-
公开(公告)号:CN115174221A
公开(公告)日:2022-10-11
申请号:CN202210789167.5
申请日:2022-07-06
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 一种工控OT网络多目标渗透测试方法及系统,其包括收集被测网络信息,生成攻击图;从攻击图中抽象出马尔可夫模型并赋予状态转换奖励;采用强化学习算法与马尔可夫模型进行交互,获得最优攻击策略;调用渗透测试工具,对最优攻击策略进行验证,其解决了现有的渗透测试方法存在的测试目标单一和测试方法繁琐的技术问题,且本发明可以满足渗透测试工程师基于自身经验改动部分攻击步骤后重新给出指导,具有较大的灵活性,可广泛应用于大数据处理领域。
-
公开(公告)号:CN112150285B
公开(公告)日:2022-10-04
申请号:CN202011009471.0
申请日:2020-09-23
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于邻域拓扑结构的异常金融组织层次划分系统及其工作方法,包括依次连接的数据预处理模块、邻域拓扑结构特征提取模块和异常金融组织层次划分模块;数据预处理模块对输入的异常金融组织交易流水数据进行数据清洗,构建异常金融组织的交易网络;邻域拓扑结构特征提取模块为每个账号生成对应的低维稠密向量;异常金融组织层次划分模块对每个账号生成的低维稠密向量进行降维处理,并进行聚类操作,获取异常金融组织层次划分结果。本发明只需要异常金融组织的交易记录的转账双方信息,在一定程度上减少了人工参与,降低了人力成本,能够取得很好的层次划分结果,实现了异常金融组织层次划分的自动化处理。
-
公开(公告)号:CN111858649B
公开(公告)日:2022-06-17
申请号:CN202010779077.9
申请日:2020-08-05
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G06F16/245 , G06F16/25 , G06F16/28 , G06K9/62
Abstract: 本发明涉及一种基于本体映射的异构数据融合方法,属于数据处理技术领域,通过数据库系统情况,构建元数据字典,进一步得出局部本体模型,然后对局部模式下本体和全局本体进行相似度计算,得到相似度,根据相似度判断出融合情况,将数据进行映射,实现异构数据融合。本发明通过先建立元数据字典的形式将数据字段进行标准化,然后利用图卷积网络自动学习计算出相似度,省去了数学计算的所带来的误差,准确率更高,最后通过制定的映射规则进行字段映射,避免了低效率的人工筛选,精准映射,数据融合匹配度更高。
-
公开(公告)号:CN112860898B
公开(公告)日:2022-05-27
申请号:CN202110279525.3
申请日:2021-03-16
Applicant: 哈尔滨工业大学(威海)
IPC: G06F16/35 , G06F40/216 , G06F40/289 , G06F40/30
Abstract: 本发明涉及一种短文本框聚类方法、系统、设备及存储介质,该方法包括:对原始短文本进行预处理;提取短文本特征词;将短文本特征词转换为短文本特征向量;先初始化聚类中心,然后将聚类中心映射到LSH表中;再根据短文本到聚类中心的文本相似度,选择若干个候选类;根据哈希值选择短文本特征向量的簇集合;重新计算短文本特征向量的簇集合的新聚类中心;循环执行直到新聚类中心不再发生变化,输出文本聚类结果。本发明中,采用WMD‑IP距离作为文本相似度,考虑词向量的位置,这样便可更充分的利用词语的语义信息,减少中间计算过程的复杂度,提高短文本框聚类结果的精度。
-
公开(公告)号:CN108959425B
公开(公告)日:2021-08-06
申请号:CN201810592946.X
申请日:2018-06-11
Applicant: 哈尔滨工业大学(威海)
IPC: G06F16/2455 , G06F16/2458
Abstract: 本发明提供一种海量数据Top‑k选择查询方法,有效地处理大数据上的top‑k选择查询,提出了基于表扫描的TKS算法,该算法通过对预排序表PT的顺序扫描来计算top‑k选择查询结果。本发明具有早结束特性;在连续扫描预排序表的过程中,只需要维护k个候选结果;并且选择剪切和分数剪切可以有效的减少I/O的代价,选择剪切是利用位图编码去掉不满足选择条件的元组,而分数剪切是利用评分函数的单调性和预排序列表的有序性跳过那些不满足分数要求的元组。
-
Patent Agency Ranking
公开(公告)号:CN112866267A
公开(公告)日:2021-05-28
