公开(公告)号：CN118313445A

公开(公告)日：2024-07-09

申请号：CN202410529143.5

申请日：2024-04-29

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  鹏城实验室

Inventor： 廖清 ,  冯纪元 ,  方滨兴 ,  韩伟红 ,  顾钊铨 ,  刘川意

IPC: G06N3/098 ,  G06N3/096 ,  G06N3/084 ,  G06N3/0464 ,  G06N3/0499 ,  G06F18/2415 ,  G06F18/2431 ,  G06N3/048

Abstract: 本发明涉及联邦学习技术领域，公开了一种基于受约束梯度更新的联邦类增量学习方法及系统，该方法包括：接收服务器发送的上一任务的个性化全局模型和跨任务协作损失；当获取到新的任务数据时，基于上一任务的梯度空间的基向量、新的任务的预测标签和真实标签以及跨任务协作损失，对上一任务的模型参数沿着与其梯度空间正交的方向进行更新，得到新的任务在本轮训练中的模型参数；对新的任务的类原型进行加权平均，得到新的任务在本轮训练中的类平均原型；重复上述模型参数和类平均原型的更新，进行预设轮次训练，在每一轮训练完成后，向服务器发送新的任务的模型参数和类平均原型。本发明在客户端有新增任务时，避免灾难性遗忘和模型漂移问题。

公开(公告)号：CN118536603A

公开(公告)日：2024-08-23

申请号：CN202410754029.2

申请日：2024-06-12

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  鹏城实验室

Inventor： 廖清 ,  李超洋 ,  胡宁 ,  韩伟红 ,  顾钊铨 ,  刘川意

IPC: G06N5/04 ,  G06N3/0455 ,  G06N3/0464 ,  G06F18/22 ,  G06F18/25

Abstract: 本发明涉及生成式人工智能技术领域，公开了一种基于因果微调的个性化文生图模型构建及文生图方法，包括：将多个主体的多个参考图像、文本描述分别进行合并增强得到多个合并增强图像及合并文本描述；利用预设因果解耦算法，从各主体的文本描述、合并文本描述及合并增强图像中分别提取出保护身份的文本表征、身份相关及身份无关的视觉表征；将其输入预设因果推理模型，得到交叉注意力映射图；将交叉注意力映射图与对应主体身份相关的视觉表征对齐。本发明通过主体感知的因果解耦来鉴别主体身份相关的信息和身份无关的信息，保护主体身份信息，通过交叉注意力引导使每个主体的文本属性与视觉属性因果对齐，避免主体间混淆文生图的有效性、可控性。

公开(公告)号：CN118536603B

公开(公告)日：2024-12-24

申请号：CN202410754029.2

申请日：2024-06-12

Applicant: 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) ,  鹏城实验室

Inventor： 廖清 ,  李超洋 ,  胡宁 ,  韩伟红 ,  顾钊铨 ,  刘川意

IPC: G06N5/04 ,  G06N3/0455 ,  G06N3/0464 ,  G06F18/22 ,  G06F18/25

Abstract: 本发明涉及生成式人工智能技术领域，公开了一种基于因果微调的个性化文生图模型构建及文生图方法，包括：将多个主体的多个参考图像、文本描述分别进行合并增强得到多个合并增强图像及合并文本描述；利用预设因果解耦算法，从各主体的文本描述、合并文本描述及合并增强图像中分别提取出保护身份的文本表征、身份相关及身份无关的视觉表征；将其输入预设因果推理模型，得到交叉注意力映射图；将交叉注意力映射图与对应主体身份相关的视觉表征对齐。本发明通过主体感知的因果解耦来鉴别主体身份相关的信息和身份无关的信息，保护主体身份信息，通过交叉注意力引导使每个主体的文本属性与视觉属性因果对齐，避免主体间混淆文生图的有效性、可控性。

