公开(公告)号：CN110376957A

公开(公告)日：2019-10-25

申请号：CN201910598862.1

申请日：2019-07-04

Applicant: 哈尔滨工业大学(威海) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王佰玲 ,  王连海 ,  王巍 ,  魏玉良 ,  孙功亮

IPC: G05B19/05

Abstract: 本发明属于网络安全技术领域，具体涉及一种PLC安全事件取证方法。该包括：状态变量的自动获取及安全规约的构建步骤；按照时间窗口从PLC状态运行信息中挖掘状态冲突规则与时序规则的步骤；将所述的状态冲突规则与时序规则与所述的安全规约进行对比，发现与安全规约不一致的规则的步骤；将PLC网络通信记录数据与PLC运行状态数据进行关联分析的步骤；根据所述的关联分析，推理出引发PLC冲突规则或时序规则发生变化的相关PLC操作的步骤。本发明的基于安全规约自动构建的PLC安全事件取证方法。通过对PLC控制逻辑程序AWL文件的分析，自动构建安全规约，并将其与PLC运行状态数据中挖掘的安全规则进行一致性匹配，进一步重构PLC安全事件，完成取证。

公开(公告)号：CN110376957B

公开(公告)日：2020-09-25

申请号：CN201910598862.1

申请日：2019-07-04

Applicant: 哈尔滨工业大学(威海) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王佰玲 ,  王连海 ,  王巍 ,  魏玉良 ,  孙功亮

IPC: G05B19/05

Abstract: 本发明属于网络安全技术领域，具体涉及一种PLC安全事件取证方法。该包括：状态变量的自动获取及安全规约的构建步骤；按照时间窗口从PLC状态运行信息中挖掘状态冲突规则与时序规则的步骤；将所述的状态冲突规则与时序规则与所述的安全规约进行对比，发现与安全规约不一致的规则的步骤；将PLC网络通信记录数据与PLC运行状态数据进行关联分析的步骤；根据所述的关联分析，推理出引发PLC冲突规则或时序规则发生变化的相关PLC操作的步骤。本发明的基于安全规约自动构建的PLC安全事件取证方法。通过对PLC控制逻辑程序AWL文件的分析，自动构建安全规约，并将其与PLC运行状态数据中挖掘的安全规则进行一致性匹配，进一步重构PLC安全事件，完成取证。

公开(公告)号：CN118646568A

公开(公告)日：2024-09-13

申请号：CN202410714697.2

申请日：2024-06-04

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  李军 ,  孙云霄 ,  魏玉良 ,  刘红日

IPC: H04L9/40

Abstract: 本发明提供了一种IKE协议隐私泄漏检测方法及系统，涉及网络安全技术领域。本发明提供的方法包括：对通过数据预处理从IPSec加密流量中提取的与目标用户相关的IKE数据进行隐私泄露检测；隐私泄露检测包括用户操作系统信息泄露检测、用户内网地址信息泄露检测和认证用户名长度信息泄漏检测。本发明提出的IKE协议隐私泄漏检测方法及系统，通过检测用户操作系统信息、用户内网地址信息和认证用户名长度信息等潜在的隐私泄露风险点，能够有效地检测出IKE协议中存在的隐私泄露隐患，保护用户隐私安全，防止因隐私泄露而引发严重的安全事故。通过对网络环境的监测，以及对IKE协议安全配置的审查，能够及时发现潜在的安全风险，并采取相应的应对措施。

公开(公告)号：CN115442107B

公开(公告)日：2024-07-09

申请号：CN202211054379.5

申请日：2022-08-31

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘杨 ,  朱静宇 ,  孙云霄 ,  魏玉良 ,  王孝朋 ,  王佰玲

IPC: H04L9/40 ,  G06F18/214

Abstract: 本申请提供了一种基于高斯混合模型的通信数据异常检测方法，解决了现有的基于统计方法的异常检测预测效果不理想、计算复杂度高的技术问题。其包括以下步骤：输入数据集：输入网络通信行为数据集，数据集为若干条通信在各个阶段的时间成本集合；确定隐变量：每个阶段的数据均来自高斯混合模型，设定隐变量为链路编号Z，且取值范围为[1,K]；构成每个高斯混合模型的高斯分布的数量等于链路条数K；参数求解：通过EM算法，进行迭代求解，对该隐变量确定的高斯混合模型进行参数求解；异常检测：新通信行为出现时，通过计算该通信行为的数据点来自高斯混合模型的概率，来预测是否存在异常攻击。本申请广泛应用于通信数据异常检测技术领域。

公开(公告)号：CN114756596A

公开(公告)日：2022-07-15

申请号：CN202210240866.4

申请日：2022-03-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 尚欣怡 ,  李欣怡 ,  魏玉良

