公开(公告)号：CN115061434B

公开(公告)日：2024-09-06

申请号：CN202210615137.2

申请日：2022-06-01

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  陈翊璐 ,  王子博 ,  刘扬 ,  魏玉良

IPC: G05B19/418

Abstract: 一种面向大规模工控场景的攻击路径并行规划系统及方法，其包括场景信息建模模块、攻击图生成及可视化模块、攻击图更新模块；场景信息建模模块用于获取拓扑信息和漏洞信息并进行编译；攻击图生成及可视化模块用于获取攻击路径生成攻击图并以图形展示；攻击图更新模块用于检测设备更新，并针对更新规划路径，将规划路径与攻击路径合并形成攻击图，其解决了现有针对攻击图生成方法领域依赖问题，以及针对工控场景改变时，攻击图需重新生成的问题，可广泛应用于大数据处理领域。

公开(公告)号：CN116886329A

公开(公告)日：2023-10-13

申请号：CN202310575103.X

申请日：2023-05-18

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 王佰玲 ,  王英州 ,  刘红日 ,  王巍 ,  王文婷

IPC: H04L9/40 ,  H04L41/12

Abstract: 本申请提供了一种面向工控系统安全的量化指标优化方法，包括初始输入步骤，还包括攻击图生成步骤和工控安全指标量化计算步骤。本发明提供了一种面向工控系统安全的量化指标优化方法，从关键资产评估、漏洞威胁评估、攻击路径量化三个方面进行优化。首先采用综合拓扑结构和服务重要度信息，优化关键资产评估计算方法；再根据资产重要度排序辅助防护资源的最优调配；通过完善CVSS评估框架优化漏洞威胁评估方法，漏洞分析人员可以根据漏洞威胁评分值的大小量化漏洞威胁程度，及时做好安全防护工作；最后优化攻击路径量化计算过程，降低指标运算的时间复杂度，适配大规模的工控网络。

公开(公告)号：CN116827641A

公开(公告)日：2023-09-29

申请号：CN202310797491.6

申请日：2023-06-30

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王凯 ,  蒋琪光 ,  王佰玲 ,  王巍 ,  魏玉良

IPC: H04L9/40 ,  H04L12/40 ,  G06N3/0464 ,  G06N3/08

Abstract: 本申请提供了一种车载CAN总线异常流量检测溯源方法及系统，其解决了现有的车载网异常检测方法无法实现异常ECU溯源的技术问题；包括：获取CAN总线流量数据并处理生成节点特征矩阵、特征邻接矩阵和CAN ID与发送源ECU的映射表；将节点特征矩阵、特征邻接矩阵输入图卷积网络GCN进行学习训练；根据训练好的图卷积网络GCN和CAN ID与发送源ECU的映射表，对异常ECU进行溯源。本申请广泛应用于车载网异常检测技术领域。

公开(公告)号：CN112114579B

公开(公告)日：2023-07-25

申请号：CN202011043060.3

申请日：2020-09-28

Applicant: 哈尔滨工业大学(威海)

Inventor： 张耀方 ,  王佰玲 ,  孙云霄 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G05B23/02

Abstract: 本发明涉及一种基于攻击图的工业控制系统安全度量方法，该方法包括：获取工控网络拓扑结构信息，对特定工控系统的设备进行探测，掌握工控网络内的设备信息，并且对设备关联情况进行分析；针对工控网络内设备的探测结果，对设备漏洞信息进行收集；根据拓扑结构和设备漏洞信息，基于图数据库的方法以图形化格式存储格式，采用节点和关系表示图结构，生成系统攻击图；根据生成的系统攻击图，按照漏洞节点度量、设备节点度量、系统安全度量三个层次，对特定工控系统进行网络安全度量，并对攻击路径进行分析。本方法最大程度的发现潜在威胁，极大缩短工控系统安全度量的分析周期，提高度量的效率，为工控系统的防护工作打下基础。

公开(公告)号：CN116318825A

公开(公告)日：2023-06-23

申请号：CN202310031347.1

申请日：2023-01-10

Applicant: 哈尔滨工业大学(威海) ,  东风畅行科技股份有限公司

Inventor： 王佰玲 ,  俞斌 ,  魏玉良 ,  虞凡 ,  张宁 ,  向凌云 ,  胡江山 ,  李尚城

IPC: H04L9/40 ,  H04L67/12

Abstract: 本申请涉及车联网安全技术领域，具体为一种轻量级车载T‑BOX网络入侵检测探针，包括态势感知模块、日志管理模块、日志上报模块和配置管理模块，态势感知模块首先读入配置管理模块攻击检测相关配置，然后捕获T‑Box数据总线上的网络流量，态势感知模块检测网络流量中的可能的攻击行为，并将检测结果输送至日志管理模块。本申请支持DDoS攻击、恶意端口扫描等数十种网络入侵行为检测，检测灵活高效，占用计算和存储资源少；软件环境依赖少，交叉编译部署较为简单，为资源受限的硬件平台提供网络安全态势感知服务，进而为车辆联网、车联网智能化提供网络安全保障，应用前景十分广泛。

