公开(公告)号：CN103440294A

公开(公告)日：2013-12-11

申请号：CN201310362840.8

申请日：2013-08-16

Applicant: 哈尔滨工业大学(威海)

Inventor： 王佰玲 ,  谢虎成 ,  黄俊恒 ,  宫名 ,  刘扬 ,  詹春燕

IPC: G06F17/30

Abstract: 本发明公开了一种基于期望列表的网页内容抽取方法，使用bison和flex库将XPath表达式解析为链表结构；读取XML文件文本；将XPath链表的头节点加入到期望列表中；对于XML文本和XPath链表，根据状态机的状态，重复执行匹配行为。如果在期望列表中查询到有名称相同的项，则检查该项对应的链表节点是否有下一个元素。如果有，将下一个元素加入期望列表中。如果没有，表示XPath的匹配工作完成，将该节点作为结果返回。如果指针指向了标签的末尾，则期望列表入栈，清理上下文。如果指针指向了闭合标签的末尾，则期望列表出栈，还原上下文；当读取指针指向XML文件的末尾时，则结束。本发明跳过不必要的分析。

公开(公告)号：CN118981531A

公开(公告)日：2024-11-19

申请号：CN202310413475.2

申请日：2023-04-13

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 董开坤 ,  王振东 ,  黄俊恒 ,  王佰玲 ,  辛国栋

IPC: G06F16/34 ,  G06F40/205 ,  G06F16/35 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/0442 ,  G06Q10/10 ,  G06Q50/26

Abstract: 本申请涉及自然语言处理技术领域，具体为一种基于多模态融合的金融诈骗对话摘要与关键词联合生成方法，利用犯罪嫌疑人手机中的聊天记录，通过融合金融诈骗领域信息的文本摘要与关键词联合生成模型，得到犯罪嫌疑人聊天记录的对话摘要与关键词。本申请的方法拥有较强的泛化能力，解决现有方法处理数据类型单一、难以处理聊天记录短文本和金融诈骗口语化信息等问题；实现了对犯罪嫌疑人聊天记录的全方位搜集整理，协助办案人员重点研究从事犯罪活动的联系人，提取犯罪同伙的关键对话信息，定位关键证据，掌握犯罪事实；应用前景广泛，可用于各种现实场景中的对于金融诈骗对话摘要与关键词生成的需要，减少人力成本，提高工作效率。

公开(公告)号：CN115061434B

公开(公告)日：2024-09-06

申请号：CN202210615137.2

申请日：2022-06-01

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  陈翊璐 ,  王子博 ,  刘扬 ,  魏玉良

IPC: G05B19/418

Abstract: 一种面向大规模工控场景的攻击路径并行规划系统及方法，其包括场景信息建模模块、攻击图生成及可视化模块、攻击图更新模块；场景信息建模模块用于获取拓扑信息和漏洞信息并进行编译；攻击图生成及可视化模块用于获取攻击路径生成攻击图并以图形展示；攻击图更新模块用于检测设备更新，并针对更新规划路径，将规划路径与攻击路径合并形成攻击图，其解决了现有针对攻击图生成方法领域依赖问题，以及针对工控场景改变时，攻击图需重新生成的问题，可广泛应用于大数据处理领域。

公开(公告)号：CN116886329A

公开(公告)日：2023-10-13

申请号：CN202310575103.X

申请日：2023-05-18

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 王佰玲 ,  王英州 ,  刘红日 ,  王巍 ,  王文婷

IPC: H04L9/40 ,  H04L41/12

Abstract: 本申请提供了一种面向工控系统安全的量化指标优化方法，包括初始输入步骤，还包括攻击图生成步骤和工控安全指标量化计算步骤。本发明提供了一种面向工控系统安全的量化指标优化方法，从关键资产评估、漏洞威胁评估、攻击路径量化三个方面进行优化。首先采用综合拓扑结构和服务重要度信息，优化关键资产评估计算方法；再根据资产重要度排序辅助防护资源的最优调配；通过完善CVSS评估框架优化漏洞威胁评估方法，漏洞分析人员可以根据漏洞威胁评分值的大小量化漏洞威胁程度，及时做好安全防护工作；最后优化攻击路径量化计算过程，降低指标运算的时间复杂度，适配大规模的工控网络。

公开(公告)号：CN116827641A

公开(公告)日：2023-09-29

申请号：CN202310797491.6

申请日：2023-06-30

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王凯 ,  蒋琪光 ,  王佰玲 ,  王巍 ,  魏玉良

IPC: H04L9/40 ,  H04L12/40 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供了一种车载CAN总线异常流量检测溯源方法及系统，其解决了现有的车载网异常检测方法无法实现异常ECU溯源的技术问题；包括：获取CAN总线流量数据并处理生成节点特征矩阵、特征邻接矩阵和CAN ID与发送源ECU的映射表；将节点特征矩阵、特征邻接矩阵输入图卷积网络GCN进行学习训练；根据训练好的图卷积网络GCN和CAN ID与发送源ECU的映射表，对异常ECU进行溯源。本申请广泛应用于车载网异常检测技术领域。

公开(公告)号：CN112114579B

公开(公告)日：2023-07-25

申请号：CN202011043060.3

申请日：2020-09-28

Applicant: 哈尔滨工业大学(威海)

