公开(公告)号：CN119939310A

公开(公告)日：2025-05-06

申请号：CN202510010305.9

申请日：2025-01-03

Applicant: 哈尔滨工程大学

Inventor： 王焕然 ,  苘大鹏 ,  杨武 ,  吕继光 ,  韩帅 ,  王翰博 ,  谭静文

IPC: G06F18/24 ,  G06F18/213 ,  G06N3/0499 ,  G06N3/08 ,  G06Q40/04

Abstract: 本发明公开了一种基于语义模体差异化的以太坊交易用户分类方法、系统、介质及程序产品。本发明提出了基于语义模体差异化的以太坊交易用户分类模型EPSD‑motif，其中包括交易数据采集与处理装置、交易网络构建装置、语义模体构建装置、基于模体特征的子图采样装置、特征提取和分类装置。本方法在获取公开以太坊交易数据和标签数据集之后，获取了钓鱼用户节点、普通用户节点和ICO钱包节点的二阶交易数据，并对交易特征进行量化分析；利用语义特征构建模体，并根据模体频率分布构建节点角色；采用交易语义特征进行子图采样，通过模型获取结构特征；结合结构特征和交易特征，利用MLP进行结果分类。本方法有效提升了以太坊交易用户分类方法的准确性和可解释性。

公开(公告)号：CN119788393A

公开(公告)日：2025-04-08

申请号：CN202411990951.8

申请日：2024-12-31

Applicant: 哈尔滨工程大学

Inventor： 王焕然 ,  谭静文 ,  杨武 ,  苘大鹏 ,  吕继光 ,  韩帅

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/25 ,  G06F18/20 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/0985

Abstract: 本发明公开了一种基于QUIC特有特征和图结构的少样本增量网站指纹识别方法、系统、介质及程序产品，旨在应对传统方法难以有效识别QUIC加密流量的问题。本发明的系统首先通过提取QUIC流量的多维特征并构建为图结构，捕捉流量特征之间的全局关联性。然后，利用图分析技术对这些特征进行深度挖掘，增强模型对流量特征的表达能力。最后，通过增量学习机制，系统能够快速适应新出现的QUIC网站流量，实现对网站识别模型的动态更新，从而显著提升识别精度和实时响应能力。本发明通过针对QUIC流量的特征提取和增量学习，实现了对新出现的网站流量的高效识别，显著提升了在加密流量环境下网站识别的准确性和适应性。

公开(公告)号：CN119227750A

公开(公告)日：2024-12-31

申请号：CN202411384517.5

申请日：2024-09-30

Applicant: 哈尔滨工程大学

Inventor： 吕继光 ,  杨武 ,  苘大鹏 ,  王焕然 ,  韩帅 ,  许晨 ,  徐术春 ,  骆昱

IPC: G06N3/0475 ,  G06N3/094 ,  G06N3/098 ,  G06F21/62 ,  G06N3/042

Abstract: 本发明属于人工智能安全技术领域，具体涉及一种基于隐私推理的联邦学习数据中毒攻击系统、方法、程序及存储介质。本发明提供了一种实际的数据中毒攻击模型，减少了攻击假设，保证中毒攻击质量。本发明可以实现在不要求攻击者拥有与良性客户端享有相同分布的验证数据集的情况下实现有效的中毒攻击。本发明通过隐私推理技术，实现了数据获取，并通过数据增强丰富了攻击者数据多样性，最后通过修改数据和真实标签的对应关系实现中毒攻击，大幅度破坏了联邦学习模型的有效性，可部署在基于联邦学习的架构中，并适用于多种分布式机器学习场景。

