-
公开(公告)号:CN115333814B
公开(公告)日:2024-08-09
申请号:CN202210921667.X
申请日:2022-08-02
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40 , H04L41/0631 , H04L41/12 , H04L41/147 , H04L67/12
Abstract: 一种面向工业控制系统报警数据的分析系统与方法,其包括信息收集模块和综合分析模块,信息收集模块用于收集工业控制系统的拓扑信息、报警数据以及漏洞信息;综合分析模块,用于对报警类别和系统安全状态进行预测评估,根据预测评估的结果,为不同类别的报警提供相应的处理分析方法,并预测下一个攻击目标,本申请通过处理工控系统报警数据,分析报警产生的原因,预测系统安全状态和未来攻击事件,为分析处理工控系统的安全事件提供依据,可广泛应用于大数据处理领域。
-
公开(公告)号:CN105207781A
公开(公告)日:2015-12-30
申请号:CN201510578024.X
申请日:2015-09-11
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明公开了一种新体制无线传感器网络加密算法,密钥协商过程,服务器与结点协商产生结点私钥,并分配给结点加密参数;数据加密过程,加密&解密密钥,用于加密&解密传感器采集的数据;传感器采集的数据使用加密密钥加密后传送给汇聚结点,由服务器解密;认证&签名过程,认证密钥用于结点之间&服务器与结点间的相互认证;服务器或者网内拥有结点认证密钥的其他结点发起对结点的认证,使用认证密钥加密一段明文,传送给结点,结点使用秘密参数和私钥解密密文,将明文返回给认证发起者,进行验证。本发明的有益效果是能够有效防止无线传感器网络的私钥泄漏问题,同时具有结点对结点的认证能力,并极大减少了结点加密负担,延长了结点寿命。
-
公开(公告)号:CN104657229A
公开(公告)日:2015-05-27
申请号:CN201510121095.7
申请日:2015-03-19
Applicant: 哈尔滨工业大学
IPC: G06F11/07
Abstract: 基于高可用性硬件检查点的多核处理器卷回恢复系统及其卷回恢复方法,属于计算机故障恢复技术领域。为了解决基于硬件方法实现多核处理器检查点故障恢复受限于硬件资源的问题。所述系统包括硬件检查点备份模块和多核处理器卷回恢复模块;硬件检查点备份模块包括写操作计数器、检查点备份控制部件和检查点存储块;写操作计数器用于控制检查点设置间隔;检查点备份控制部件用于发送检查点备份信号;检查点存储块包括全局检查点存储块和地址内容存储块,用于检查点信息的存储;多核处理器卷回恢复模块包括故障检测部件和检查点恢复控制部件;故障检测部件用于检测系统故障并发送故障信号;检查点恢复控制部件用于发送检查点恢复信号。用于检查点故障恢复。
-
公开(公告)号:CN108900541B
公开(公告)日:2020-08-07
申请号:CN201810910090.6
申请日:2018-08-10
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种针对云数据中心SDN安全态势感知系统及方法,包括:视图及资产库,态势要素库,网络视图分析模块,态势要素获取模块和态势分析模块;网络空间内的安全态势感知基于环境的认知。由云管平台内配置信息构成的静态环境信息,然后通过对于网络内部的安全要素进行提取、融合、分析得出态势信息。态势信息的维度要能够全方位多角度的展现出网络空间的运行态势,以支撑安全决策的制定和调整。通过对网络空间内安全事件进行捕获形成态势要素库,按照网络视图的划分对局部的态势要素进行融合分析,从网络流量态势,入侵态势,脆弱性态势和威胁态势四个角度进行综合评估,最后汇总形成全网的态势。
-
公开(公告)号:CN110351251A
公开(公告)日:2019-10-18
申请号:CN201910534090.5
申请日:2019-06-20
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L29/06 , G06F16/9035
Abstract: 本发明属于电通讯技术领域,涉及一种工控设备资产探测方法。一种基于过滤技术的工控设备资产探测方法,包括:首先使用Shodan过滤出目标网段中未被识别为工控设备的IP;对所述IP使用主动探测进行扫描,将主动探测的结果存入数据库,此时数据库中就是所需要的探测结果。本发明提出的基于过滤技术的工控资产设备探测方法,能够对目标网段中的工控设备进行较为全面的探测,为资产探测过程提供了新思路。
-
Patent Agency Ranking