公开(公告)号：CN111882446B

公开(公告)日：2023-05-16

申请号：CN202010738675.1

申请日：2020-07-28

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 孙留倩 ,  魏玉良 ,  王佰玲 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G06Q40/08 ,  G06N3/0464 ,  G06F18/214 ,  G06F18/2413 ,  G06F18/23

Abstract: 本发明涉及一种基于图卷积网络的异常账户检测方法，属于网络安全技术领域，通过对账户交易数据进行预处理，得到真正需要的有效数据。然后对交易数据按照一定标准进行聚类，得到高中低三种不同的消费能力人群，根据消费情况对人员分组来识别账户异常情况。分组处理后，构建金融网络，采用GCN对异常账户进行分类。分类处理后，得到异常账户和正常账户，应用KNN对异常账户进行识别，找到与该异常账户异常情况最为相似的现有异常账户，通过比对进行风险分析，确定异常情况和异常原因。能够快速、准确的识别出拥有异常交易行为的账户，并为之匹配异常行为最为相似的现有样本，帮助工作人员锁定目标，迅速判断账户风险。

公开(公告)号：CN116009844A

公开(公告)日：2023-04-25

申请号：CN202310031337.8

申请日：2023-01-10

Applicant: 哈尔滨工业大学(威海) ,  东风畅行科技股份有限公司

Inventor： 王佰玲 ,  俞斌 ,  魏玉良 ,  虞凡 ,  张宁 ,  向凌云 ,  胡江山 ,  李尚城

IPC: G06F8/34 ,  G06F8/38 ,  G06F3/0486

Abstract: 本申请属于车联网数据分析系统技术领域，具体是一种支持可视化拖拽进行车联网数据融合分析的产学研一体化平台，包括节点管理模块、数据流构建模块、程序运行连接模块和开发者社区模块。本申请的一体化平台能够将学术研究、教学平台与产业应用集成在一起，实现产学研一体化，对于业务人员来说，解决了业务人员在使用数据分析系统时难以定制化算法行为和难以复用已有组件的问题；对于科学研究人员来说，解决了研究人员将所研发的算法难以实际落地到业务系统中的问题；对于教师与学生来说，解决了运行环境不匹配、算法逻辑难以直观展示的问题。

公开(公告)号：CN109165950B

公开(公告)日：2023-02-03

申请号：CN201810909752.8

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 李晓颖 ,  王佰玲 ,  王巍 ,  黄俊恒 ,  辛国栋 ,  刘扬

IPC: G06Q20/40

Abstract: 本发明提供一种基于金融时间序列特征的异常交易识别方法，设备及可读存储介质，能够利用疑似异常或与某些确定异常账号相关的大量待检测金融交易流水信息数据，通过神经网络模型自适应提取金融时间序列特征，然后基于神经网络中线性层和softmax层的运算进行待检测交易账号是否为传销账号的分类识别。本发明提出的异常金融交易识别方法能够基于SoftSeq2Seq‑Attention神经网络模型自适应提取金融时间序列特征，一定程度上减少了劳动密集型特征工程的投入。利用较单一类型的金融交易流水数据和较少的特征，能够取得很好的异常金融账号检测识别效果。

公开(公告)号：CN112866267B

公开(公告)日：2022-12-30

申请号：CN202110122729.6

申请日：2021-01-29

Applicant: 哈尔滨工业大学(威海)

Inventor： 王佰玲 ,  刘红日 ,  刘祚捷 ,  黄俊恒 ,  辛国栋

IPC: H04L9/40

Abstract: 本发明涉及一种网络业务动态识别与划分的系统、方法、设备及存储介质，包括网络特征提取模块、网络拓扑发现模块和业务识别及划分模块；网络特征提取模块获取实时流量数据，对获取的实时流量数据进行预处理，预处理操作后进行结构化特征提取与量化特征计算，将特征计算的结果进行持久化处理，存入结构化特征库；网络拓扑发现模块进行网络拓扑的发现，构建出网络拓扑信息；业务识别及划分模块进行网络业务的识别和划分。本发明解决了在只有流量数据作为单一数据源的情况下，传统的网络业务识别与划分方法在云数据中心内部环境下不适用的问题，并且进一步满足了进行快速、动态、实时网络识别划分的需求。

公开(公告)号：CN113139536B

公开(公告)日：2022-11-18

申请号：CN202110515675.X

申请日：2021-05-12

Applicant: 哈尔滨工业大学(威海)

Inventor： 王瑶 ,  王佰玲 ,  王巍 ,  刘扬 ,  金楚浩

IPC: G06V30/14 ,  G06V30/148 ,  G06V30/18 ,  G06V30/19 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于跨域元学习的文本验证码识别方法、设备及存储介质，包括：(1)元训练阶段：首先，生成大量带有不同安全特征的验证码图片作为基础训练数据；然后，进行字符分割，并将分割好的字符输入到ResNet神经网络模型中进行特征提取；最后，得到预估类别的损失值；(2)微调阶段：标注少量几张与元训练阶段中基础训练数据不同类型的验证码图片，对ResNet神经网络模型进行微调，得到最终的识别结果。本发明具有标注样本量极少，模型训练速度快，泛化能力强，识别准确率高的特点，解决了现有验证码识别方法需要大量标注数据以及模型迁移难度大等问题，能够满足工业化需求，具有广泛的应用前景。