公开(公告)号：CN119227065A

公开(公告)日：2024-12-31

申请号：CN202411384513.7

申请日：2024-09-30

Applicant: 哈尔滨工程大学

Inventor： 吕继光 ,  杨武 ,  苘大鹏 ,  王焕然 ,  韩帅 ,  许晨 ,  熊恒恒 ,  边颖超

IPC: G06F21/56 ,  G06N3/0464 ,  G06N3/098 ,  G06N3/084 ,  G06F18/213 ,  G06F18/24

Abstract: 本发明属于工业互联网安全技术领域，具体涉及基于特征筛选的联邦学习中毒攻击防御方法、程序、设备及存储介质。本发明通过收集并筛选本地模型的关键特征，并获取上一轮联邦学习的全局模型的关键特征，通过计算本地模型的关键特征和全局模型的关键特征之间的欧式距离，来判定关键特征对应的本地模型是否为良性模型，使联邦学习只聚合良性模型，实现中毒攻击的防御。本发明通过筛选本地模型在分类时提取的关键特征，消除非关键特征对恶意客户端检测的影响，放大了良性模型和恶意模型之间的区别，并利用不同模型关键特征之间的统计距离来检测和过滤恶意客户端，实现更有效的防御。

公开(公告)号：CN118885673A

公开(公告)日：2024-11-01

申请号：CN202410908392.5

申请日：2024-07-08

Applicant: 哈尔滨工程大学

Inventor： 谢晓芹 ,  杨武 ,  苘大鹏 ,  王焕然 ,  王翰博 ,  谭静文 ,  吕继光 ,  韩帅 ,  许晨 ,  刘双源 ,  张佳琪

IPC: G06F16/9536 ,  G06F16/901 ,  G06Q50/00

Abstract: 本发明提供的是一种基于k‑truss嵌套索引的社区搜索方法、系统及存储介质。本发明所述的系统包括数据采集装置、索引构造装置、单节点搜索装置、个性化社区搜索装置。所述的方法采用k‑truss社区模型作为社区的结构约束条件。CSKNI方法能够高效率地在普通网络与符号网络上完成索引构建，并利用索引进行社区搜索，获得指定的连通k‑truss社区或具有基本内聚特征的社区。同时，本研究针对网络数据中边与节点的增加、删除情况，设计了相应的索引维护算法，保证索引可以高效正确地应对数据变化，以满足社区搜索的正确性和实时性。本发明可部署在各服务器机房后端，可广泛应用于社交网络场景下社区搜索等应用领域。

公开(公告)号：CN118590257A

公开(公告)日：2024-09-03

申请号：CN202410508804.6

申请日：2024-04-26

Applicant: 哈尔滨工程大学

Inventor： 苘大鹏 ,  杨武 ,  王焕然 ,  吕继光 ,  许晨 ,  韩帅 ,  王翰博 ,  谭静文

IPC: H04L9/40 ,  H04L47/11

Abstract: 本发明属于边缘网络安全技术领域，具体涉及一种基于敛散性分析的命名数据网络缓存污染攻击检测与防御系统、方法、程序、设备及存储介质。本发明通过主动探测对网络延迟，基于内容转移的马尔可夫过程构造回传数据的概率转移矩阵，并通过矩阵的收敛状态检测缓存污染攻击；根据识别的缓存污染攻击类型采取相应的防御策略。本发明可以对多应用环境中的边缘节点的拥塞情况进行有效分析，并能够利用分析结果实现针对性防御，通过集中式探测以及针对性防御策略，降低了攻击检测和防御的成本，大幅度提高了边缘节点的安全性，可部署在边缘服务器、路由器处，可广泛应用于多应用场景下网络安全检测与防御等应用领域。

公开(公告)号：CN118353684A

公开(公告)日：2024-07-16

申请号：CN202410508792.7

申请日：2024-04-26

Applicant: 哈尔滨工程大学

Inventor： 王焕然 ,  杨武 ,  苘大鹏 ,  吕继光 ,  韩帅 ,  许晨 ,  王翰博 ,  谭静文

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明公开了一种基于锚链接预测的多应用边缘安全检测与防御方法、系统及存储介质，包括多应用锚链接预测装置、单应用数据请求采集及处理装置、单应用缓存污染攻击检测装置和多应用缓存污染防御装置；其方法首先多应用锚链接预测，再进行单应用数据采集及处理，再进行单应用缓存污染攻击检测；最后进行多应用缓存污染防御。本发明可对使用多个应用账户发起缓存污染的攻击者进行关联，并能够仅利用单应用下的缓存污染攻击检测结果，实现对多个应用下缓存污染攻击的有效防御；同时通过去匿名化，降低了攻击检测和防御的成本，大幅度提高了边缘节点的安全性，可部署在边缘服务器、路由器处，可广泛应用于多应用场景下网络安全检测与防御等应用领域。

