公开(公告)号：CN119271905A

公开(公告)日：2025-01-07

申请号：CN202411301431.1

申请日：2024-09-18

Applicant: 哈尔滨工程大学

Inventor： 谢晓芹 ,  杨武 ,  苘大鹏 ,  王焕然 ,  吕继光 ,  韩帅 ,  许晨 ,  谭静文 ,  谷宇中

IPC: G06F16/9536 ,  G06Q50/00

Abstract: 本发明提供的是一种嵌入偏好增强的社区搜索方法、系统、程序及存储介质。本发明所述的系统包括社交网络节点嵌入装置、社区搜索装置、随机游走序列获取装置、系统控制装置。所述的方法动态通过嵌入学习和社区搜索相结合，利用Check2Vec模型学习节点嵌入，提高了对签入信息的建模能力，并在社区搜索中综合考虑节点属性和签入信息，以获取更准确的用户‑位置二分社区。本发明的优点在于：具有多模态信息整合、适用于多数据域、灵活调节性等优点，为提高社区搜索效果和个性化程度提供了有力手段。

公开(公告)号：CN119172133A

公开(公告)日：2024-12-20

申请号：CN202411253887.5

申请日：2024-09-06

Applicant: 哈尔滨工程大学

Inventor： 苘大鹏 ,  王焕然 ,  杨武 ,  谭静文 ,  吕继光 ,  韩帅 ,  王翰博 ,  许晨

IPC: H04L9/40 ,  G06F16/215

Abstract: 本申请公开的加密网站流量抗噪识别方法、系统、设备、介质及产品，涉及数字信息传输领域。该方法包括：获取用户访问网站时产生的加密流量，并按照设定规则将加密流量保存成包含多个数据包的PCAP文件；对PCAP文件中的数据包进行清洗，得到清洗后的加密流量；基于数据包的五元组信息对清洗后的加密流量进行数据流重组，得到多条数据流；分别对每条数据流中的每一数据包进行网站特征提取，得到网站指纹提取结果；基于网站指纹提取结果生成图结构数据；对图结构数据进行图分类任务，并根据分类结果完成对用户访问站点的预测。能够在有背景噪声的前提，有效实施网站流量的识别。本申请能够在有背景噪声的前提，有效实施网站流量的识别。

公开(公告)号：CN118433120A

公开(公告)日：2024-08-02

申请号：CN202410508801.2

申请日：2024-04-26

Applicant: 哈尔滨工程大学

Inventor： 苘大鹏 ,  杨武 ,  王焕然 ,  吕继光 ,  韩帅 ,  许晨 ,  谭静文 ,  王翰博

IPC: H04L47/2441 ,  G06F18/2433 ,  G06F18/27 ,  G06F18/15 ,  G06N5/01 ,  G06N3/0442 ,  H04L41/16

Abstract: 本发明属于网络安全技术领域，具体涉及一种面向Tor网络的基于分割点划分和分段检测的多网页流量识别系统、方法、程序、设备及存储介质。本发明通过定位多页面流量的交叉点拆分出干净的单页流量，并通过设置多个分类器对单页面流量的多个区段进行独立识别，实现多网页流量的高效识别。本发明可以识别多页面混合流量中的非重叠部分，并能够基于非重叠的不完整干净流量识别出其原本所属的网页。本发明通过提高分割点的识别准确率增强了Tor复杂背景流量下的网页识别能力，对于缺失头部和尾部的流量均具有较高的识别准确率，可应用于流量测量、应用性能评估及恶意流量检测等领域。

公开(公告)号：CN118433119A

公开(公告)日：2024-08-02

申请号：CN202410508794.6

申请日：2024-04-26

Applicant: 哈尔滨工程大学

Inventor： 苘大鹏 ,  杨武 ,  王焕然 ,  吕继光 ,  韩帅 ,  许晨 ,  谭静文 ,  王翰博

IPC: H04L47/2441 ,  H04L41/16 ,  G06F18/2415 ,  G06F18/2431 ,  G06N3/045 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/084

