公开(公告)号：CN105245495A

公开(公告)日：2016-01-13

申请号：CN201510534727.2

申请日：2015-08-27

Applicant: 哈尔滨工程大学

Inventor： 张国印 ,  徐锋 ,  王东宇 ,  檀凯 ,  孙建国

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1433 ,  H04L63/145

Abstract: 本发明涉及一种结合了传统的动态检测技术和静态检测技术优点的基于相似性匹配恶意shellcode快速检测方法。本发明包括：对待测数据进行判断；调用解码器进行模拟执行检测；使用Shingle算法对待测数据和样本库进行模拟检测；相似度系数大于阈值40％，即可判定待测数据中存在恶意Shellcode攻击行为，提出预警。本发明不需要模拟器进行深度模拟执行和系统函数Hook。从而进一步降低动态模拟检测技术的检测处理消耗，提高检测数据的吞吐率，提高对于多态恶意代码的检测速率，降低对网络速率的影响。

公开(公告)号：CN105023235A

公开(公告)日：2015-11-04

申请号：CN201510400310.7

申请日：2015-07-09

Applicant: 哈尔滨工程大学

Inventor： 孙建国 ,  李佳楠 ,  李博权

IPC: G06T1/00

Abstract: 本发明公开了一种基于空间冗余关系的电子海图水印方法。读取海图文件，确定所有顶点的空间位置关系；对于在线上以及围绕成环状的顶点集合，将其按照连接关系存储为链表；根据水印位图信息，转换为二进制的水印字符串；读取链表内节点元素，并按照两个相邻节点为一组进行分组；对于每一个比特的水印编码，顺序提取分组，采用向链表内的分组嵌入冗余对象的方式嵌入水印信息；构造可供水印提取的密钥；依次读取二值水印序列；根据读取二值水印序列，得到检测水印位图，同原始水印位图进行比较，计算相似度，将嵌入水印信息的海图文件输出。本发明能够保持电子海图空间拓扑关系无损，有效抵抗非法复制，维护用户版权。

公开(公告)号：CN104794677A

公开(公告)日：2015-07-22

申请号：CN201510223958.1

申请日：2015-05-05

Applicant: 哈尔滨工程大学

Inventor： 孙建国 ,  李佳楠 ,  李博权

IPC: G06T1/00

Abstract: 本发明提出的是一种基于空间几何特性的矢量地图水印方法。读取矢量地图文件，滤除冗余渲染信息；按照点、线、区域三种基本图层，读取矢量地图对象的数据结构；扫描水印位图并将其转换为二值序列，确定单位对象的嵌入长度，确定水印载体集合规模；优化图层对象集合；依次读取设定的水印编码顺序写入定位信息末尾；利用密钥，提取空间关系对象内的水印编码；根据二值水印序列和水印位图的大小，生成水印位图。计算检测水印与原始水印的相似程度，为版权归属及地图内容完整性提供判据。本发明实现了完全无损的水印嵌入与提取，不对地图文件造成任何损坏，在保证地图内容完整性的基础上，算法达到了精度零损失，抗矢量数据压缩，以及低误码率。

公开(公告)号：CN114153640B

公开(公告)日：2024-05-31

申请号：CN202111421597.3

申请日：2021-11-26

Applicant: 哈尔滨工程大学

Inventor： 庄园 ,  邱天瑞 ,  孙建国 ,  何佳蔓 ,  刘昊洋 ,  武俊鹏 ,  黄子瑶

IPC: G06F11/07 ,  G06F11/14 ,  G06F9/50 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/084 ,  G06N3/092

Abstract: 本发明属于分布式流处理系统容错技术领域，具体涉及一种基于深度强化学习的系统容错策略方法。本发明将深度强化学习技术应用于分布式流处理系统的容错问题中，能够将容错问题中数据备份的分配问题表述为资源分配问题，构建以任务和任务之间的联系为顶点和边的神经网络模型，并经过多层次的训练，有效的使当前系统容错问题处理效果更优秀，同时能够为分布式流处理系统容错问题提供一种基于深度强化学习的可行的方法。本发明所提供的技术方案可恰当分配备份资源，对系统容错开销进行评价，从而降低当前主要以上游备份为主要方案进行处理的复杂度，提高系统容错的效率，降低现有方法的容错开销。

公开(公告)号：CN115987643A

公开(公告)日：2023-04-18

申请号：CN202211669957.6

申请日：2022-12-25

Applicant: 哈尔滨工程大学

Inventor： 张佳艺 ,  孙建国 ,  刘畅 ,  李思照

IPC: H04L9/40 ,  H04L67/1095 ,  H04L41/40 ,  G06N3/048 ,  G06N3/08 ,  G06N3/0442

Abstract: 本发明属于工业控制网络的入侵检测技术领域，具体涉及一种基于LSTM和SDN的工控网络入侵检测方法。本发明采用SDN架构可以实现转发平面和控制平面的解耦，有利于工业控制网络的部署、优化和管理，有效利用SDN镜像收集数据；通过LSTM网络在线预测序列未来值和真实数值比较的方式进行异常检测，从网络的序列数据中识别出攻击行为，提升了网络入侵检测模型的实时性和准确性，为SDN应用于工控网络的安全问题提出了一种思路，而且将注意力机制结合到LSTM网络中，能够将计算资源更多地集中到对工控网络实际产生危害的入侵行为上，能够达到提高检测效率，降低异常检测误报率的效果。

