公开(公告)号：CN111800343A

公开(公告)日：2020-10-20

申请号：CN202010641005.8

申请日：2020-07-06

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 吴迪 ,  辛国栋 ,  王佰玲 ,  王巍 ,  刘扬 ,  王凯

IPC: H04L12/741 ,  H04L12/819 ,  H04L12/825 ,  H04L12/851

Abstract: 本发明涉及一种适用于工控互联网的限速方法和装置，属于互联网限速技术领域，该方法对传统的令牌桶算法进行了改进，设置了一个阈值来处理突发流量的情况，在一定时间内，如果令牌桶中已无令牌可用，则消耗阈值中的令牌，并且把限速等级上调一级，当限速等级达到某一程度时，则禁止流量通过；然而，当接下来，令牌桶中有剩余令牌时，则下调限速等级。可以有效的缓解令牌桶算法处理流量剧增的不足性，极大程度的缓解令牌桶算法应对突发流量程度差的问题。本发明不针对工控流量限速，只针对非工控流量进行限速，适用于工控互联网的安全防护，并且，能够适当的自动上调和下调协议解析顺序，最大程度的减少装置给工控协议带来的延时。

公开(公告)号：CN110376957B

公开(公告)日：2020-09-25

申请号：CN201910598862.1

申请日：2019-07-04

Applicant: 哈尔滨工业大学(威海) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王佰玲 ,  王连海 ,  王巍 ,  魏玉良 ,  孙功亮

IPC: G05B19/05

Abstract: 本发明属于网络安全技术领域，具体涉及一种PLC安全事件取证方法。该包括：状态变量的自动获取及安全规约的构建步骤；按照时间窗口从PLC状态运行信息中挖掘状态冲突规则与时序规则的步骤；将所述的状态冲突规则与时序规则与所述的安全规约进行对比，发现与安全规约不一致的规则的步骤；将PLC网络通信记录数据与PLC运行状态数据进行关联分析的步骤；根据所述的关联分析，推理出引发PLC冲突规则或时序规则发生变化的相关PLC操作的步骤。本发明的基于安全规约自动构建的PLC安全事件取证方法。通过对PLC控制逻辑程序AWL文件的分析，自动构建安全规约，并将其与PLC运行状态数据中挖掘的安全规则进行一致性匹配，进一步重构PLC安全事件，完成取证。

公开(公告)号：CN111193770A

公开(公告)日：2020-05-22

申请号：CN201911189927.3

申请日：2019-11-28

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘扬 ,  张旭 ,  刘红日 ,  王佰玲 ,  王凯 ,  王超

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明属于网络安全研究技术领域，涉及产生大规模HTTPS连接的方法。一种自动产生大规模HTTPS连接的方法，包括：输入配置文件参数；根据所述参数，下发配置文件；对配置文件进行解析并获得所述参数；根据所述参数产生大规模HTTPS连接。本发明的方法，可以自动化快速按照实际需求产生大规模HTTPS连接，不管是应用到客户端还是服务器端，都有显著效果，为网络安全研究人员提供贴合实际的实验环境。

公开(公告)号：CN108900360B

公开(公告)日：2020-05-22

申请号：CN201810908825.1

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 刘红日 ,  王巍 ,  王佰玲 ,  黄志贤 ,  董开坤 ,  黄俊恒

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明提供一种基于多节点流量回放的网络背景生成方法，通过对流量文件预处理模块，回放网络生成模块和多节点流量回放模块相互调用，共同完成多节点网络流量回放工作；流量文件预处理模块为回放网络生成模块提供输入信息。该模块对流量文件进行分割，生成数据流文件，并对数据流文件进行统计分析，形成统计信息；利用流量文件预处理模块的统计信息，经过回放网络映射，输出构建回放网络拓扑所需的配置文件；根据配置文件生成回放网络，并将分析处理后的数据流文件分发给每个节点；能够在用户只上传流量文件和少量参数的情况下，通过对流量文件的分析以及统计信息的利用，生成虚拟网络拓扑，使用多节点流量回放的方式完成背景流量生成。

公开(公告)号：CN107808000B

公开(公告)日：2020-05-22

申请号：CN201711115185.0

申请日：2017-11-13

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 孙云霄 ,  王巍 ,  王佰玲 ,  程国标 ,  辛国栋 ,  刘扬

IPC: G06F16/951 ,  G06F16/2458 ,  G06F16/22 ,  G06F16/28 ,  G06F16/25

Abstract: 本发明涉及一种暗网数据采集与抽取系统及方法，包括依次连接的暗网站点发现模块、暗网数据爬取模块、页面解析与内容抽取模块、数据融合与存储模块；暗网站点发现模块获取多源数据中的暗网url；暗网数据爬取模块配置Tor服务，修改Nutch的配置，使其与socks协议交互，进行数据的爬取；页面解析与内容抽取模块进行页面解析、页面向量化、特征码生成、相似度计算与模板集更新、页面内容抽取；数据融合与存储模块采用数据对齐策略对抽取得到的内容重组，将内容相近的数据记录融合存入数据库中。本发明实现了完整的页面保存到内容抽取的系统设计流程，为暗网中违法交易活动的发现与暗网知识图谱的建立提供数据支撑。