Abstract: 本发明属于网络流量分类技术领域，具体涉及一种基于卷积神经网络的单向流量分类系统、方法、程序、设备及存储介质。本发明在多威胁模型适应性、基于深度学习的流量分类、模型训练和修正算法以及广泛适用性等方面，通过考虑本地攻击者和远程攻击者的位置差异和数据包收集能力，使得该方法更具适应性。采用卷积神经网络技术，构建基于Softmax的移动应用程序流量分类模型，实现对应用程序流量的有效分类，模型训练和修正算法提高了模型的鲁棒性和准确性。

公开(公告)号：CN118296248A

公开(公告)日：2024-07-05

申请号：CN202410508781.9

申请日：2024-04-26

Applicant: 哈尔滨工程大学

Inventor： 王焕然 ,  杨武 ,  苘大鹏 ,  谭静文 ,  王翰博 ,  吕继光 ,  韩帅 ,  许晨

IPC: G06F16/9536 ,  G06Q50/00 ,  G06N5/02 ,  G06N5/04

Abstract: 本发明公开了一种基于反事实推理的社交网络知识感知推荐方法、系统及存储介质。本发明所述的系统包括反事实数据生成装置、数据筛选装置、奖赏反馈装置、推荐装置。所述的方法将反事实推理引入到基于知识图谱的知识感知推荐系统中，利用知识图谱中的项目特征信息生成更多元化的反事实数据，将反事实推理从顺序推荐任务推广到更广泛的应用场景中，通过减轻知识感知推荐系统中虚假相关性的影响，同时作为一种数据增强方法缓解数据稀疏问题，使模型达到更优的效果，可广泛应用于社交网络场景下数据推荐等应用领域。

公开(公告)号：CN119939310A

公开(公告)日：2025-05-06

申请号：CN202510010305.9

申请日：2025-01-03

Applicant: 哈尔滨工程大学

Inventor： 王焕然 ,  苘大鹏 ,  杨武 ,  吕继光 ,  韩帅 ,  王翰博 ,  谭静文

IPC: G06F18/24 ,  G06F18/213 ,  G06N3/0499 ,  G06N3/08 ,  G06Q40/04

Abstract: 本发明公开了一种基于语义模体差异化的以太坊交易用户分类方法、系统、介质及程序产品。本发明提出了基于语义模体差异化的以太坊交易用户分类模型EPSD‑motif，其中包括交易数据采集与处理装置、交易网络构建装置、语义模体构建装置、基于模体特征的子图采样装置、特征提取和分类装置。本方法在获取公开以太坊交易数据和标签数据集之后，获取了钓鱼用户节点、普通用户节点和ICO钱包节点的二阶交易数据，并对交易特征进行量化分析；利用语义特征构建模体，并根据模体频率分布构建节点角色；采用交易语义特征进行子图采样，通过模型获取结构特征；结合结构特征和交易特征，利用MLP进行结果分类。本方法有效提升了以太坊交易用户分类方法的准确性和可解释性。

公开(公告)号：CN119788393A

公开(公告)日：2025-04-08

申请号：CN202411990951.8

申请日：2024-12-31

Applicant: 哈尔滨工程大学

Inventor： 王焕然 ,  谭静文 ,  杨武 ,  苘大鹏 ,  吕继光 ,  韩帅

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/25 ,  G06F18/20 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/0985

Abstract: 本发明公开了一种基于QUIC特有特征和图结构的少样本增量网站指纹识别方法、系统、介质及程序产品，旨在应对传统方法难以有效识别QUIC加密流量的问题。本发明的系统首先通过提取QUIC流量的多维特征并构建为图结构，捕捉流量特征之间的全局关联性。然后，利用图分析技术对这些特征进行深度挖掘，增强模型对流量特征的表达能力。最后，通过增量学习机制，系统能够快速适应新出现的QUIC网站流量，实现对网站识别模型的动态更新，从而显著提升识别精度和实时响应能力。本发明通过针对QUIC流量的特征提取和增量学习，实现了对新出现的网站流量的高效识别，显著提升了在加密流量环境下网站识别的准确性和适应性。