IPC: G06F16/2458 ,  G06F16/29 ,  G06Q10/04 ,  G06Q50/30

Abstract: 本发明涉及公交查询技术领域，且公开了公交查询系统，包括管理模块、该管理模块与查询系统电性连接，该管理模块外侧具有查询模块，该查询模块与该查询系统电性连接，该管理模块用于储存公交线路，该查询模块包括模糊查询站点、查询换乘最少、查询站数最少以及显示路线地图，该模糊查询站点、查询换乘最少、查询站数最少以及显示路线地图均与该查询模块电性连接，在一种可能的实施方式中，模糊查询站点：用户通过给出关键字来识别是否含有相关站点，以方便用户后续通过输入期望到达的起始站和终点站来搜索到符合自己期望的路线，解决现有技术中算法不够先进，查询方式多采用分类讨论的方式进行查询等问题。

公开(公告)号：CN112866077B

公开(公告)日：2022-06-14

申请号：CN202110216724.X

申请日：2021-02-26

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 魏玉良 ,  王巍 ,  魏学光 ,  黄俊恒 ,  王佰玲

IPC: H04L12/46 ,  H04L9/40 ,  H04L41/08 ,  H04L61/2592

Abstract: 本发明涉及一种模态融合的大规模自动化组网方法、管理系统、设备及存储介质，该组网方法包括：(1)创建项目，在项目内添加网关；(2)判断组网的网关之间属于内部模式还是跨域模式；(3)判断内部模式下网关的LAN网段是否相同，当LAN网段不相同，则达到组网条件，进行步骤(5)；(4)判断跨域模式下网关的WAN网段是否相同，当WAN网段不相同，则达到组网条件，进行步骤(5)，进行组网；(5)网关再执行组网指令，进行组网。本发明提供的组网方法能够实现不同厂商不同场景下的大规模VPC互联，通过统一管理平台和自行研发的软硬件，实现远程自动化管理VPC互联行为，提高VPC互联的便捷程度，降低配置和管理难度。

公开(公告)号：CN113098878A

公开(公告)日：2021-07-09

申请号：CN202110364835.5

申请日：2021-04-06

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 萧景东 ,  李斌 ,  王佰玲 ,  魏玉良 ,  辛国栋

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/12 ,  G06F16/953 ,  G06K9/62

Abstract: 本发明涉及一种基于支持向量机的工业互联网入侵检测方法及实现系统，该入侵检测方法(1)获取dnsflood攻击的异常通信流量数据；(2)针对步骤(1)得到的异常通信流量数据，提取特征数据并构造特征量；(3)将步骤(2)构造的特征量输入SVM入侵检测模型进行训练，得到用于检测dnsflood攻击的SVM入侵检测模型；(4)提取待检测的通信流量数据的特征数据并构造特征量，然后输入到训练好的SVM入侵检测模型进行入侵检测，对检测到的可疑流量进行捕获，同时记录日志，并进行处理。该方法能够提取能够反映正常行为和异常行为区别的数据特征，提高对异常攻击行为的检测效率。

公开(公告)号：CN104133870A

公开(公告)日：2014-11-05

申请号：CN201410348586.0

申请日：2014-07-22

Applicant: 哈尔滨工业大学(威海)

Inventor： 魏玉良 ,  吕芳 ,  邹新一 ,  王佰玲 ,  黄俊恒 ,  刘扬

IPC: G06F17/30

CPC classification number: G06F17/30861

Abstract: 本发明实施例公开一种网页相似度计算方法及装置，应用于计算机网络领域，能够解决现有的比对两个网页的相似度时判断不准的问题。该方法包括：生成待测网页对应的基于视觉结构的第一分块特征向量，其中第一分块特征向量包括第一分块位置特征向量和第一分块内容特征向量；将第一分块特征向量和预设网页对应的基于视觉结构的第二分块特征向量进行比对，获得待测网页的相似度。本发明的实施例应用于比较网页相似度。

公开(公告)号：CN115037680B

公开(公告)日：2023-08-22

申请号：CN202210437934.6

申请日：2022-04-25

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 柏军 ,  徐有方 ,  王佰玲 ,  刘红日 ,  魏玉良

IPC: H04L45/302 ,  H04L47/2425 ,  H04L47/2441

Abstract: 一种面向SASE的流量选路方法及系统，其包括获取流量服务质量分类信息；获取链路状态信息，并对流量服务质量分类信息和所述链路状态信息运行选路算法，得到流量转发路径，其解决了现有的路径选择方法存在的效率较低和安全性差的技术问题，且本发明产生的路径考虑了业务流量对服务质量的具体要求，同时提高了网络带宽的利用率，可广泛应用于大数据处理领域。

公开(公告)号：CN115174219A

公开(公告)日：2022-10-11

申请号：CN202210788244.5

申请日：2022-07-06

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘杨 ,  李昊霖 ,  魏玉良 ,  王佰玲 ,  王巍

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供了一种可适配多种工业防火墙的管理系统，其解决了现有工业防火墙规则冗杂、难以管理的技术问题；包括：流量分发模块，用于将流量探针探测后的流量，分发至各个工业防火墙中；特征提取模块，用于对流量进行分流处理，提取工业特征；异常行为分析处理模块，用于对特征进行协议分析和异常规则匹配，匹配成功触发阻断和告警，工业防火墙对流量进行丢包处理。本申请广泛应用于网络安全技术领域。