公开(公告)号：CN109120737B

公开(公告)日：2021-08-31

申请号：CN201810908823.2

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 黄嘉煜 ,  王巍 ,  刘扬 ,  王佰玲 ,  傅春乐 ,  何清刚

IPC: H04L29/12 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明提供一种基于泊松模型的递增型对称NAT的UDP穿透方法与系统，考虑对称型NAT的两种类型、NAT分配端口的全局性特征、NAT对于释放端口的处理、以及NAT端口分配触底处理这四个重要因素，采用时齐泊松过程模拟内网访问外网的随机过程，从而预测出时间T内可能的内网访问外网数，实现递增型对称NAT的穿透，进而实现真正意义上的P2P通信网络。采用泊松模型模拟网络工作量，预测出NAT分配的下一个端口范围，进而实现递增型对称NAT的穿透。递增型对称NAT穿透前的数据采集、分析与训练；递增型对称NAT所处网络工作量的模拟；对地址敏感的递增型对称NAT的穿透；对端口敏感的递增型对称NAT的穿透。

公开(公告)号：CN112866077A

公开(公告)日：2021-05-28

申请号：CN202110216724.X

申请日：2021-02-26

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 魏学光 ,  王巍 ,  魏玉良 ,  黄俊恒 ,  王佰玲

IPC: H04L12/46 ,  H04L12/24 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明涉及一种模态融合的大规模自动化组网方法、管理系统、设备及存储介质，该组网方法包括：(1)创建项目，在项目内添加网关；(2)判断组网的网关之间属于内部模式还是跨域模式；(3)判断内部模式下网关的LAN网段是否相同，当LAN网段不相同，则达到组网条件，进行步骤(5)；(4)判断跨域模式下网关的WAN网段是否相同，当WAN网段不相同，则达到组网条件，进行步骤(5)，进行组网；(5)网关再执行组网指令，进行组网。本发明提供的组网方法能够实现不同厂商不同场景下的大规模VPC互联，通过统一管理平台和自行研发的软硬件，实现远程自动化管理VPC互联行为，提高VPC互联的便捷程度，降低配置和管理难度。

公开(公告)号：CN112165392A

公开(公告)日：2021-01-01

申请号：CN202010841777.6

申请日：2020-08-20

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘红日 ,  辛国栋 ,  王佰玲 ,  黄俊恒 ,  王巍 ,  刘扬 ,  钱西成

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明涉及一种大规模用户网络行为模拟构建系统及其工作方法，包括用户行为模拟容器化单元、跨主机网络通信单元及大规模部署用户模拟行为单元；用户行为模拟容器化单元对用户网络行为进行容器化，实现用户网络行为的模拟；跨主机网络通信单元用于跨主机网络通信的互联网络搭建，实现容器互通；大规模部署用户模拟行为单元用于在单台主机的docker中实现容器的大规模自动化部署。本发明对用户行为模拟的生成具有大规模的环境支持，提高了行为模拟的准确性；能够实现跨主机的容器网络通信和容器之间的互通操作；能够实现单机的大规模容器部署，提高服务器的资源利用率。

公开(公告)号：CN112114579A

公开(公告)日：2020-12-22

申请号：CN202011043060.3

申请日：2020-09-28

Applicant: 哈尔滨工业大学(威海)

Inventor： 张耀方 ,  王佰玲 ,  孙云霄 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G05B23/02

Abstract: 本发明涉及一种基于攻击图的工业控制系统安全度量方法，该方法包括：获取工控网络拓扑结构信息，对特定工控系统的设备进行探测，掌握工控网络内的设备信息，并且对设备关联情况进行分析；针对工控网络内设备的探测结果，对设备漏洞信息进行收集；根据拓扑结构和设备漏洞信息，基于图数据库的方法以图形化格式存储格式，采用节点和关系表示图结构，生成系统攻击图；根据生成的系统攻击图，按照漏洞节点度量、设备节点度量、系统安全度量三个层次，对特定工控系统进行网络安全度量，并对攻击路径进行分析。本方法最大程度的发现潜在威胁，极大缩短工控系统安全度量的分析周期，提高度量的效率，为工控系统的防护工作打下基础。

公开(公告)号：CN111881678A

公开(公告)日：2020-11-03

申请号：CN202010747924.3

申请日：2020-07-30

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王芳 ,  魏玉良 ,  王佰玲 ,  辛国栋 ,  黄俊恒 ,  王巍

IPC: G06F40/289 ,  G06F40/284 ,  G06F40/211 ,  G06N3/08

Abstract: 本发明涉及一种基于无监督学习的领域词发现方法，属于计算机文本信息处理技术领域，输入通用语料和领域语料便可提取出来领域词，步骤为先把通用语料和领域语料切分，获得通用候选词库和领域候选词库，两种领域词库的处理方式相同；获取了通用候选词库和领域候选词库，对领域文本进行无监督学习，将两个词库中的词频转换为对应的概率，对两个词库的未分割句子任意切分，计算每一种切分方式的标准化概率得分，统计得分靠前的句子切分组合中的词语，收集领域词汇，把领域候选词库中的通用词转移到通用候选词库中，并保存获得领域词汇。无需人工标注语料，提高了含有标点符号的实体名称识别率。

