公开(公告)号：CN119788394A

公开(公告)日：2025-04-08

申请号：CN202411990952.2

申请日：2024-12-31

Applicant: 哈尔滨工程大学

Inventor： 王焕然 ,  杨武 ,  苘大鹏 ,  吕继光 ,  韩帅 ,  王翰博 ,  谭静文

IPC: H04L9/40 ,  G06F18/10 ,  G06F18/2115 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/25

Abstract: 本发明公开了一种面向网站指纹攻击的少样本数据增强方法、系统、介质及程序产品，涉及网络安全领域。该系统包括网站指纹采集装置，用于捕获网络流量数据；网站指纹清洗装置，用于剔除噪声数据；数据增强装置，将网站指纹序列进行数据增强，并进行多样性评估与优化；以及网站预测装置，利用增强得到的数据增强序列进行网站分类预测。本发明的方法通过模拟网络环境的时空变化，实施多种数据增强策略，结合多样性评估与优化算法，显著提升少样本条件下网站指纹攻击模型的准确率和鲁棒性。本发明有效解决了样本不足导致网站指纹攻击性能下降的问题，为网络安全领域提供了一种高效、可靠的数据增强技术方案。

公开(公告)号：CN119293246A

公开(公告)日：2025-01-10

申请号：CN202411301444.9

申请日：2024-09-18

Applicant: 哈尔滨工程大学

Inventor： 宁慧 ,  杨武 ,  徐以凡 ,  王斌 ,  张宇宁 ,  苘大鹏 ,  王焕然 ,  谭静文 ,  王翰博 ,  吕继光 ,  韩帅 ,  许晨

IPC: G06F16/353 ,  G06F16/334 ,  G06F40/30 ,  G06F40/289 ,  G06Q50/00 ,  G06N3/0455 ,  G06N3/08

Abstract: 本发明提供的是一种基于语义增强的热点言论检测方法、程序、设备及存储介质。本发明提出了基于语义增强的热点言论检测模型HSIBSE。其中包括信息嵌入层装置、文本嵌入层装置、编码层装置和输出层装置。通过使用热点言论词典，对文本进行分类，将其划分为含有热点性词语和不含热点性词语的两个类别。对每个词语，本发明将其与热点性词语词典中的词汇进行匹配，以确定其是否属于热点性词语。能够更准确地识别和分析热点言论，并为热点言论检测提供重要线索。本发明通过加强上下文理解，分析热点言论中的情感倾向，增强信息关联，有助于识别某些文本中的隐含信息，可广泛应用于社交网络中的互热点言论检测。

公开(公告)号：CN118312650A

公开(公告)日：2024-07-09

申请号：CN202410508810.1

申请日：2024-04-26

Applicant: 哈尔滨工程大学

Inventor： 韩帅 ,  杨武 ,  苘大鹏 ,  吕继光 ,  王焕然 ,  许晨 ,  王翰博 ,  谭静文

IPC: G06F16/903 ,  G06F16/901

Abstract: 本发明属于多维数据处理技术领域，具体涉及一种基于多维范围过滤器的多维区域查询处理系统、方法、程序、设备及存储介质。本发明中首先将多维数组划分为数据块，获取各数据块的非空范围集合，并对非空范围集合内的各范围计算编号；对于每个数据块，针对其非空范围集合中的所有范围构建压缩位图和布隆过滤器，比较压缩位图和布隆过滤器存储空间代价，选择存储空间代价较小的结构作为当前数据块的多维范围过滤器；最后使用多维范围过滤器进行多维区域查询处理。本发明通过构建多维范围过滤器，实现亚线性时间复杂度的高效区域查询处理。

