公开(公告)号：CN119229152B

公开(公告)日：2025-03-18

申请号：CN202411756558.2

申请日：2024-12-03

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 闫昊 ,  杜磊 ,  王梦娇 ,  宋翔宇 ,  顾钊铨 ,  曾丽仪 ,  贾焰 ,  方滨兴

IPC: G06V10/75 ,  G06V10/764 ,  G06V10/82 ,  G06N3/042 ,  G06N3/0895

Abstract: 本发明公开了一种基于密集感知图对比学习的子图匹配方法、系统、电子设备及存储介质，方法包括针对图数据集中的初始化子图，利用随机子图增强方法或密集子图增强方法获取正样本子图和非子图负样本；建立图表示学习嵌入模型，图表示学习嵌入模型基于图神经网络框架，利用图同构网络作为编码器，将图结构嵌入到高维度向量；将正样本子图和非子图负样本输入图表示学习嵌入模型并利用分类器验证结果。本发明方法将图对比学习融入子图匹配，以自监督学习方式避免了对大量标注数据的依赖；本发明提出的密集子图增强策略可以在保留数据内在属性的基础上，更好地对数据进行处理，提高模型对数据特征的学习能力，从而提升子图匹配的准确性和效率。

公开(公告)号：CN119377358A

公开(公告)日：2025-01-28

申请号：CN202411932240.5

申请日：2024-12-26

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  王梦娇 ,  贾焰 ,  张欢 ,  谢琦彬 ,  向夏雨 ,  曾丽仪

IPC: G06F16/332 ,  G06N5/025 ,  G06F18/241 ,  G06F18/214

Abstract: 本发明提供了一种面向多源信息冲突的威胁情报可信度分析方法，获取同IP中不同来源的威胁情报数据；提取情报数据中描述攻击者采取攻击行为的时间、地点和攻击类型，度量情报的可信度，对攻击时间、地点及攻击类型进行编码，结合可信度制作成情报数据的训练材料，导入分类学习模型进行深度学习，学习模型最终能准确地分类新的情报数据并判断其可信度；通过大型语言模型对情报源的权威度给出评分，利用检索增强生成技术生成答可信度结果；输出同IP下更为可信的可信度判定结果。本发明能够全面评估多源威胁情报数据的质量，通过检测多情报间的一致性发现情报冲突，剔除低质量数据。

公开(公告)号：CN119397296B

公开(公告)日：2025-04-22

申请号：CN202510001564.5

申请日：2025-01-02

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  谢琦彬 ,  曾丽仪 ,  张欢 ,  胡玮琪 ,  贾焰

IPC: G06F18/22 ,  G06N7/01

Abstract: 本发明公开了一种威胁情报平台排序方法、系统及介质，该方法包括：利用真实恶意IP数据对威胁情报平台数据库进行一段时间的持续采集；对收集到的威胁情报进行基于威胁情报源的分析和基于威胁情报内容的分析，得到相应的评估分数；对时间窗口内威胁情报平台的情报判定结果时间序列进行相似性分析，得出各平台的引用情况；构建威胁情报平台的相关图并计算加权概率转移矩阵；将加权概率转移矩阵以及阻尼因子代入PR公式进行马尔可夫迭代，得到基于源和引用情况的排序分数；将基于源的排序分数与基于威胁情报内容的评估分数进行加权计算，得到最终评估排序结果。本发明能帮助安全从业人员选择高质量威胁情报来源，提升情报获取的能力和准确度。

公开(公告)号：CN119696934A

公开(公告)日：2025-03-25

申请号：CN202510206124.3

申请日：2025-02-25

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  张志强 ,  谭灏南 ,  张希麒 ,  朱东 ,  曾丽仪 ,  王乐 ,  方滨兴

IPC: H04L9/40 ,  G06F18/15 ,  G06F18/2111 ,  G06F18/213 ,  G06F18/2431 ,  G06N3/045 ,  G06N3/0499 ,  G06N3/092

Abstract: 本发明公开了一种基于动态网络特征筛选的强化学习入侵检测方法及系统，方法包括构建基于Transformer框架增强的自适应奖励强化学习网络和结合小龙虾优化算法进行网络流量特征筛选，基于Transformer增强的自适应奖励强化学习网络架构，通过将Transformer机制与强化学习相结合，显著增强了在动态网络环境中的自适应学习和决策优化能力；结合小龙虾优化算法对高维网络流量进行特征萃取捕捉对入侵检测最有价值的特征集合，能够高效地从复杂多变的网络流量数据中提取出最具代表性的特征子集，提升了特征选择过程的自动化和精度；本发明方法有效克服了现有技术在样本不均衡、特征选择、动态适应性等方面的不足，提供一种更加智能、高效的入侵检测解决方案。

公开(公告)号：CN119397296A

公开(公告)日：2025-02-07

申请号：CN202510001564.5

申请日：2025-01-02

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  谢琦彬 ,  曾丽仪 ,  张欢 ,  胡玮琪 ,  贾焰

IPC: G06F18/22 ,  G06N7/01

Abstract: 本发明公开了一种威胁情报平台排序方法、系统及介质，该方法包括：利用真实恶意IP数据对威胁情报平台数据库进行一段时间的持续采集；对收集到的威胁情报进行基于威胁情报源的分析和基于威胁情报内容的分析，得到相应的评估分数；对时间窗口内威胁情报平台的情报判定结果时间序列进行相似性分析，得出各平台的引用情况；构建威胁情报平台的相关图并计算加权概率转移矩阵；将加权概率转移矩阵以及阻尼因子代入PR公式进行马尔可夫迭代，得到基于源和引用情况的排序分数；将基于源的排序分数与基于威胁情报内容的评估分数进行加权计算，得到最终评估排序结果。本发明能帮助安全从业人员选择高质量威胁情报来源，提升情报获取的能力和准确度。