申请号:CN202110122729.6
申请日:2021-01-29
Applicant: 哈尔滨工业大学(威海)
IPC: H04L29/06
Abstract: 本发明涉及一种网络业务动态识别与划分的系统、方法、设备及存储介质,包括网络特征提取模块、网络拓扑发现模块和业务识别及划分模块;网络特征提取模块获取实时流量数据,对获取的实时流量数据进行预处理,预处理操作后进行结构化特征提取与量化特征计算,将特征计算的结果进行持久化处理,存入结构化特征库;网络拓扑发现模块进行网络拓扑的发现,构建出网络拓扑信息;业务识别及划分模块进行网络业务的识别和划分。本发明解决了在只有流量数据作为单一数据源的情况下,传统的网络业务识别与划分方法在云数据中心内部环境下不适用的问题,并且进一步满足了进行快速、动态、实时网络识别划分的需求。
-
公开(公告)号:CN112818351A
公开(公告)日:2021-05-18
申请号:CN202110061069.5
申请日:2021-01-18
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质,是指:通过探测扫描得到的场景与漏洞信息,结合PoC给出结合场景的漏洞可利用性度量,再基于CVSS框架,该度量值结合漏洞报告中的CVSS评分,给出漏洞的优先级评分。本发明缓解了工控系统中CVSS评分因为只考虑漏洞本身属性而导致的偏差。该系统有效地缓解了工控系统下漏洞验证的压力,并基于CVSS高效地、自动地给出了在漏洞所在场景下的漏洞优先级评分,同时提供推荐的PoC,方便进行下一步的验证。
-
公开(公告)号:CN112217814A
公开(公告)日:2021-01-12
申请号:CN202011074236.1
申请日:2020-10-09
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于区块链合约化激励的分布式拒绝服务攻击对抗方法,属于网络信息安全领域,包括建立基于区块链合约化激励的分布式拒绝服务攻击对抗框架,每个网络自治域ASi均遵循网络自治域ASi资源的链上注册机制、DDoS攻击探测结果链上注册与价值兑现机制、对抗DDoS攻击的网络自治域的链上竞选及价值兑换机制。本发明克服了传统的DDoS攻击对抗方法中不同自治域之间协作的不可信性,能够在不可信的互联网环境中为具有不同利益诉求、互不信任的网络自治域之间建立起可信协作与价值激励机制,激励网络自治域之间相互配合、主动积极地共同参与DDoS攻击的探测与压制,将大幅提高互联网安全性。
-
公开(公告)号:CN111881451A
公开(公告)日:2020-11-03
申请号:CN202010684099.7
申请日:2020-07-16
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业控制系统的漏洞关联挖掘方法,属于网络安全技术领域。本发明包括获取网络漏洞;将漏洞分类;采用机器学习算法与规则处理相结合的方式,自动化生成提取权限集合全过程;对描述属性中包含的自动获取的权限集合字段进行关联分析,挖掘出工业控制系统漏洞之间的前后置逻辑关系。本发明在分析工控漏洞之间的逻辑关系时,提出使用多维属性进行综合描述,对工控漏洞进行有效分类,除基本描述指标外,还使用了权限集合的概念,利用漏洞攻击的提权性质将漏洞联系起来,本发明还提出了将机器学习算法与规则处理相结合的方式,自动化生成提取权限集合标签全过程,综合高效的分析利用安全漏洞可对工业控制系统造成直接或间接的攻击威胁。
-
公开(公告)号:CN111861756A
公开(公告)日:2020-10-30
申请号:CN202010777629.2
申请日:2020-08-05
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G06Q40/04 , G06F16/901 , G06N3/04 , G06N3/08
Abstract: 本发明涉及一种基于金融交易网络的团伙检测方法及其实现装置,检测方法包括:(1)数据预处理;(2)生成用户特征向量:使用序列模型获取用户时序特征向量,使用GAE模型获取用户空间特征向量;将用户时序特征向量和空间特征向量分别归一化,并做连接操作,生成节点表示向量;(3)团伙检测:计算每个节点所属的团伙,并输出节点的团伙标记。该方法利用原始金融交易流水信息数据,先提取时间序列特征和空间结构特征,再使用连接特征计算两两节点之间的距离作为权重,使用一种基于模块度优化的团伙检测算法就可以将每个用户分配到潜在的团伙中。
-
-
-
-
-
-
-
-
-
Search Results
184
records
(took 0.054 seconds)