公开(公告)号：CN119939310A

公开(公告)日：2025-05-06

申请号：CN202510010305.9

申请日：2025-01-03

Applicant: 哈尔滨工程大学

Inventor： 王焕然 ,  苘大鹏 ,  杨武 ,  吕继光 ,  韩帅 ,  王翰博 ,  谭静文

IPC: G06F18/24 ,  G06F18/213 ,  G06N3/0499 ,  G06N3/08 ,  G06Q40/04

Abstract: 本发明公开了一种基于语义模体差异化的以太坊交易用户分类方法、系统、介质及程序产品。本发明提出了基于语义模体差异化的以太坊交易用户分类模型EPSD‑motif，其中包括交易数据采集与处理装置、交易网络构建装置、语义模体构建装置、基于模体特征的子图采样装置、特征提取和分类装置。本方法在获取公开以太坊交易数据和标签数据集之后，获取了钓鱼用户节点、普通用户节点和ICO钱包节点的二阶交易数据，并对交易特征进行量化分析；利用语义特征构建模体，并根据模体频率分布构建节点角色；采用交易语义特征进行子图采样，通过模型获取结构特征；结合结构特征和交易特征，利用MLP进行结果分类。本方法有效提升了以太坊交易用户分类方法的准确性和可解释性。

公开(公告)号：CN118885673A

公开(公告)日：2024-11-01

申请号：CN202410908392.5

申请日：2024-07-08

Applicant: 哈尔滨工程大学

Inventor： 谢晓芹 ,  杨武 ,  苘大鹏 ,  王焕然 ,  王翰博 ,  谭静文 ,  吕继光 ,  韩帅 ,  许晨 ,  刘双源 ,  张佳琪

IPC: G06F16/9536 ,  G06F16/901 ,  G06Q50/00

Abstract: 本发明提供的是一种基于k‑truss嵌套索引的社区搜索方法、系统及存储介质。本发明所述的系统包括数据采集装置、索引构造装置、单节点搜索装置、个性化社区搜索装置。所述的方法采用k‑truss社区模型作为社区的结构约束条件。CSKNI方法能够高效率地在普通网络与符号网络上完成索引构建，并利用索引进行社区搜索，获得指定的连通k‑truss社区或具有基本内聚特征的社区。同时，本研究针对网络数据中边与节点的增加、删除情况，设计了相应的索引维护算法，保证索引可以高效正确地应对数据变化，以满足社区搜索的正确性和实时性。本发明可部署在各服务器机房后端，可广泛应用于社交网络场景下社区搜索等应用领域。

公开(公告)号：CN118590257A

公开(公告)日：2024-09-03

申请号：CN202410508804.6

申请日：2024-04-26

Applicant: 哈尔滨工程大学

Inventor： 苘大鹏 ,  杨武 ,  王焕然 ,  吕继光 ,  许晨 ,  韩帅 ,  王翰博 ,  谭静文

IPC: H04L9/40 ,  H04L47/11

Abstract: 本发明属于边缘网络安全技术领域，具体涉及一种基于敛散性分析的命名数据网络缓存污染攻击检测与防御系统、方法、程序、设备及存储介质。本发明通过主动探测对网络延迟，基于内容转移的马尔可夫过程构造回传数据的概率转移矩阵，并通过矩阵的收敛状态检测缓存污染攻击；根据识别的缓存污染攻击类型采取相应的防御策略。本发明可以对多应用环境中的边缘节点的拥塞情况进行有效分析，并能够利用分析结果实现针对性防御，通过集中式探测以及针对性防御策略，降低了攻击检测和防御的成本，大幅度提高了边缘节点的安全性，可部署在边缘服务器、路由器处，可广泛应用于多应用场景下网络安全检测与防御等应用领域。

公开(公告)号：CN118353684A

公开(公告)日：2024-07-16

申请号：CN202410508792.7

申请日：2024-04-26

Applicant: 哈尔滨工程大学

Inventor： 王焕然 ,  杨武 ,  苘大鹏 ,  吕继光 ,  韩帅 ,  许晨 ,  王翰博 ,  谭静文

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明公开了一种基于锚链接预测的多应用边缘安全检测与防御方法、系统及存储介质，包括多应用锚链接预测装置、单应用数据请求采集及处理装置、单应用缓存污染攻击检测装置和多应用缓存污染防御装置；其方法首先多应用锚链接预测，再进行单应用数据采集及处理，再进行单应用缓存污染攻击检测；最后进行多应用缓存污染防御。本发明可对使用多个应用账户发起缓存污染的攻击者进行关联，并能够仅利用单应用下的缓存污染攻击检测结果，实现对多个应用下缓存污染攻击的有效防御；同时通过去匿名化，降低了攻击检测和防御的成本，大幅度提高了边缘节点的安全性，可部署在边缘服务器、路由器处，可广泛应用于多应用场景下网络安全检测与防御等应用领域。