公开(公告)号：CN119094245A

公开(公告)日：2024-12-06

申请号：CN202411570443.4

申请日：2024-11-06

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  张志强 ,  谭灏南 ,  曾丽仪 ,  朱东 ,  李鉴明 ,  王乐 ,  方滨兴

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明公开了一种基于解释性分析与经验知识优化的多层级网络入侵检测方法、系统及介质，本发明基于解释性分析与经验知识优化的多层级网络入侵检测方法通过一种多层次、结构化的入侵检测框架实现对网络流量中时序依赖性与固有特征的全面感知和非线性映射处理，并结合SHapley加法解释（SHAP）方法与经验知识形成迭代反馈纠错机制优化框架的决策范式，能提升模型的表达能力和泛化性及稳定性，强化入侵检测模型的检测效果。

公开(公告)号：CN119696934B

公开(公告)日：2025-05-09

申请号：CN202510206124.3

申请日：2025-02-25

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  张志强 ,  谭灏南 ,  张希麒 ,  朱东 ,  曾丽仪 ,  王乐 ,  方滨兴

IPC: H04L9/40 ,  G06F18/15 ,  G06F18/2111 ,  G06F18/213 ,  G06F18/2431 ,  G06N3/045 ,  G06N3/0499 ,  G06N3/092

Abstract: 本发明公开了一种基于动态网络特征筛选的强化学习入侵检测方法及系统，方法包括构建基于Transformer框架增强的自适应奖励强化学习网络和结合小龙虾优化算法进行网络流量特征筛选，基于Transformer增强的自适应奖励强化学习网络架构，通过将Transformer机制与强化学习相结合，显著增强了在动态网络环境中的自适应学习和决策优化能力；结合小龙虾优化算法对高维网络流量进行特征萃取捕捉对入侵检测最有价值的特征集合，能够高效地从复杂多变的网络流量数据中提取出最具代表性的特征子集，提升了特征选择过程的自动化和精度；本发明方法有效克服了现有技术在样本不均衡、特征选择、动态适应性等方面的不足，提供一种更加智能、高效的入侵检测解决方案。

公开(公告)号：CN119484150A

公开(公告)日：2025-02-18

申请号：CN202510031095.1

申请日：2025-01-09

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  谢琦彬 ,  曾丽仪 ,  张欢 ,  胡玮琪 ,  贾焰

IPC: H04L9/40 ,  G06F16/906 ,  G06F16/909

Abstract: 本发明公开了一种威胁情报平台纵向评估方法、系统及介质，该方法包括：从实时告警中采集威胁信息，反向查询各威胁情报平台威胁情报内容；对威胁情报分别进行基于威胁情报源和威胁情报内容的评估，得出相应的指标分数，所述相应的指标分数包括基于威胁情报源的综合评分和基于威胁情报内容的综合评分；利用基于威胁情报源的综合评分和基于威胁情报内容的综合评分得出平台最终得分排序情况。本发明弥补了过往方法中没有使用真实数据集和没有对威胁情报数据库内容进行分析的缺陷。

公开(公告)号：CN119341845B

公开(公告)日：2025-03-18

申请号：CN202411885356.8

申请日：2024-12-20

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  张明瑞 ,  杜磊 ,  陈翊璐 ,  冯文英 ,  曾丽仪 ,  宋翔宇 ,  肖雨佳 ,  石雨佳

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/04 ,  G06F18/211 ,  G06F18/23213 ,  G06F18/2433

Abstract: 本发明公开了一种网络流量检测方法、系统、电子设备及存储介质，方法包括对捕获到的网络流量提取流级别特征并对其进行独热编码，得到多维特征向量，利用kmeans算法对多维特征向量分别进行良性流量和恶意流量聚类，并生成子类标签；使用多质心对比自编码器对多维特征向量降维，得到嵌入特征向量；使用多层感知器对所述嵌入特征向量进行二分类，获取所述嵌入特征向量的良性类置信度和恶意类置信度，并确定置信度高对应的类为预测类；基于所述嵌入特征向量的子类质心和置信度筛选待检测样本，并利用筛选出的所述待检测样本优化所述多质心对比自编码器和所述多层感知器。本发明方法对正常流量和恶意流量具有持续高效的判别能力。

公开(公告)号：CN119094245B

公开(公告)日：2025-02-18

申请号：CN202411570443.4

申请日：2024-11-06

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

Inventor： 顾钊铨 ,  张志强 ,  谭灏南 ,  曾丽仪 ,  朱东 ,  李鉴明 ,  王乐 ,  方滨兴

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明公开了一种基于解释性分析与经验知识优化的多层级网络入侵检测方法、系统及介质，本发明基于解释性分析与经验知识优化的多层级网络入侵检测方法通过一种多层次、结构化的入侵检测框架实现对网络流量中时序依赖性与固有特征的全面感知和非线性映射处理，并结合SHapley加法解释（SHAP）方法与经验知识形成迭代反馈纠错机制优化框架的决策范式，能提升模型的表达能力和泛化性及稳定性，强化入侵检测模型的检测效果。