公开(公告)号：CN104615935B

公开(公告)日：2017-06-20

申请号：CN201510096205.9

申请日：2015-03-04

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  张伟哲 ,  叶麟 ,  张宏莉 ,  李琛轩 ,  詹东阳 ,  赵尚杰

IPC: G06F21/55

Abstract: 一种面向Xen虚拟化平台的隐藏方法，本发明涉及Xen虚拟化平台的隐藏方法。本发明为了解决现有技术中基于Xen的蜜罐收集黑客攻击行为信息的准确率低的问题。通过以下三个步骤进行：一、通过重写运行有Xen虚拟化平台的Linux系统的命令，从命令级别隐藏了Xen虚拟化信息；二、通过对运行有Xen虚拟化平台的Linux系统日志/var/log/下文件进行加密，从日志级别隐藏了Xen虚拟化信息；三、通过对运行有Xen虚拟化平台的Linux系统的内核代码procfs下文件和sysfs下文件读取函数进行修改，隐藏了Xen虚拟化信息；至此，完成了对Xen虚拟化平台的隐藏。本发明应用于信息安全领域。

公开(公告)号：CN102270240A

公开(公告)日：2011-12-07

申请号：CN201110231560.4

申请日：2011-08-15

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  张宏莉 ,  张玥 ,  卢俊珈

IPC: G06F17/30

Abstract: 本发明提供了一种网络论坛中热点发现及其演化态势分析方法，利用爬虫程序提取一个版块内所有帖子的HTML文本；从每个帖子文本中抽取浏览量和回复量构成二元组，设第i个帖子的二元组为(xi，yi)；利用公式计算第i个帖子的得分；取得一个热度帖，根据回复记录统计自主题发布以来到抓取时每天发生的回复数得到二元组。下面列出拟合的效果以及评价指标：SSE＝1.548e+07。SSE为误差项平方和，反映每个样本各观测值的离散状况，又称为组内平方和或残差平方和。R-square＝0.8339。R-square是拟合系数，值越大拟合度越好。RMSE＝525.7。RMSE为均方根误差，可以作为衡量测量精度的一种数值指标。对这些指标分析后，可以看出拟合的效果是比较理想的。求出最大的极值点为x0＝14；取x1＝15＞x0，y′(x0)＜0故该帖子的热度正在下降。

公开(公告)号：CN102184205A

公开(公告)日：2011-09-14

申请号：CN201110107502.0

申请日：2011-04-28

Applicant: 哈尔滨工业大学

Inventor： 张宏莉 ,  刘嘉辉

IPC: G06F17/30

Abstract: 本发明公开了一种基于可扩展精度混沌哈希的多模式串匹配算法。算法中主要数据结构：带有控制状态信息的字符表，模式经过基于可扩展精度混沌哈希函数映射的哈希表，多模式长度信息的窗口信息。步骤为：1、预处理阶段，模式经过哈希处理保存到带有控制状态信息字符表为入口的哈希表中；2、在模式匹配过程中以文本的任意位置的字符开始的窗口为单位；对当前窗口内的子窗口依次进行哈希处理，通过字符表的控制状态信息访问哈希表，把子窗口内的文本与具有该哈希值的模式进行比较；匹配成功则输出相关信息；3、顺序扫描文本，直到文本末尾。本发明适合并行化以及模式数据量大和模式长度集中的串匹配算法，可应用于使用多模式串匹配方法的技术领域。

公开(公告)号：CN101783752A

公开(公告)日：2010-07-21

申请号：CN201010108420.3

申请日：2010-02-10

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  张宏莉 ,  王星 ,  杨贤青 ,  马红梅 ,  陈益坚

IPC: H04L12/26 ,  H04L29/06

Abstract: 一种基于网络拓扑特征的网络安全量化评估方法，它涉及网络安全技术领域，它解决了现有的网络安全量化评估过程中忽略网络拓扑特征的问题。本发明的过程为：步骤一：选取用于评估网络安全事件损害程度的网络性能指标；步骤二：定义网络熵值Hi＝-log2Vi；步骤三：计算每一个网络性能指标的指标权重；步骤四：利用格兰姆-施密特正交化方法去除多个网络性能指标间的相关性，获得多个去相关网络性能指标；步骤五：获得安全事件损害程度ΔH和安全事件损害等级；步骤六：利用析因设计方法并结合安全事件损害程度ΔH，实现量化网络拓扑特征进行评估网络安全事件对网络性能的影响程度。本发明为指导网络安全宏观预警与响应提供了参考信息。

公开(公告)号：CN120017635A

公开(公告)日：2025-05-16

申请号：CN202510207982.X

申请日：2025-02-25

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  尚卓群 ,  张伟哲 ,  叶麟 ,  辛毅 ,  史建焘 ,  夏重达 ,  张宏莉

IPC: H04L61/4511

Abstract: 一种代理式递归侧域名保全方法及系统，涉及DNS安全技术领域。本发明是为了提供一种无需修改DNS软件实现且支持具体域名以及域整体保全的技术方案，本发明并且解决了软件本身重启时间内DNS解析服务不可用的问题。技术要点：BIND9自定义缓存记录功能，在DNS服务器中会采用当前查询域名的最适配的缓存信息，采用2台递归解析器作为一个解析器集群，以此保证至少有一台解析器可以正常提供解析服务；BIND9启动延时解决方案；代理式递归侧域名保全方案整体架构，包括受保护域名列表配置、受保护域名记录信息收集、可信记录生成、递归解析器控制器、代理解析器控制器、日志模块。本发明能够在具体域名或域整体被恶意篡改后，确保其能够被正确的解析，避免恶意的解析结果对互联网用户造成重大影响。