公开(公告)号：CN119892518A

公开(公告)日：2025-04-25

申请号：CN202510378811.3

申请日：2025-03-28

Applicant: 鹏城实验室

Inventor： 梅阳阳 ,  贾焰 ,  韩伟红 ,  张家伟 ,  喻卓成

IPC: H04L9/40

Abstract: 本申请实施例提出的对抗系统的攻击优化方法、装置、电子设备及存储介质，方法包括：获取对抗系统中的系统环境数据；将系统环境数据输入攻击生成器进行数据处理，得到初始攻击策略，并获取对抗系统在基于初始攻击策略作用后的变化环境数据；将变化环境数据输入攻击判别器进行数据处理，得到与初始攻击策略对应的初始攻击判别结果；根据初始攻击判别结果和系统环境数据得到动作状态价值，基于初始攻击判别结果和奖励模型得到初始动作奖励，根据初始动作奖励和动作状态价值对攻击生成器进行模型更新，并利用更新后的攻击生成器生成与变化环境数据对应的优化攻击策略，能够更好地在复杂的动态网络环境中自适应地生成针对性强的虚拟攻击。

公开(公告)号：CN119383008A

公开(公告)日：2025-01-28

申请号：CN202411852690.3

申请日：2024-12-16

Applicant: 鹏城实验室

Inventor： 马增协 ,  李文军 ,  胡宁 ,  韩伟红 ,  顾钊铨

IPC: H04L9/40 ,  H04L43/0876 ,  H04L43/028

Abstract: 本申请实施例公开一种数据流检测方法、装置、计算机设备及存储介质。其中，通过获取待检测网络中的数据流，确定数据流的五元组信息；根据预设哈希函数确定出数据流的哈希值，确定哈希值在预设哈希桶数组中确定出数据流对应的目标哈希桶；将五元组信息和预设哈希桶数组中已保存五元组信息进行对比得到对比结果，根据对比结果在目标哈希桶中确定出数据流对应的存储位置；确定数据流对应的出现窗口次数和平均网络速率，将数据流对应的出现窗口次数、平均网络速率和五元组信息存储在目标哈希桶的存储位置内，以更新保存的哈希桶数据；根据哈希桶数据确定出平均网络速率和出现窗口次数不满足预设条件的目标数据流，对目标数据流进行网络安全检测。

公开(公告)号：CN118432859A

公开(公告)日：2024-08-02

申请号：CN202410405279.5

申请日：2024-04-03

Applicant: 鹏城实验室

Inventor： 吴志良 ,  贾焰 ,  韩伟红 ,  贾世准 ,  陈睿 ,  李小霞 ,  周密 ,  张添 ,  林文辉

IPC: H04L9/40

Abstract: 本申请实施例提供网络靶场流量数据分析方法、装置、设备和存储介质，涉及网络安全技术领域。该方法包括：获取网络靶场在网络通信过程中产生的流量数据，对流量数据进行解析得到流量特征，将流量特征与安全数据库中的安全攻击信息进行比对得到对应的攻击技术数据，获取多个安全流量规则，将流量数据和流量特征与安全流量规则进行逐一匹配得到匹配结果，当根据匹配结果确定流量数据为异常流量数据时，利用安全技术矩阵对攻击技术数据进行过滤得到攻击数据矩阵，基于攻击技术数据和攻击数据矩阵进行安全评级得到流量数据的安全等级。通过逐层判断减少误报和漏报的可能性，更全面地进行安全检测，提升流量数据的检测准确率。

公开(公告)号：CN118300834A

公开(公告)日：2024-07-05

申请号：CN202410377179.6

申请日：2024-03-28

Applicant: 鹏城实验室

Inventor： 陈睿 ,  贾焰 ,  韩伟红 ,  贾世准 ,  张添 ,  吴志良 ,  周密 ,  李小霞 ,  林文辉

IPC: H04L9/40

Abstract: 本申请实施例提供了一种基于网络靶场的攻击流量生成方法、装置及相关设备，属于网络安全技术领域。方法包括：获取流量需求信息和预设的攻击工具知识图谱；在攻击工具知识图谱的多个攻击工具中，确定满足流量需求信息指示的目标测试场景和目标测试内容的目标攻击工具；根据目标攻击工具构建网络靶场，并在网络靶场中部署目标攻击工具对应的第一虚拟服务器和第二虚拟服务器；基于目标攻击工具生成攻击数据包，通过第一虚拟服务器向第二虚拟服务器发送攻击数据包进行模拟攻击，并在发送攻击数据包的过程中施加网络损伤，提取攻击数据包模拟攻击过程中产生的网络流量，得到目标攻击流量。本申请实施例能够提高基于网络靶场生成的攻击流量的质量。