公开(公告)号:CN107908300A
公开(公告)日:2018-04-13
申请号:CN201711148377.1
申请日:2017-11-17
Applicant: 哈尔滨工业大学(威海)
IPC: G06F3/0354 , G06F9/455 , G06F17/30
Abstract: 本发明涉及一种用户鼠标行为的合成与模拟方法及系统,包括:(1)数据采集与处理:实时采集用户的原始鼠标数据,分割、清洗后,存入历史操作数据库;(2)模型训练:对于无需移动的操作,训练截尾正态分布模型,生成时间间隔参数;对于需要移动的操作,提取聚类特征和匹配特征,构建训练集;(3)操作合成与模拟:对于无需移动的操作,使用截尾正态分布模型构造模拟操作的消息序列;对于需要移动的操作,使用聚类模型和分类模型,匹配出一个样本作为模板;合成出符合待模拟操作的要求参数的合成操作序列。本发明以超过70%的成功率通过现有技术文献实现的基于该操作构建的身份认证模型。
-
公开(公告)号:CN111881620B
公开(公告)日:2022-12-30
申请号:CN202010678564.6
申请日:2020-07-15
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种基于强化学习算法和GAN模型的用户软件行为模拟系统及其工作方法,该模拟系统包括软件间操作序列收集与提取模块、用户软件内操作序列模拟模块和用户软件间行为模拟模块,软件间操作序列收集与提取模块用于收集软件间原始操作数据,对数据进行过滤和去重,再对数据进行结构化处理,生成结构化数据集;用户软件内操作序列模拟模块利用强化学习算法模拟软件内操作序列,生成用户软件内完整操作序列;基于软件间操作序列收集与提取模块得到的结构化数据集,用户软件间行为模拟模块利用用GAN网络模拟用户软件间的行为。该方法可以生成某些特定的功能序列,并且转化为真实操作序列实现软件内和软件间的用户行为模拟。
-
公开(公告)号:CN115037680A
公开(公告)日:2022-09-09
申请号:CN202210437934.6
申请日:2022-04-25
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L45/302 , H04L47/2425 , H04L47/2441
Abstract: 一种面向SASE的流量选路方法及系统,其包括获取流量服务质量分类信息;获取链路状态信息,并对流量服务质量分类信息和所述链路状态信息运行选路算法,得到流量转发路径,其解决了现有的路径选择方法存在的效率较低和安全性差的技术问题,且本发明产生的路径考虑了业务流量对服务质量的具体要求,同时提高了网络带宽的利用率,可广泛应用于大数据处理领域。
-
公开(公告)号:CN111182087B
公开(公告)日:2022-01-28
申请号:CN201911306882.3
申请日:2019-12-18
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L61/5007 , H04L61/5061
Abstract: 本发明属于数据传输技术领域,涉及网络环境测试中流量回放方法。一种基于单网卡绑定多IP的流量回放方法,包括:(1)、分析原始pcap文件得到回放需要的最少虚拟机数量和每个虚拟机应该绑定的IP地址;(2)、将原始的大pcap文件拆分成与每个虚拟机发包相关的小pcap文件;(3)、在每个虚拟机上根据分配的IP地址进行绑定IP和路由规则配置;(4)、在每个虚拟机上将分配给本机的pcap文件按照原有相对时间间隔进行流量回放。本发明的流量回放方法,可以在网络靶场中利用相对较少的虚拟机完成一定规模的流量回放,高度的还原了真实网络的流量交互,更好的模拟网络环境。
-
公开(公告)号:CN110351251B
公开(公告)日:2020-09-01
申请号:CN201910534090.5
申请日:2019-06-20
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L29/06 , G06F16/9035
Abstract: 本发明属于电通讯技术领域,涉及一种工控设备资产探测方法。一种基于过滤技术的工控设备资产探测方法,包括:首先使用Shodan过滤出目标网段中未被识别为工控设备的IP;对所述IP使用主动探测进行扫描,将主动探测的结果存入数据库,此时数据库中就是所需要的探测结果。本发明提出的基于过滤技术的工控资产设备探测方法,能够对目标网段中的工控设备进行较为全面的探测,为资产探测过程提供了新思路。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.03 seconds)
