公开(公告)号：CN107579984A

公开(公告)日：2018-01-12

申请号：CN201710834279.7

申请日：2017-09-15

Applicant: 哈尔滨工程大学

Inventor： 李晋 ,  胡新良 ,  汪家祥 ,  程建华 ,  白玉 ,  薛迪 ,  林森

IPC: H04L29/06

Abstract: 本发明提供一种面向网络层的安全通信链路建立方法，属于通信领域，包括如下步骤:步骤1，请求方向被请求方发送连接请求数据报；步骤2，被请求方对请求方发送来的连接请求数据报进行验证；步骤3，被请求方生成带重构因子的连接请求数据报；步骤4，请求方解析收到的带重构因子的数据报并生成带反重构因子的响应数据报；步骤5，被请求方解析收到的带反重构因子的响应数据报并进行验证；步骤6，被请求方向请求方发送允许建立连接的应答数据报，实现安全通信链路的建立。本发明方法可实现被请求方对安全通信链路的控制，能防止非法设备连接，有效抵御泛洪攻击，提升通信的安全性，防止第三方进行窃听，响应速度快，占用计算机资源少。

公开(公告)号：CN107579984B

公开(公告)日：2020-12-18

申请号：CN201710834279.7

申请日：2017-09-15

Applicant: 哈尔滨工程大学

Inventor： 李晋 ,  胡新良 ,  汪家祥 ,  程建华 ,  白玉 ,  薛迪 ,  林森

IPC: H04L29/06

Abstract: 本发明提供一种面向网络层的安全通信链路建立方法，属于通信领域，包括如下步骤:步骤1，请求方向被请求方发送连接请求数据报；步骤2，被请求方对请求方发送来的连接请求数据报进行验证；步骤3，被请求方生成带重构因子的连接请求数据报；步骤4，请求方解析收到的带重构因子的数据报并生成带反重构因子的响应数据报；步骤5，被请求方解析收到的带反重构因子的响应数据报并进行验证；步骤6，被请求方向请求方发送允许建立连接的应答数据报，实现安全通信链路的建立。本发明方法可实现被请求方对安全通信链路的控制，能防止非法设备连接，有效抵御泛洪攻击，提升通信的安全性，防止第三方进行窃听，响应速度快，占用计算机资源少。

公开(公告)号：CN109635562A

公开(公告)日：2019-04-16

申请号：CN201811511148.6

申请日：2018-12-11

Applicant: 哈尔滨工程大学

Inventor： 薛迪 ,  李静梅 ,  吴伟飞 ,  田乔 ,  汪家祥

IPC: G06F21/52 ,  G06F21/56 ,  G06F9/455

CPC classification number: G06F21/52 ,  G06F9/45558 ,  G06F21/56 ,  G06F2009/45583

Abstract: 本发明提供了一种面向内核栈溢出防御的指令修改虚拟平台的执行方法，属于计算机安全领域。本发明包括：建立备份栈、地址映射表和线程ID索引表；以跳转指令为分割点，从第一地址获取指令片段，插入第一控制指令和第二控制指令；如果指令片段存在call指令和ret指令，还需要插入第三控制指令和第四控制指令；单独存储第三指令片段，将第一地址和第二地址存入地址映射表；判断是否发生栈溢出攻击，如果发生栈溢出攻击，虚拟平台将进行栈溢出防御。本发明能够实时分析计算机运行时指令，以及监控call指令和ret指令。本发明的目的在于解决计算机终端中发生的栈溢出攻击可能造成的系统崩溃、数据丢失，甚至导致计算机终端被控制的危险。

公开(公告)号：CN107589999B

公开(公告)日：2020-07-24

申请号：CN201710783445.5

申请日：2017-09-04

Applicant: 哈尔滨工程大学

Inventor： 李晋 ,  薛迪 ,  高洪元 ,  程建华 ,  白玉 ,  胡新良 ,  汪家祥

IPC: G06F9/50 ,  G06F21/52

Abstract: 一种天地一体化工程中进程通信安全通道建立方法，属于通信安全领域，其特征是，包括如下步骤：步骤一、在天地一体化工程的控制服务器中运行天地一体化工程通信的主进程，步骤二、外来进程加载至天地一体化工程的控制服务器中运行，外来进程请求和主进程建立通信；步骤三、内核根据内存空间中的主进程标识号，与主进程发起握手通信，主进程读取内存空间中的外来进程标识号，与主进程包含的进程标识号列表进行比较；判定进程标识号和进程合法性，确定是否启动外来进程验证流程进行验证，进而建立天地一体化工程进程通信的安全通道。本发明屏蔽性好、识别度高，可降低控制服务器被病毒进程攻击的危险，提升技术和数据的安全性以及系统资源利用率。

公开(公告)号：CN109462610A

公开(公告)日：2019-03-12

申请号：CN201811582916.7

申请日：2018-12-24

Applicant: 哈尔滨工程大学

Inventor： 李静梅 ,  吴伟飞 ,  汪家祥

IPC: H04L29/06

Abstract: 本发明属于网络安全领域，具体涉及一种基于主动学习和迁移学习的网络入侵检测方法，包括以下步骤：给定源域入侵检测样本集合Sa以及目标域入侵检测样本集合Sb；使用主动学习思想，计算源域Sa中每个样本的权重，查询函数根据权重将源域Sa与目标域Sb相似性较大的样本进行标记；调用基分类器BA_SVM，根据合并后训练数据集T以及T上的权重分布pt和未标记数据集S，得到若干个弱分类器模型；根据弱分类器不同的权重，组合得到强分类器。本发明方法特别是对样本数量较少的U2R和R2L的检测相对于基准算法有了不少的提升；各个攻击类型的检测准确率平衡性与基准算法相比更好；算法检测的时间效率上也有较大优势。因此，本发明在网络入侵检测中具有更好的应用前景。

公开(公告)号：CN107589999A

公开(公告)日：2018-01-16

申请号：CN201710783445.5

申请日：2017-09-04

Applicant: 哈尔滨工程大学

Inventor： 李晋 ,  薛迪 ,  高洪元 ,  程建华 ,  白玉 ,  胡新良 ,  汪家祥

IPC: G06F9/50 ,  G06F21/52

Abstract: 一种天地一体化工程中进程通信安全通道建立方法，属于通信安全领域，其特征是，包括如下步骤：步骤一、在天地一体化工程的控制服务器中运行天地一体化工程通信的主进程，步骤二、外来进程加载至天地一体化工程的控制服务器中运行，外来进程请求和主进程建立通信；步骤三、内核根据内存空间中的主进程标识号，与主进程发起握手通信，主进程读取内存空间中的外来进程标识号，与主进程包含的进程标识号列表进行比较；判定进程标识号和进程合法性，确定是否启动外来进程验证流程进行验证，进而建立天地一体化工程进程通信的安全通道。本发明屏蔽性好、识别度高，可降低控制服务器被病毒进程攻击的危险，提升技术和数据的安全性以及系统资源利用率。