公开(公告)号：CN117806865B

公开(公告)日：2024-06-18

申请号：CN202311814861.9

申请日：2023-12-27

Applicant: 哈尔滨工业大学

Inventor： 胡智超 ,  余翔湛 ,  刘立坤 ,  史建焘 ,  葛蒙蒙 ,  苗钧重 ,  郭明昊 ,  高展鹏 ,  陈东鑫 ,  王钲皓 ,  郭一澄 ,  张森 ,  程明明 ,  张垚 ,  李岱林 ,  傅言晨 ,  张靖宇 ,  牟铎 ,  周杰

IPC: G06F11/07 ,  G06F18/2413 ,  G06F18/2415

Abstract: 本发明公开了一种基于K近邻高斯混合模型的在线异常检测算法，属于在线异常检测技术领域。解决了现有技术中传统的流式数据在线异常检测算法存在的依赖训练数据以及不易区分异常数据和分布偏移的问题；本发明在高斯混合模型的基础上采用了K近邻的方法进行优化，将数据点的更新范围限制在局部，设计了动态维护高斯成分的机制，根据新增数据的K近邻和高斯成分的生命周期，动态的新增和删除高斯成分，有效的支持了异常点的检测和分布偏移的自适应，异常检测通过搜索查找到多个高斯成分构成最优决策集对上下文观测数据完成异常评价。本发明有效降低了异常点对全局的影响，消除了对全量样本数据的依赖，可以应用于流式数据在线异常检测。

公开(公告)号：CN103011069B

公开(公告)日：2014-01-22

申请号：CN201210539659.5

申请日：2012-12-13

Applicant: 哈尔滨工业大学

Inventor： 荣伟彬 ,  张世忠 ,  聂斌斌 ,  周杰 ,  李东洁

IPC: B82B3/00

Abstract: 一种粘滑式旋转定位装置，本发明涉及一种旋转定位装置，具体涉及一种粘滑式旋转定位装置，本发明为了解决目前旋转定位装置不能应用在超低温、超真空、高电场或高磁场等工作场所，且现有技术中的旋转定位装置体积大，定位误差大的问题，所述装置包括旋转单元、驱动单元和底座，旋转单元包括第一旋转半圆台和第二旋转半圆台，驱动单元包括驱动弹性台和驱动转板，底座包括基台和压电陶瓷驱动器，驱动弹性台上端面加工有多组柔性铰链，驱动弹性台底端面设有叉形结构，叉形结构的底部设有驱动转板，旋转单元设置在驱动弹性台顶部，驱动弹性台设置在基台上，压电陶瓷驱动器设置在基台内，本发明用于微纳操作试验研究中。

公开(公告)号：CN103033296A

公开(公告)日：2013-04-10

申请号：CN201210589604.5

申请日：2012-12-31

Applicant: 哈尔滨工业大学

Inventor： 荣伟彬 ,  周杰 ,  李东洁 ,  王乐锋 ,  张世忠

IPC: G01L1/18

Abstract: 基于MEMS的二维压阻式微力传感器，它涉及一种微力传感器。该传感器解决目前一维微力传感器无法同时检测操作工具与基底之间接触力及操作工具与操作对象之间作用力的问题。检测直梁侧壁的两端各设一个第一压阻，二个半折叠梁沿外伸梁的中心轴线对称设置且第一直梁的另一端与外伸梁连接，外伸梁的一端与检测直梁中部的侧壁连接且二者垂直设置，外伸梁的另一端作为自由端穿过第一直梁、第一通孔和第二通孔设在固定支架的外部，检测直梁、外伸梁和二个半折叠梁连接制成一体，外伸梁沿其长度方向开有应力方孔，外伸梁上表面设有两个第二压阻，每个第二压阻位于应力方孔的孔壁与外伸梁的外侧壁之间。本发明用于微纳米操作。

公开(公告)号：CN103011069A

公开(公告)日：2013-04-03

申请号：CN201210539659.5

申请日：2012-12-13

Applicant: 哈尔滨工业大学

Inventor： 荣伟彬 ,  张世忠 ,  聂斌斌 ,  周杰 ,  李东洁

IPC: B82B3/00

Abstract: 本发明涉及一种旋转定位装置，具体涉及一种粘滑式旋转定位装置，本发明为了解决目前旋转定位装置不能应用在超低温、超真空、高电场或高磁场等工作场所，且现有技术中的旋转定位装置体积大，定位误差大的问题，所述装置包括旋转单元、驱动单元和底座，旋转单元包括第一旋转半圆台和第二旋转半圆台，驱动单元包括驱动弹性台和驱动转板，底座包括基台和压电陶瓷驱动器，驱动弹性台上端面加工有多组柔性铰链，驱动弹性台底端面设有叉形结构，叉形结构的底部设有驱动转板，旋转单元设置在驱动弹性台顶部，驱动弹性台设置在基台上，压电陶瓷驱动器设置在基台内，本发明用于微纳操作试验研究中。