公开(公告)号：CN110399718A

公开(公告)日：2019-11-01

申请号：CN201910482385.2

申请日：2019-06-04

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  孙公亮 ,  冯艳丽 ,  刘扬 ,  辛国栋 ,  魏玉良

IPC: G06F21/52 ,  G06F21/55 ,  G06F21/57 ,  H04L29/06

Abstract: 本发明公开了一种针对工业控制系统的远程渗透取证的方法，包括如下步骤：(1)本地提权；(2)权限驻留；(3)信息收集；(4)本地漏洞扫描；(5)远程扫描利用，本发明所公开的方法可以在目标工控内网中，以渗透人员的视角，对目标网络和目标主机进行内网渗透测试，为工控安全防护提供了参考价值并为工控安全评估提供了专业性工具，对工控安全评估、取证和防护具有重要意义。

公开(公告)号：CN110324203A

公开(公告)日：2019-10-11

申请号：CN201910524836.4

申请日：2019-06-18

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  盛铭仁 ,  魏玉良 ,  刘红日 ,  王巍 ,  刘扬

IPC: H04L12/26

Abstract: 本发明属于数字信息传输技术领域，涉及一种网络流量生成装置。一种多通道高精度网络流量生成装置，包括：任务管理单元，用于供用户设定流量生成单元的任务计划；流量生成单元，根据用户在任务管理单元中设定的任务计划生成网络流量；网卡单元，用于将流量生成单元生成的网络流量发送至接收端；每个网卡单元对应多个流量生成单元，多个网卡单元接入到局域网的多个交换机或虚拟交换机上，所述交换机或虚拟交换机分布在不同的网段，根据局域网中交换机的拓扑设定，可进行多通道的网络流量生成任务；计时单元，负责其他单元对时任务需要。本发明的装置，在单设备多网卡环境下，精确满足复杂流量生成任务中用户给定的需求。

公开(公告)号：CN110311870A

公开(公告)日：2019-10-08

申请号：CN201910498412.5

申请日：2019-06-10

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 刘扬 ,  吕思才 ,  黄俊恒 ,  孙云霄 ,  王佰玲 ,  王超

IPC: H04L12/851 ,  H04L12/46

Abstract: 本发明属于网络数据处理技术领域，涉及SSL VPN流量识别方法。一种基于密度数据描述的SSL VPN流量识别方法，包括：从网络流量中抓取使用SSL协议来保证安全传输的流量；将抓取到的SSL流量进行特征提取；以基于密度描述的SSL VPN的数据描述域作为判别依据，对提取到的特征向量进行分类判别，如果落在数据描述域内，则认为是SSL VPN流量，否则认为是普通的SSL流量。本发明的基于密度数据描述的SSL VPN流量识别方法，可以将SSL VPN流量转换成特征向量，由提出了一种的基于密度的数据描述，可以基于密度找到数据描述域，用于对SSL VPN流量进行分类。

公开(公告)号：CN105681272B

公开(公告)日：2019-07-30

申请号：CN201510902314.5

申请日：2015-12-08

Applicant: 哈尔滨工业大学(威海)

Inventor： 张昭 ,  何清刚 ,  傅春乐 ,  王佰玲

IPC: H04L29/06 ,  H04W12/08 ,  H04W12/12

Abstract: 本发明属于无线局域网技术领域且公开了一种移动终端钓鱼WiFi的检测与抵御方法，包括基于C/S架构的检测和防御钓鱼WiFi方法的基本原理，各个模块之间的交互及数据流向、基于C/S架构的检测和防御钓鱼WiFi系统客户端的具体工作流程以及各个模块之间的调用关系和知识库的构建过程以及本地知识库与云端知识库的交互方式，该发明保证用户在周围网络环境安全的情况下接入公共WiFi，从而保障了用户的上网隐私。

公开(公告)号：CN109102061A

公开(公告)日：2018-12-28

申请号：CN201810908324.3

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 李晶晶 ,  刘扬 ,  刘红日 ,  辛国栋 ,  王佰玲 ,  王巍

IPC: G06N3/00

Abstract: 本发明提供一种符合人类动力学规律的群体用户行为产生系统，设备及存储介质，群体用户行为产生系统能够产生指定规模的虚拟用户，通过确定用户在时间域、空间域上的微观行为模式，从而实现群体用户在信息域上的行为生成，使得每个用户可以发出一定程度上真实的Web行为，所有用户形成的用户群体的行为规律符合人类动力学特征：单用户行为间隔时间分布、用户行为数量分布、群体用户行为间隔时间分布均符合幂律分布。人类动力学规律的表现结果就是人类行为间隔时间分布满足幂律分布，本发明能够在互联网的环境下，模拟产生出一种在个体用户行为间隔时间、行为数量分布、群体用户行为间隔时间符合人类动力学规律的群体用户Web行为。