公开(公告)号：CN111881451A

公开(公告)日：2020-11-03

申请号：CN202010684099.7

申请日：2020-07-16

Applicant: 哈尔滨工业大学(威海) ,  国家工业信息安全发展研究中心

Inventor： 曲海阔 ,  王子博 ,  刘志尧 ,  王佰玲 ,  张格 ,  刘扬

IPC: G06F21/57 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种工业控制系统的漏洞关联挖掘方法，属于网络安全技术领域。本发明包括获取网络漏洞；将漏洞分类；采用机器学习算法与规则处理相结合的方式，自动化生成提取权限集合全过程；对描述属性中包含的自动获取的权限集合字段进行关联分析，挖掘出工业控制系统漏洞之间的前后置逻辑关系。本发明在分析工控漏洞之间的逻辑关系时，提出使用多维属性进行综合描述，对工控漏洞进行有效分类，除基本描述指标外，还使用了权限集合的概念，利用漏洞攻击的提权性质将漏洞联系起来，本发明还提出了将机器学习算法与规则处理相结合的方式，自动化生成提取权限集合标签全过程，综合高效的分析利用安全漏洞可对工业控制系统造成直接或间接的攻击威胁。

公开(公告)号：CN111861756A

公开(公告)日：2020-10-30

申请号：CN202010777629.2

申请日：2020-08-05

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 朱滕威 ,  王巍 ,  黄俊恒 ,  王佰玲 ,  辛国栋 ,  刘扬

IPC: G06Q40/04 ,  G06F16/901 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于金融交易网络的团伙检测方法及其实现装置，检测方法包括：(1)数据预处理；(2)生成用户特征向量：使用序列模型获取用户时序特征向量，使用GAE模型获取用户空间特征向量；将用户时序特征向量和空间特征向量分别归一化，并做连接操作，生成节点表示向量；(3)团伙检测：计算每个节点所属的团伙，并输出节点的团伙标记。该方法利用原始金融交易流水信息数据，先提取时间序列特征和空间结构特征，再使用连接特征计算两两节点之间的距离作为权重，使用一种基于模块度优化的团伙检测算法就可以将每个用户分配到潜在的团伙中。

公开(公告)号：CN111786832A

公开(公告)日：2020-10-16

申请号：CN202010618524.2

申请日：2020-07-01

Applicant: 哈尔滨工业大学(威海)

Inventor： 杨旭 ,  孙云霄 ,  王佰玲 ,  何清刚 ,  刘红日 ,  辛国栋

IPC: H04L12/24

Abstract: 本发明涉及一种攻防平台与多种工控场景互联的方法与装置，该装置包括配置模块、程序控制器、管理模块、对象组件模块、通信模块、网关模块、数据存储模块和日志记录模块。本发明提出的攻防平台与多种工控场景互联的装置与方法，只需进行下发配置文件就可以实现二者在场景级的互联，并且可以保证连接的高效、快捷和安全，符合互联的需求。互联装置自身可编程，用户可以根据给定的函数接口结合自定义需求进行二次开发。使用范围包括需要攻防平台与工控场景互联的安全公司和科研院所，并将其用于任何时间、任何地点的网络互联。应用前景十分广泛。

公开(公告)号：CN111726421A

公开(公告)日：2020-09-29

申请号：CN202010620713.3

申请日：2020-07-01

Applicant: 哈尔滨工业大学(威海)

Inventor： 杨旭 ,  刘红日 ,  孙云霄 ,  何清刚 ,  王佰玲 ,  王凯

IPC: H04L29/08 ,  H04L12/24

Abstract: 本发明涉及一种实现网络靶场与工控设备互联的方法与装置，该互联装置包括配置模块、控制模块、网络拓扑模块、设备对象模块、数据存储模块、通信模块、网关模块、日志记录模块和程序控制器。通过互联装置建立与网络靶场、工控设备三者之间的连接，实现网络靶场到工控设备的一级操作。本发明提出的网络靶场与工控设备互联的方法和装置，用户仅需下发配置文件就可以实现网络靶场与工控设备的一级互联，更好的满足了网络靶场与工控设备的连接需求，并且设备可编程，支持用户的自定义开发。其使用范围包括需要进行网络靶场与工控设备级互联的科研院所和企业机构，并将其用于任何时间、任何地点的设备级连通，应用前景十分广泛。

公开(公告)号：CN108900541B

公开(公告)日：2020-08-07

申请号：CN201810910090.6

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 白昕硕 ,  刘红日 ,  王佰玲 ,  柏军 ,  王巍 ,  黄俊恒

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供一种针对云数据中心SDN安全态势感知系统及方法，包括：视图及资产库，态势要素库，网络视图分析模块，态势要素获取模块和态势分析模块；网络空间内的安全态势感知基于环境的认知。由云管平台内配置信息构成的静态环境信息，然后通过对于网络内部的安全要素进行提取、融合、分析得出态势信息。态势信息的维度要能够全方位多角度的展现出网络空间的运行态势，以支撑安全决策的制定和调整。通过对网络空间内安全事件进行捕获形成态势要素库，按照网络视图的划分对局部的态势要素进行融合分析，从网络流量态势，入侵态势，脆弱性态势和威胁态势四个角度进行综合评估，最后汇总形成全网的态势。