公开(公告)号：CN118607515B

公开(公告)日：2025-02-28

申请号：CN202410688627.4

申请日：2024-05-30

Applicant: 哈尔滨工业大学 ,  安天科技集团股份有限公司

Inventor： 张云婷 ,  叶麟 ,  张宏莉 ,  李柏松 ,  肖新光 ,  武跃 ,  朱若彬

IPC: G06F40/226 ,  G06F40/284 ,  G06F40/242 ,  G06F40/247 ,  G06F18/2431 ,  G06N3/045 ,  G06N3/096 ,  G06N3/094

Abstract: 本发明提出基于ORS面向硬标签输出深度学习模型鲁棒性评估方法，属于鲁棒性评估技术领域。包括生成对抗文本，并使用对抗文本攻击目标模型，基于ORS计算目标模型的鲁棒性分数，评估鲁棒性。对抗文本基于词语重要性框架生成，词语重要性框架包括排序阶段和扰动阶段。排序阶段为文本中每个词语的重要性打分，并将词语按照重要性分数由高到低进行排序，扰动阶段为词语依次添加扰动。利用文本对应的真值标签上的置信度计算重要性分数，若重要性分数大于0，则说明文本中的词语对真值标签有正向影响，即词语为文本中重要词语，反之词语为文本中非重要词语；解决缺少对LLM在对抗攻击条件下的鲁棒性评估的问题，并量化了其鲁棒性评估标准。

公开(公告)号：CN119150869A

公开(公告)日：2024-12-17

申请号：CN202411190952.4

申请日：2024-08-28

Applicant: 哈尔滨工业大学

Inventor： 武跃 ,  叶麟 ,  张云婷 ,  朱若彬 ,  魏子淇 ,  张宏莉

IPC: G06F40/295 ,  G06F40/16 ,  G06F16/35 ,  G06N3/0455 ,  G06N3/045 ,  G06N3/09

Abstract: 本发明公开了一种区分网络安全数据命名实体识别难易度的方法，属于网络数据安全技术领域。解决了现有技术中传统的命名实体识别方法难以有效区分数据难易度的问题；本发明包括以下步骤：S1.构建基于规则的判别器，输入数据集，通过难度指标评估句子中实体的复杂性，得到总难度分数，对数据集中的数据进行分类，得到分类结果；S2.构建预训练模型，设置基于预训练模型的数据判别器对分类结果进行验证，得到最终的命名实体识别分类结果。本发明有效提升了识别数据集中具有挑战性的实例的整体准确性，能够区分数据难易度，增强了数据分类结果的鲁棒性，减轻了预训练模型特定的偏差，可以应用于网络安全数据处理。

公开(公告)号：CN118484481A

公开(公告)日：2024-08-13

申请号：CN202410663869.8

申请日：2024-05-27

Applicant: 哈尔滨工业大学

Inventor： 刘春雨 ,  孙琪 ,  张宏莉 ,  张嘉宇 ,  田泽庶 ,  叶麟 ,  杨霄璇

IPC: G06F16/2458 ,  G06F16/29 ,  G06F18/22 ,  G06F18/23213 ,  G06N3/0455 ,  G06N3/048 ,  G06N3/0499 ,  G06N3/08

Abstract: 一种基于时空信息提取的轨迹相似度分析方法、电子设备及存储介质，属于城市智能计算和数据挖掘技术领域。为更全面准确地评估轨迹相似性，本发明采集时空轨迹数据，进行数据清洗、编码预处理，得到预处理后的时空轨迹数据输入到具有位置代码层的Transformer模型中进行处理，输出时空轨迹表征结果；将时空轨迹表征结果，通过余弦相似度进行T‑SNE降维处理，然后再进行K‑Means聚类，得到基于时空信息提取的轨迹相似度分析的可视化结果。本发明将复杂的轨迹数据转化为易于处理的向量形式，进而利用相似度分析算法对轨迹数据进行高效的比对和分类。这不仅能够提高数据分析的效率，还能够提升分析的准确性和可靠性。

公开(公告)号：CN114037091B

公开(公告)日：2024-05-28

申请号：CN202111332573.0

申请日：2021-11-11

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 叶麟 ,  胡灵娟 ,  黄洁润 ,  胡振鹏 ,  彭凤杰 ,  杨晓丽 ,  杨立炳 ,  叶甜甜 ,  成燕 ,  梁稚媛 ,  张宏莉 ,  杨语晨 ,  尹公主 ,  孟超

IPC: G06N5/043 ,  G06F18/2415

Abstract: 本申请公开了一种基于专家联合评价的网络安全信息共享系统、方法、电子设备及存储介质，属于网络安全技术领域。解决了现有网络安全信息共享机制成员分析能力差距大、风险研判准确性低的问题，本申请将动态带权专家委员会及主动学习思想引入信息共享及研判过程中，中心节点运用训练好的风险分类器对所有安全信息进行风险类别研判，将研判结果反馈给各节点专家，专家根据研判结果对自身分析过程进行改进，中心节点将所有安全信息及风险分类器输出的风险类别进行数据备份后一同上传至上级数据服务处理中心，大幅度提升了网络安全信息共享机制中风险研判准确性，有助于增强网络安全信息共享机制中成员分析能力。

公开(公告)号：CN117216614B

公开(公告)日：2024-03-08

申请号：CN202311237696.5

申请日：2023-09-22

Applicant: 哈尔滨工业大学

Inventor： 刘春雨 ,  张宏莉 ,  关皓天 ,  张嘉宇 ,  武跃

IPC: G06F18/23213 ,  G06F18/24 ,  G06F18/22 ,  G06F16/29 ,  G06N3/0442 ,  G06N3/08