公开(公告)号：CN118885673A

公开(公告)日：2024-11-01

申请号：CN202410908392.5

申请日：2024-07-08

Applicant: 哈尔滨工程大学

Inventor： 谢晓芹 ,  杨武 ,  苘大鹏 ,  王焕然 ,  王翰博 ,  谭静文 ,  吕继光 ,  韩帅 ,  许晨 ,  刘双源 ,  张佳琪

IPC: G06F16/9536 ,  G06F16/901 ,  G06Q50/00

Abstract: 本发明提供的是一种基于k‑truss嵌套索引的社区搜索方法、系统及存储介质。本发明所述的系统包括数据采集装置、索引构造装置、单节点搜索装置、个性化社区搜索装置。所述的方法采用k‑truss社区模型作为社区的结构约束条件。CSKNI方法能够高效率地在普通网络与符号网络上完成索引构建，并利用索引进行社区搜索，获得指定的连通k‑truss社区或具有基本内聚特征的社区。同时，本研究针对网络数据中边与节点的增加、删除情况，设计了相应的索引维护算法，保证索引可以高效正确地应对数据变化，以满足社区搜索的正确性和实时性。本发明可部署在各服务器机房后端，可广泛应用于社交网络场景下社区搜索等应用领域。

公开(公告)号：CN118590257A

公开(公告)日：2024-09-03

申请号：CN202410508804.6

申请日：2024-04-26

Applicant: 哈尔滨工程大学

Inventor： 苘大鹏 ,  杨武 ,  王焕然 ,  吕继光 ,  许晨 ,  韩帅 ,  王翰博 ,  谭静文

IPC: H04L9/40 ,  H04L47/11

Abstract: 本发明属于边缘网络安全技术领域，具体涉及一种基于敛散性分析的命名数据网络缓存污染攻击检测与防御系统、方法、程序、设备及存储介质。本发明通过主动探测对网络延迟，基于内容转移的马尔可夫过程构造回传数据的概率转移矩阵，并通过矩阵的收敛状态检测缓存污染攻击；根据识别的缓存污染攻击类型采取相应的防御策略。本发明可以对多应用环境中的边缘节点的拥塞情况进行有效分析，并能够利用分析结果实现针对性防御，通过集中式探测以及针对性防御策略，降低了攻击检测和防御的成本，大幅度提高了边缘节点的安全性，可部署在边缘服务器、路由器处，可广泛应用于多应用场景下网络安全检测与防御等应用领域。

公开(公告)号：CN118353684A

公开(公告)日：2024-07-16

申请号：CN202410508792.7

申请日：2024-04-26

Applicant: 哈尔滨工程大学

Inventor： 王焕然 ,  杨武 ,  苘大鹏 ,  吕继光 ,  韩帅 ,  许晨 ,  王翰博 ,  谭静文

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明公开了一种基于锚链接预测的多应用边缘安全检测与防御方法、系统及存储介质，包括多应用锚链接预测装置、单应用数据请求采集及处理装置、单应用缓存污染攻击检测装置和多应用缓存污染防御装置；其方法首先多应用锚链接预测，再进行单应用数据采集及处理，再进行单应用缓存污染攻击检测；最后进行多应用缓存污染防御。本发明可对使用多个应用账户发起缓存污染的攻击者进行关联，并能够仅利用单应用下的缓存污染攻击检测结果，实现对多个应用下缓存污染攻击的有效防御；同时通过去匿名化，降低了攻击检测和防御的成本，大幅度提高了边缘节点的安全性，可部署在边缘服务器、路由器处，可广泛应用于多应用场景下网络安全检测与防御等应用领域。