公开(公告)号：CN118138303A

公开(公告)日：2024-06-04

申请号：CN202410248476.0

申请日：2024-03-04

Applicant: 鹏城实验室

Inventor： 周密 ,  贾焰 ,  韩伟红 ,  杨树强 ,  贾世准 ,  孙丽群 ,  向文丽 ,  李小霞 ,  张添

IPC: H04L9/40 ,  H04L41/0677

Abstract: 本申请实施例提供网络靶场的采集链路传输评估方法及相关装置，涉及网络安全技术领域。该方法利用目标虚拟机将特征流量报文发送至靶标服务器，在特征流量报文的发送过程中，获取每个目标流量节点上的流量数据，将流量数据发送至由多个采集节点依次连接构成的、单向的采集网络链路中，对位于采集网络链路末端的存储节点的采集数据进行特征提取，基于提取结果生成采集网络链路的传输评估结果。通过目标虚拟机和靶标服务器进行特征流量报文的传输测试，将采集的流量数据发送至采集网络链路，无需分析所有采集节点的采集数据，仅根据末端的采集数据即可判断采集网络链路的传输是否异常，需要分析的数据少，降低检测耗时、复杂性以检测成本。

公开(公告)号：CN117692905A

公开(公告)日：2024-03-12

申请号：CN202410147818.X

申请日：2024-02-02

Applicant: 鹏城实验室

Inventor： 贾世准 ,  贾焰 ,  韩伟红 ,  李树栋 ,  杨树强 ,  张添 ,  李小霞 ,  张曼 ,  林文辉 ,  周密 ,  陈睿 ,  吴志良

IPC: H04W12/122 ,  H04W4/44 ,  H04L9/40

Abstract: 本申请实施例公开一种汽车网络安全测试方法、装置、介质及设备。通过确定出汽车网络在受到攻击时的多种预设网络攻击效果，并确定每个预设网络攻击效果对应的至少一条网络攻击路径，以得到多条网络攻击路径；根据预设攻击场景知识库确定出多条网络攻击路径中的第一网络攻击路径对应的目标网络攻击工具和目标网络攻击参数；根据目标网络攻击工具和目标网络攻击参数对第一网络攻击路径进行网络攻击测试，得到第一网络攻击路径对应的测试结果；基于测试结果确定出第一网络攻击路径对应的网络安全防御策略。提高了汽车网络安全性测试的测试效率和全面性，有利于及时确定网络安全防御策略，从而提升汽车网络安全防御能力。

公开(公告)号：CN117097577B

公开(公告)日：2024-01-09

申请号：CN202311362322.6

申请日：2023-10-20

Applicant: 鹏城实验室

Inventor： 马增协 ,  胡宁 ,  韩伟红 ,  贾焰 ,  程运财 ,  梁都成

IPC: H04L9/40 ,  G06V10/764 ,  G06V10/774 ,  G06V10/62

Abstract: 本申请实施例提供了一种加密报文数据流分类方法、系统、电子设备及存储介质。方法包括：获取加密报文数据流，其中，加密报文数据流包括连续的多个加密报文数据包；按照时间先后顺序将加密报文数据流划分成多个报文片段，按照报文方向将报文片段划分为多个报文组，报文组内加密报文数据包的报文方向一致；在每个报文组中，根据加密报文数据包的报文长度确定报文组子图像的高、报文数量确定报文组子图像的宽和报文方向确定报文组子图像的方向，并根据多个报文组子图像生成片段图像；提取片段图像的图像特征，将前一时刻图像特征的历史分类结果与当前时刻的图像特征输入到报文分类网络中进行报文行为分类，得到报文行为的分类结果。