公开(公告)号：CN113179164B

公开(公告)日：2023-03-17

申请号：CN202110471463.6

申请日：2021-04-29

Applicant: 哈尔滨工程大学

Inventor： 刘泽超 ,  乔雨晴 ,  孙建国 ,  付小晶

IPC: H04L9/08 ,  H04L9/40 ,  H04L67/1097

Abstract: 本发明属于信息安全中的数据加密技术领域，具体涉及一种基于理想格的多授权机构密文策略属性基加密方法。本发明基于理想格构建格基属性加密方法，加解密操作均以整数多项式环为单位进行，从而实现一次加密多比特明文。本发明采用基于G‑格的陷门生成和原像采样方法，解决了传统格基加密方法公私钥尺寸较大、计算效率低的问题。本发明利用门限秘密共享技术实现密钥的分割与重构，使得多个授权机构共同进行用户密钥的分发与管理，有效降低了中央授权机构工作量，解决了单一授权机构加密方法中存在的性能及安全瓶颈，提高了系统运行效率，同时实现对加密数据灵活且细粒度的访问控制，更加符合分布式云存储环境的应用需求。

公开(公告)号：CN115238822A

公开(公告)日：2022-10-25

申请号：CN202210998579.X

申请日：2022-08-19

Applicant: 哈尔滨工程大学 ,  绿盟科技集团股份有限公司

Inventor： 庄园 ,  曹文芳 ,  孙国凯 ,  孙建国 ,  申林山 ,  尤扬 ,  王晓鹏 ,  张云海

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  G06F11/36 ,  H04L9/40

Abstract: 一种基于混合变异策略的网络协议漏洞挖掘方法，它属于网络协议的漏洞挖掘技术领域。本发明解决了现有网络协议漏洞挖掘方法对未知网络协议漏洞挖掘能力差，且现有网络协议漏洞挖掘方法仅仅针对于单个网络协议，无法适用于不同网络协议的漏洞挖掘问题。本发明基于改进的生成对抗网络模型和线下漏洞知识库指导生成样本数据变异以提高漏洞触发率，进而生成更有效、针对性更强的测试用例，减少对漏洞挖掘无效测试用例的生成，可以智能高效地挖掘出未知网络协议的漏洞。本发明方法适用于大部分不同网络协议，大大减少人工分析数据帧的时间，可以迁移应用在不同网络协议上。本发明方法可以应用于网络协议的漏洞挖掘。

公开(公告)号：CN113468521B

公开(公告)日：2022-04-05

申请号：CN202110745417.0

申请日：2021-07-01

Applicant: 哈尔滨工程大学

Inventor： 刘泽超 ,  马睿 ,  夏松竹 ,  孙建国 ,  孙玉来

IPC: G06F21/55 ,  G06F21/60 ,  G06F21/62 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于入侵检测技术领域，具体涉及一种基于GAN的联邦学习入侵检测的数据保护方法。本发明将宽松的差分隐私保护技术与对抗生成神经网络结合，降低联邦学习框架内各终端的通信损耗，提高学习效率，可以很好的解决联邦各终端算力较低的情况，提高机器的利用效率。本发明所使用的对抗生成神经网络产生的动态模糊数据，能够实现让攻击者无法判断攻击成功的情况同时扩充本地训练数据集，解决可能存在的小样本问题。本发明可以有效的降低联邦学习框架中的通讯损耗，能够有效的提高训练效率，同时解决少终端联邦学习存在的易受到推理攻击的问题、入侵检测终端的小样本数据及非独立同分布数据问题，可以实现抵御推理攻击的联邦学习入侵检测。

公开(公告)号：CN110474883B

公开(公告)日：2022-01-07

申请号：CN201910669487.5

申请日：2019-07-24

Applicant: 哈尔滨工程大学

Inventor： 兰海燕 ,  孙建国 ,  潘昱辰 ,  赵国冬 ,  李思照 ,  关键 ,  高迪

IPC: H04L9/40

Abstract: 一种基于重标极差法的SDN异常流量检测方法，属于计算机网络安全技术领域。该方法包括收集SDN各节点(包括控制器和各用户终端)的正常网络流量包数量，分别计算其Hurst指数；保存并作为网络正常指标，设定正常状态的阈值；收集各节点发生某种已知异常的网络流量包数量，计算各节点Hurst指数作为该异常的指标；用窗函数截取前向序列并计算其Hurst指数，若由正常指标最终变为某种异常指标，即可确定该模式的异常发生并确定发生异常时刻点。若只是指标变化偏离了正常值，但不能找到相近的异常指标，则发生了已知模式之外的异常，并能够确定异常时刻点。本发明可以实时检测流量状态，判断流量是否异常，并且能够检测异常发生时刻，有利于加强SDN网络系统的安全性。

公开(公告)号：CN108875741B

公开(公告)日：2021-12-07

申请号：CN201810620930.5

申请日：2018-06-15

Applicant: 哈尔滨工程大学

Inventor： 孙建国 ,  袁野 ,  吴舰宇 ,  刘铎 ,  杨旸 ,  李守政 ,  钟琦 ,  刘加贝

IPC: G06K9/32 ,  G06K9/40 ,  G06K9/44 ,  G06K9/46 ,  G06K9/62

Abstract: 本发明公开了一种基于多尺度模糊的声学图像纹理特征提取方法，属于计算机技术领域，包括图像预处理，图像特征值提取及分类器分类。主要实现步骤为：寻找并选取图像的感兴趣区域ROI；对图像进行自适应中值滤波处理，以最小化图像的散斑噪声，保持对脉冲噪声的鲁棒性和图像的边缘特性；对图像进行膨胀和腐蚀操作来进一步移除散斑噪声以及柔化图像；利用直方图均衡来改善图像的对比度，使它在每个灰度级具有相同的像素数；对图像进行模糊局部二元模式操作LBP，得到对应ROI的FLBP地图；采用双树复小波变换DT‑CWT提取不同尺度的特征；选择随机森林RF作为分类器，将超声图像中内容分为正例和反例；本发明能够高效、准确的对超声图像进行分类，具有广阔的发展前景。