公开(公告)号：CN119299214A

公开(公告)日：2025-01-10

申请号：CN202411654640.4

申请日：2024-11-19

Applicant: 哈尔滨工业大学

Inventor： 胡智超 ,  刘立坤 ,  李竑杰 ,  余翔湛 ,  葛蒙蒙 ,  刘海心 ,  李卓凌 ,  秦浩伦 ,  宋晨 ,  王邦国 ,  牟铎 ,  张垚 ,  张靖宇 ,  周杰 ,  傅言晨 ,  李岱林

IPC: H04L9/40 ,  G06F18/214

Abstract: 一种基于日志的APT攻击检测与溯源方法，属于攻击检测技术领域。为解决APT攻击检测的高效、细粒度、精确性，本发明包括采集原始的系统日志数据，然后对原始的系统日志数据进行预处理，得到数据集；基于4种操作类型构建溯源图。所述4种操作类型包括文件操作、进程操作、权限操作和网络操作；使用BERT模型和VAE模型进行节点异常检测，获得威胁节点集合；基于得到的威胁节点集合以及溯源图，使用斯坦纳树算法获得包括所有威胁节点的攻击路径。本发明适于在不具备大量已标注样本和先验知识的情况下进行学习，可以克服传统的算法无法检测出零日攻击的问题，并且能够从大批量的系统日志中提取出简洁的APT攻击路径溯源图。

公开(公告)号：CN118713900A

公开(公告)日：2024-09-27

申请号：CN202410920732.6

申请日：2024-07-10

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  龚家兴 ,  余翔湛 ,  胡智超 ,  史建焘 ,  苗钧重 ,  郭明昊 ,  葛蒙蒙 ,  程明明 ,  张森 ,  陈东鑫 ,  王钲皓 ,  高展鹏 ,  郭一澄 ,  鲁宇 ,  周杰 ,  傅言晨 ,  李岱林 ,  张靖宇 ,  张垚

IPC: H04L9/40

Abstract: 本发明公开了一种基于数据包长度分布的动态低开销流量混淆方法，属于防御加密流量指纹检测技术领域。解决了现有技术中传统的流量混淆方法动态性不足且资源开销大的问题；本发明结合基于分布的数据包长度映射方法以及基于分割和堆叠的数据包修改方法，最终提出一个基于数据包长度分布的动态低开销流量混淆方法，对于一个数据包序列中的每个数据包，首先通过基于分布的数据包长度映射方法获得目标数据包长度，然后利用基于分割和堆叠的数据包修改方法将数据包修改为目标长度，最终得到混淆之后的数据包序列。本发明有效避免了对数据包修改过程中引入填充数据的操作，降低了额外的带宽开销，可以应用于在实际网络环境下混淆流量。

公开(公告)号：CN118713900B

公开(公告)日：2025-02-18

申请号：CN202410920732.6

申请日：2024-07-10

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  龚家兴 ,  余翔湛 ,  胡智超 ,  史建焘 ,  苗钧重 ,  郭明昊 ,  葛蒙蒙 ,  程明明 ,  张森 ,  陈东鑫 ,  王钲皓 ,  高展鹏 ,  郭一澄 ,  鲁宇 ,  周杰 ,  傅言晨 ,  李岱林 ,  张靖宇 ,  张垚

IPC: H04L9/40

Abstract: 本发明公开了一种基于数据包长度分布的动态低开销流量混淆方法，属于防御加密流量指纹检测技术领域。解决了现有技术中传统的流量混淆方法动态性不足且资源开销大的问题；本发明结合基于分布的数据包长度映射方法以及基于分割和堆叠的数据包修改方法，最终提出一个基于数据包长度分布的动态低开销流量混淆方法，对于一个数据包序列中的每个数据包，首先通过基于分布的数据包长度映射方法获得目标数据包长度，然后利用基于分割和堆叠的数据包修改方法将数据包修改为目标长度，最终得到混淆之后的数据包序列。本发明有效避免了对数据包修改过程中引入填充数据的操作，降低了额外的带宽开销，可以应用于在实际网络环境下混淆流量。