公开(公告)号：CN118296595A

公开(公告)日：2024-07-05

申请号：CN202410508806.5

申请日：2024-04-26

Applicant: 哈尔滨工程大学

Inventor： 许晨 ,  杨武 ,  刘涛 ,  苘大鹏 ,  韩帅

IPC: G06F21/55 ,  G06V10/774 ,  G06V10/764 ,  G06N20/00

Abstract: 本发明属于联邦学习技术领域，具体涉及一种针对联邦学习范式具有高持久性的后门攻击方法、程序、设备及存储介质。本发明包括设计分布式触发器，用于污染恶意客户端本地数据，增强模型对后门的能力；通过攻击者调整对本地训练超参数，让模型在训练本地数据的过程中加强对后门的记忆能力；通过中心服务器聚合效应，将后门信息传递至全局模型中，让全局模型在正常工作的同时具有后门效应；在推理阶段，全局模型对干净样本正常分类，对含有指定触发器的毒样本进行误分类，并错误地分成攻击者预先指定的类别，达到攻击者对全局模型的攻击目的。本发明具有良好的鲁棒性和普适性，且能使后门攻击在联邦学习范式中长时间维持高效性。

公开(公告)号：CN114189381B

公开(公告)日：2023-08-01

申请号：CN202111506129.6

申请日：2021-12-10

Applicant: 哈尔滨工程大学

Inventor： 玄世昌 ,  杨武 ,  王巍 ,  苘大鹏 ,  吕继光 ,  李朝阳

IPC: H04L9/40

Abstract: 本发明公开了一种Tor匿名通信网络恶意出口中继节点识别方法，包括：S1：实时监控当前Tor网络，记录所有可供使用的出口中继；S2：扫描Tor网络中所有出口中继节点的行为；S3：标记所有出口中继节点的行为信息；S4：根据标记的行为信息分别计算出所有出口中继节点的信誉分数，判断是否达到设定扫描总次数，若达到则执行S5，否则返回步骤2；S5：根据信誉阈值和信誉分数大小关系判断出口中继节点是否为恶意节点。本发明实现出口中继节点行为量化，通过给出信誉阈值将长期处于低信誉值的出口中继节点剔除出Tor网络，提升Tor网络匿名性。通过计算信誉分数将出口中继节点的行为量化，激励出口中继节点保持长期的良好行为。

公开(公告)号：CN113298629B

公开(公告)日：2023-08-01

申请号：CN202110639864.8

申请日：2021-06-09

Applicant: 哈尔滨工程大学

Inventor： 玄世昌 ,  杨武 ,  王巍 ,  苘大鹏 ,  吕继光 ,  肖海波

IPC: G06Q30/08 ,  G06Q30/0601 ,  G06Q20/06 ,  G06Q40/04 ,  G06F16/27

Abstract: 本发明属于数据共享技术领域，具体涉及一种基于双向拍卖理论和智能合约的数据共享方法。数据共享方法作为一种通过交易双方选择、利益均衡分配来提高用户参与积极性和系统长期稳定运行的方法，目标就是要做到所有的参与者都可以获得较高利益，且数据共享系统可以持续运营。传统的数据共享方法过于关注支撑数据共享系统运营的第三方平台收益，实际参与共享双方效用较低，共享积极性不足，共享范围较小。本发明可应用于无运营方的海量数据共享联盟区块链系统长期自运行，具有更高的参与者效用、区块链网络效用和系统社会福利，可以在没有运营方参与情况下进行分布式的长期海量数据共享。