公开(公告)号：CN119172133A

公开(公告)日：2024-12-20

申请号：CN202411253887.5

申请日：2024-09-06

Applicant: 哈尔滨工程大学

Inventor： 苘大鹏 ,  王焕然 ,  杨武 ,  谭静文 ,  吕继光 ,  韩帅 ,  王翰博 ,  许晨

IPC: H04L9/40 ,  G06F16/215

Abstract: 本申请公开的加密网站流量抗噪识别方法、系统、设备、介质及产品，涉及数字信息传输领域。该方法包括：获取用户访问网站时产生的加密流量，并按照设定规则将加密流量保存成包含多个数据包的PCAP文件；对PCAP文件中的数据包进行清洗，得到清洗后的加密流量；基于数据包的五元组信息对清洗后的加密流量进行数据流重组，得到多条数据流；分别对每条数据流中的每一数据包进行网站特征提取，得到网站指纹提取结果；基于网站指纹提取结果生成图结构数据；对图结构数据进行图分类任务，并根据分类结果完成对用户访问站点的预测。能够在有背景噪声的前提，有效实施网站流量的识别。本申请能够在有背景噪声的前提，有效实施网站流量的识别。

公开(公告)号：CN118433120A

公开(公告)日：2024-08-02

申请号：CN202410508801.2

申请日：2024-04-26

Applicant: 哈尔滨工程大学

Inventor： 苘大鹏 ,  杨武 ,  王焕然 ,  吕继光 ,  韩帅 ,  许晨 ,  谭静文 ,  王翰博

IPC: H04L47/2441 ,  G06F18/2433 ,  G06F18/27 ,  G06F18/15 ,  G06N5/01 ,  G06N3/0442 ,  H04L41/16

Abstract: 本发明属于网络安全技术领域，具体涉及一种面向Tor网络的基于分割点划分和分段检测的多网页流量识别系统、方法、程序、设备及存储介质。本发明通过定位多页面流量的交叉点拆分出干净的单页流量，并通过设置多个分类器对单页面流量的多个区段进行独立识别，实现多网页流量的高效识别。本发明可以识别多页面混合流量中的非重叠部分，并能够基于非重叠的不完整干净流量识别出其原本所属的网页。本发明通过提高分割点的识别准确率增强了Tor复杂背景流量下的网页识别能力，对于缺失头部和尾部的流量均具有较高的识别准确率，可应用于流量测量、应用性能评估及恶意流量检测等领域。

公开(公告)号：CN118433119A

公开(公告)日：2024-08-02

申请号：CN202410508794.6

申请日：2024-04-26

Applicant: 哈尔滨工程大学

Inventor： 苘大鹏 ,  杨武 ,  王焕然 ,  吕继光 ,  韩帅 ,  许晨 ,  谭静文 ,  王翰博

IPC: H04L47/2441 ,  H04L41/16 ,  G06F18/2415 ,  G06F18/2431 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明属于网络流量分类技术领域，具体涉及一种基于卷积神经网络的单向流量分类系统、方法、程序、设备及存储介质。本发明在多威胁模型适应性、基于深度学习的流量分类、模型训练和修正算法以及广泛适用性等方面，通过考虑本地攻击者和远程攻击者的位置差异和数据包收集能力，使得该方法更具适应性。采用卷积神经网络技术，构建基于Softmax的移动应用程序流量分类模型，实现对应用程序流量的有效分类，模型训练和修正算法提高了模型的鲁棒性和准确性。