公开(公告)号：CN111800343A

公开(公告)日：2020-10-20

申请号：CN202010641005.8

申请日：2020-07-06

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 吴迪 ,  辛国栋 ,  王佰玲 ,  王巍 ,  刘扬 ,  王凯

IPC: H04L12/741 ,  H04L12/819 ,  H04L12/825 ,  H04L12/851

Abstract: 本发明涉及一种适用于工控互联网的限速方法和装置，属于互联网限速技术领域，该方法对传统的令牌桶算法进行了改进，设置了一个阈值来处理突发流量的情况，在一定时间内，如果令牌桶中已无令牌可用，则消耗阈值中的令牌，并且把限速等级上调一级，当限速等级达到某一程度时，则禁止流量通过；然而，当接下来，令牌桶中有剩余令牌时，则下调限速等级。可以有效的缓解令牌桶算法处理流量剧增的不足性，极大程度的缓解令牌桶算法应对突发流量程度差的问题。本发明不针对工控流量限速，只针对非工控流量进行限速，适用于工控互联网的安全防护，并且，能够适当的自动上调和下调协议解析顺序，最大程度的减少装置给工控协议带来的延时。

公开(公告)号：CN111193770A

公开(公告)日：2020-05-22

申请号：CN201911189927.3

申请日：2019-11-28

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘扬 ,  张旭 ,  刘红日 ,  王佰玲 ,  王凯 ,  王超

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明属于网络安全研究技术领域，涉及产生大规模HTTPS连接的方法。一种自动产生大规模HTTPS连接的方法，包括：输入配置文件参数；根据所述参数，下发配置文件；对配置文件进行解析并获得所述参数；根据所述参数产生大规模HTTPS连接。本发明的方法，可以自动化快速按照实际需求产生大规模HTTPS连接，不管是应用到客户端还是服务器端，都有显著效果，为网络安全研究人员提供贴合实际的实验环境。

公开(公告)号：CN108900360B

公开(公告)日：2020-05-22

申请号：CN201810908825.1

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 刘红日 ,  王巍 ,  王佰玲 ,  黄志贤 ,  董开坤 ,  黄俊恒

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明提供一种基于多节点流量回放的网络背景生成方法，通过对流量文件预处理模块，回放网络生成模块和多节点流量回放模块相互调用，共同完成多节点网络流量回放工作；流量文件预处理模块为回放网络生成模块提供输入信息。该模块对流量文件进行分割，生成数据流文件，并对数据流文件进行统计分析，形成统计信息；利用流量文件预处理模块的统计信息，经过回放网络映射，输出构建回放网络拓扑所需的配置文件；根据配置文件生成回放网络，并将分析处理后的数据流文件分发给每个节点；能够在用户只上传流量文件和少量参数的情况下，通过对流量文件的分析以及统计信息的利用，生成虚拟网络拓扑，使用多节点流量回放的方式完成背景流量生成。

公开(公告)号：CN107808000B

公开(公告)日：2020-05-22

申请号：CN201711115185.0

申请日：2017-11-13

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 孙云霄 ,  王巍 ,  王佰玲 ,  程国标 ,  辛国栋 ,  刘扬

IPC: G06F16/951 ,  G06F16/2458 ,  G06F16/22 ,  G06F16/28 ,  G06F16/25

Abstract: 本发明涉及一种暗网数据采集与抽取系统及方法，包括依次连接的暗网站点发现模块、暗网数据爬取模块、页面解析与内容抽取模块、数据融合与存储模块；暗网站点发现模块获取多源数据中的暗网url；暗网数据爬取模块配置Tor服务，修改Nutch的配置，使其与socks协议交互，进行数据的爬取；页面解析与内容抽取模块进行页面解析、页面向量化、特征码生成、相似度计算与模板集更新、页面内容抽取；数据融合与存储模块采用数据对齐策略对抽取得到的内容重组，将内容相近的数据记录融合存入数据库中。本发明实现了完整的页面保存到内容抽取的系统设计流程，为暗网中违法交易活动的发现与暗网知识图谱的建立提供数据支撑。

公开(公告)号：CN110399718A

公开(公告)日：2019-11-01

申请号：CN201910482385.2

申请日：2019-06-04

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  孙公亮 ,  冯艳丽 ,  刘扬 ,  辛国栋 ,  魏玉良

IPC: G06F21/52 ,  G06F21/55 ,  G06F21/57 ,  H04L29/06

Abstract: 本发明公开了一种针对工业控制系统的远程渗透取证的方法，包括如下步骤：(1)本地提权；(2)权限驻留；(3)信息收集；(4)本地漏洞扫描；(5)远程扫描利用，本发明所公开的方法可以在目标工控内网中，以渗透人员的视角，对目标网络和目标主机进行内网渗透测试，为工控安全防护提供了参考价值并为工控安全评估提供了专业性工具，对工控安全评估、取证和防护具有重要意义。