Inventor： 张耀方 ,  王佰玲 ,  孙云霄 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G05B23/02

Abstract: 本发明涉及一种基于攻击图的工业控制系统安全度量方法，该方法包括：获取工控网络拓扑结构信息，对特定工控系统的设备进行探测，掌握工控网络内的设备信息，并且对设备关联情况进行分析；针对工控网络内设备的探测结果，对设备漏洞信息进行收集；根据拓扑结构和设备漏洞信息，基于图数据库的方法以图形化格式存储格式，采用节点和关系表示图结构，生成系统攻击图；根据生成的系统攻击图，按照漏洞节点度量、设备节点度量、系统安全度量三个层次，对特定工控系统进行网络安全度量，并对攻击路径进行分析。本方法最大程度的发现潜在威胁，极大缩短工控系统安全度量的分析周期，提高度量的效率，为工控系统的防护工作打下基础。

公开(公告)号：CN116318825A

公开(公告)日：2023-06-23

申请号：CN202310031347.1

申请日：2023-01-10

Applicant: 哈尔滨工业大学(威海) ,  东风畅行科技股份有限公司

Inventor： 王佰玲 ,  俞斌 ,  魏玉良 ,  虞凡 ,  张宁 ,  向凌云 ,  胡江山 ,  李尚城

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请涉及车联网安全技术领域，具体为一种轻量级车载T‑BOX网络入侵检测探针，包括态势感知模块、日志管理模块、日志上报模块和配置管理模块，态势感知模块首先读入配置管理模块攻击检测相关配置，然后捕获T‑Box数据总线上的网络流量，态势感知模块检测网络流量中的可能的攻击行为，并将检测结果输送至日志管理模块。本申请支持DDoS攻击、恶意端口扫描等数十种网络入侵行为检测，检测灵活高效，占用计算和存储资源少；软件环境依赖少，交叉编译部署较为简单，为资源受限的硬件平台提供网络安全态势感知服务，进而为车辆联网、车联网智能化提供网络安全保障，应用前景十分广泛。

公开(公告)号：CN111882446B

公开(公告)日：2023-05-16

申请号：CN202010738675.1

申请日：2020-07-28

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 孙留倩 ,  魏玉良 ,  王佰玲 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G06Q40/08 ,  G06N3/0464 ,  G06F18/214 ,  G06F18/2413 ,  G06F18/23

Abstract: 本发明涉及一种基于图卷积网络的异常账户检测方法，属于网络安全技术领域，通过对账户交易数据进行预处理，得到真正需要的有效数据。然后对交易数据按照一定标准进行聚类，得到高中低三种不同的消费能力人群，根据消费情况对人员分组来识别账户异常情况。分组处理后，构建金融网络，采用GCN对异常账户进行分类。分类处理后，得到异常账户和正常账户，应用KNN对异常账户进行识别，找到与该异常账户异常情况最为相似的现有异常账户，通过比对进行风险分析，确定异常情况和异常原因。能够快速、准确的识别出拥有异常交易行为的账户，并为之匹配异常行为最为相似的现有样本，帮助工作人员锁定目标，迅速判断账户风险。

公开(公告)号：CN116009844A

公开(公告)日：2023-04-25

申请号：CN202310031337.8

申请日：2023-01-10

Applicant: 哈尔滨工业大学(威海) ,  东风畅行科技股份有限公司

Inventor： 王佰玲 ,  俞斌 ,  魏玉良 ,  虞凡 ,  张宁 ,  向凌云 ,  胡江山 ,  李尚城

IPC: G06F8/34 ,  G06F8/38 ,  G06F3/0486

Abstract: 本申请属于车联网数据分析系统技术领域，具体是一种支持可视化拖拽进行车联网数据融合分析的产学研一体化平台，包括节点管理模块、数据流构建模块、程序运行连接模块和开发者社区模块。本申请的一体化平台能够将学术研究、教学平台与产业应用集成在一起，实现产学研一体化，对于业务人员来说，解决了业务人员在使用数据分析系统时难以定制化算法行为和难以复用已有组件的问题；对于科学研究人员来说，解决了研究人员将所研发的算法难以实际落地到业务系统中的问题；对于教师与学生来说，解决了运行环境不匹配、算法逻辑难以直观展示的问题。

公开(公告)号：CN109165950B

公开(公告)日：2023-02-03

申请号：CN201810909752.8

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 李晓颖 ,  王佰玲 ,  王巍 ,  黄俊恒 ,  辛国栋 ,  刘扬

IPC: G06Q20/40

Abstract: 本发明提供一种基于金融时间序列特征的异常交易识别方法，设备及可读存储介质，能够利用疑似异常或与某些确定异常账号相关的大量待检测金融交易流水信息数据，通过神经网络模型自适应提取金融时间序列特征，然后基于神经网络中线性层和softmax层的运算进行待检测交易账号是否为传销账号的分类识别。本发明提出的异常金融交易识别方法能够基于SoftSeq2Seq‑Attention神经网络模型自适应提取金融时间序列特征，一定程度上减少了劳动密集型特征工程的投入。利用较单一类型的金融交易流水数据和较少的特征，能够取得很好的异常金融账号检测识别效果。