本地模型参数增量之后，其增量值等于攻击中加入的差分扰动，估计网络在评估样本的似然性时，其样本能量值的平均值会偏高，因此这样的样本数据会被检测为异常，我们设置阈值判断出Free Rider攻击者。解决了基于横向联邦学习架构下的Free Rider攻击的检测能力差的技术问题。

公开(公告)号：CN113946831B

公开(公告)日：2024-04-05

申请号：CN202111210072.5

申请日：2021-10-18

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  王建华 ,  王京峰 ,  张宏莉 ,  陈悦 ,  张伟华 ,  余兆丰 ,  谭凯

IPC: G06F21/57 ,  G06F8/41

Abstract: 本发明提出一种基于微服务的跨平台新软件以及新系统安全风险分析方法、计算机及存储介质，属于安全风险分析技术领域。首先，判断目标系统是否含有源代码，分析目标系统中二进制可执行文件或源代码支持的运行平台，向任务调度模块发出任务请求；其次，向基于微服务的编译与测试模块传输二进制可执行文件或源代码；再其次，将二进制可执行文件或源代码拆分为多个独立的待检测模块，同时动态生成多个微服务，每个独立待检测模块对应一个微服务；再其次，将微服务传输的结果传输至结果输出模块；最后结果输出模块汇总多个微服务器的测试结果和安全风险，生成风险评估报告。解决新软件的评测自动化程度不够、集成化程度不高、动态可伸缩性不足的问题。

公开(公告)号：CN113360896B

公开(公告)日：2022-09-20

申请号：CN202110619300.8

申请日：2021-06-03

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 于海宁 ,  胡振鹏 ,  陈杰 ,  张宏莉 ,  成燕 ,  梁稚媛 ,  陈瑞 ,  尹莱莱

IPC: G06F21/55 ,  G06N20/00

Abstract: 本发明提出了一种横向联邦学习架构下的Free rider攻击检测方法，属于人工智能安全领域。本发明首先，通过模型参数增量处理获取高维样本，对高维样本进行降维处理，抽取三部分特征，将特征合并得到压缩后的样本，在评估网络中计算样本的能量，根据能量判断攻击者，由于Free Rider攻击者生成的模型参数是在原本的全局模型参数的基础上按照训练的轮次加入差分扰动，因此在对其计算本地模型参数增量之后，其增量值等于攻击中加入的差分扰动，估计网络在评估样本的似然性时，其样本能量值的平均值会偏高，因此这样的样本数据会被检测为异常，我们设置阈值判断出Free Rider攻击者。解决了基于横向联邦学习架构下的Free Rider攻击的检测能力差的技术问题。