公开(公告)号：CN107908749B

公开(公告)日：2020-04-10

申请号：CN201711147336.0

申请日：2017-11-17

Applicant: 哈尔滨工业大学(威海)

Inventor： 刘扬 ,  王佰玲 ,  周奇 ,  辛国栋 ,  孙云霄 ,  王巍

IPC: G06F16/951 ,  G06F16/35 ,  G06F16/33 ,  G06F40/295

Abstract: 本发明涉及一种基于搜索引擎的人物检索系统及方法，包括依次连接的数据采集模块、数据预处理模块、特征抽取模块、聚类模块；数据采集模块爬取搜索引擎检索人名返回的网页信息；数据预处理模块过滤与人名无关的网页，进行分块处理，过滤网页中与检索人名无关的视觉块；特征抽取模块抽取与检索人物相关的属性和实体，统计视觉块中词频，构造每个网页的向量表示形式，适当增加抽取的特征词在向量空间中对应维数的值，聚类模块将每个网页的向量表示形式作为输入，进行网页文本的聚类，输出网页类别标签组成的列表。本发明有效解决检索人物时返回网页中的人名歧义和信息杂乱的问题，通过抽取人物属性和人物关系构造人物摘要，为用户检索人名提供便利。

公开(公告)号：CN110704694A

公开(公告)日：2020-01-17

申请号：CN201910936020.2

申请日：2019-09-29

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王巍 ,  韩运鹏 ,  辛国栋 ,  黄俊恒 ,  王佰玲 ,  魏玉良

IPC: G06F16/901 ,  G06F16/906 ,  G06K9/62

Abstract: 本发明公开了一种基于网络表示学习的组织层级划分方法及其应用，该方法包括以下步骤：基于层次拓扑结构特征的网络节点表示学习方法，获得节点向量表示；将得到的节点向量表示作为聚类算法的输入，通过节点相似性聚类算法得到节点的层级划分结果。本发明实现节点表示的位置无关性，使得节点的表示更加准确，组织层级划分结果也会更加准确。

公开(公告)号：CN110533754A

公开(公告)日：2019-12-03

申请号：CN201910790256.X

申请日：2019-08-26

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  冯艳丽 ,  王巍 ,  孙公亮 ,  刘红日 ,  刘扬

IPC: G06T15/00 ,  G06F21/57

Abstract: 本发明公开了一种基于大规模工控网络的交互式攻击图展示系统及展示方法，展示系统包括json文件构造模块、网络拓扑生成模块、场景漫游处理模块、攻击图生成模块和交互事件处理模块；本发明的方法从攻击目标出发，逆向生成攻击图，极大地降低了攻击图的复杂性和可用性。攻击图展示系统中采用交互形式，允许用户通过点击切换攻击目标，生成基于确定目标的实时关键攻击路径，极大地提高了攻击图的可视化管理。便于安全运维人员和安全分析人员的网络安全分析评估，可以有效地帮助网络安全事件处理人员对网络攻击路径进行及早识别和关键点防御。

公开(公告)号：CN110376957A

公开(公告)日：2019-10-25

申请号：CN201910598862.1

申请日：2019-07-04

Applicant: 哈尔滨工业大学(威海) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王佰玲 ,  王连海 ,  王巍 ,  魏玉良 ,  孙功亮

IPC: G05B19/05

Abstract: 本发明属于网络安全技术领域，具体涉及一种PLC安全事件取证方法。该包括：状态变量的自动获取及安全规约的构建步骤；按照时间窗口从PLC状态运行信息中挖掘状态冲突规则与时序规则的步骤；将所述的状态冲突规则与时序规则与所述的安全规约进行对比，发现与安全规约不一致的规则的步骤；将PLC网络通信记录数据与PLC运行状态数据进行关联分析的步骤；根据所述的关联分析，推理出引发PLC冲突规则或时序规则发生变化的相关PLC操作的步骤。本发明的基于安全规约自动构建的PLC安全事件取证方法。通过对PLC控制逻辑程序AWL文件的分析，自动构建安全规约，并将其与PLC运行状态数据中挖掘的安全规则进行一致性匹配，进一步重构PLC安全事件，完成取证。

公开(公告)号：CN110363586A

公开(公告)日：2019-10-22

申请号：CN201910594639.X

申请日：2019-07-03

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  关运通 ,  王巍 ,  辛国栋 ,  刘扬 ,  魏玉良

IPC: G06Q30/02 ,  G06F16/951 ,  G06F16/34 ,  G06F16/36

Abstract: 本发明公开了一种面向情报分析的人机交互系统及其数据处理方法，所述系统包括人机交互界面、数据输入模块、数据获取模块、数据处理模块、数据分析模块、结果展示模块，所述数据输入模块用于为用户提供输入接口；所述数据获取模块采用信息爬取方式获取情报信息，数据获取方式包括但不限于通用搜索、新闻搜索、社交搜索、论坛搜索、本地搜索、暗网搜索、学者搜索、企业搜索；所述数据处理模块用于对获取的情报信息进行数据处理，提高情报信息的质量，并保存处理结果；所述数据分析模块用于深入挖掘情报，并将挖掘结果交给结果展示模块进行可视化展示。本发明实现数据处理可视化，提高情报分析的准确性。