公开(公告)号：CN118410483B

公开(公告)日：2025-02-07

申请号：CN202410498504.4

申请日：2024-04-24

Applicant: 哈尔滨工业大学

Inventor： 刘立坤 ,  郭一澄 ,  余翔湛 ,  胡智超 ,  史建焘 ,  郭明昊 ,  葛蒙蒙 ,  苗钧重 ,  程明明 ,  张森 ,  陈东鑫 ,  王钲皓 ,  高展鹏 ,  周杰 ,  傅言晨 ,  李岱林 ,  张靖宇 ,  张垚

IPC: G06F21/56 ,  H04L41/14 ,  H04L67/56 ,  H04L9/40 ,  G06F18/10 ,  G06F18/213 ,  G06F18/24

Abstract: 本发明公开了一种基于启发式动态分析的移动应用网络信息提取方法，属于网络信息安全技术领域。解决了现有技术中传统的动态网络分析方法和静态网络分析方法难以实现全面地对APP提取有效网络特征信息的问题；本发明通过逆向待分析应用的apk文件获取程序源码，遍历所得逆向结果中同网络信息相关的关键位置，提取输出静态启发信息及静态网络特征数据；基于随机动作点击和控件坐标生成原始流量，并通过基于代理的方法实现常用协议流量实时解密，对明密文流量中相关协议特征参数进行提取获得动态网络特征数据，对静态网络字符串变量结果和动态网络分析结果进行清洗，输出最终结果。本发明有效提升了流量生成和分析的效率，可以应用于APP测试。

公开(公告)号：CN118523948A

公开(公告)日：2024-08-20

申请号：CN202410729180.0

申请日：2024-06-06

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  陈东鑫 ,  葛蒙蒙 ,  高展鹏 ,  刘立坤 ,  胡智超 ,  史建焘 ,  程明明 ,  郭一澄 ,  王钲皓 ,  张森 ,  傅言晨 ,  牟铎 ,  周杰 ,  张靖宇 ,  李岱林 ,  张垚

IPC: H04L9/40 ,  H04L47/2441 ,  G06F18/24 ,  G06F18/214 ,  G06N3/096

Abstract: 本发明提出一种基于大语言模型的加密网络流量分类方法，属于网络安全技术领域。本发明提出了基于BERT的开源大语言模型的基础上，通过双向流级别的网络流量测信道特征文本数据(数据包长度)作为预训练数据，训练能够利用开放域未标记流量数据学习具有较强泛化能力的表示的基座模型，并在下流任务中，通过较少数量的带标签的具体分类数据，完成快速迁移学习，增强了模型的适应能力。本发明比起使用不具有可读意义的数据包载荷作为训练样本，使用了数据包长度序列作为测信道特征，够学习到加密网络流量的行为模式；本发明比起使用专家提出的有限特征，通过数据包长度即可完美刻画加密网络流量行为模式。

公开(公告)号：CN117827512B

公开(公告)日：2024-07-26

申请号：CN202311814864.2

申请日：2023-12-27

Applicant: 哈尔滨工业大学

Inventor： 胡智超 ,  余翔湛 ,  刘立坤 ,  史建焘 ,  葛蒙蒙 ,  苗钧重 ,  郭明昊 ,  陈东鑫 ,  高展鹏 ,  郭一澄 ,  王钲皓 ,  程明明 ,  张森 ,  李岱林 ,  张垚 ,  张靖宇 ,  傅言晨 ,  周杰 ,  牟铎

IPC: G06F11/07

Abstract: 本发明公开了一种快速可溯源的多维异常事件根因分析算法，属于数据分析技术领域。解决了现有技术中传统的异常根因分析算法准确率低且兼容性差的问题；本发明通过异常检测筛选出与异常相关的事件，对与异常相关的事件进行初始化并整合为异常相关事件集合；对异常相关事件集合进行聚合约束，根据事件的聚合约束以及关联关系建立了完整的事件聚合图作为统一的事件描述框架；在完整的事件聚合图上搜索定位根因异常事件，通过异常传播与溯源、搜索根因候选节点和根因剪枝，得到最终的根因异常集合。本发明有效地提高了多维异常事件根因分析算法的准确率和兼容性，适用于基础指标和派生指标，可以应用于多维异常事件的快速可溯源根因分析。