-
公开(公告)号:CN115361186B
公开(公告)日:2024-04-19
申请号:CN202210963023.7
申请日:2022-08-11
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种面向工业互联网平台的零信任网络架构,解决了传统基于互联网的零信任模型不能适用工业互联网平台,不能同时保障设备的安全性和持续可用性的技术问题。其包括:多因素身份画像构建模块,抽取分类所有行为信息,构建主体行为画像数据库,并存储于分布式云数据库;访问控制策略生成模块,结合主体行为画像数据库,综合动态行为与静态场景,评估访问请求发起端的主体身份等级,生成评估策略;以及安全互联模块,结合访问控制策略生成模块下发的访问控制策略,完成主客体之间交互的认证验证。本申请广泛应用于工业互联网平台的零信任网络架构技术领域。
-
公开(公告)号:CN113469804B
公开(公告)日:2024-03-12
申请号:CN202110805932.3
申请日:2021-07-16
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于图神经网络的非正常关键账户发现方法、系统、设备及存储介质,包括步骤如下:(1)数据预处理:对非正常金融账户的历史交易记录依次进行数据清洗、关键数据项提取、组织内账户交易关系构建等操作;(2)非正常组织金融交易网络图构建;根据步骤(1)构建的组织内账户交易关系构建非正常组织金融交易网络图;(3)非正常组织关键账户发现;通过训练好的TRGA模型实现非正常组织关键账户发现。本发明能够取得很好的非正常关键账户发现效果。本方法可以为相关工作人员的非正常侦查工作提供辅助研判信息,提高工作效率,节省时间。随着更多非正常标记数据的发现,分类模型会得到进一步的完善,检测识别结果准确率也有增加趋势。
-
公开(公告)号:CN116582330A
公开(公告)日:2023-08-11
申请号:CN202310579947.1
申请日:2023-05-19
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请属于工控网络安全技术领域,具体为一种面向部分未知安全状态的工控网络自动防御决策方法,包括生成攻击图步骤、动态攻击图状态估计步骤和动态防御决策步骤。本申请可以实现攻击图与真实环境的联动;解决了攻击者攻击存在隐蔽性导致的监测节点存在部分未知安全状态,可以估计节点状态;使用DQN算法,并且定义了基于工控网络的动作和奖励值,可以进行自动防御决策;实用范围为对工控系统适用场景下,面对部分设备未知安全状态的工控网络进行自动防御决策,为工控系统的安全提供技术保障,应用前景十分广泛。
-
公开(公告)号:CN111881620B
公开(公告)日:2022-12-30
申请号:CN202010678564.6
申请日:2020-07-15
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种基于强化学习算法和GAN模型的用户软件行为模拟系统及其工作方法,该模拟系统包括软件间操作序列收集与提取模块、用户软件内操作序列模拟模块和用户软件间行为模拟模块,软件间操作序列收集与提取模块用于收集软件间原始操作数据,对数据进行过滤和去重,再对数据进行结构化处理,生成结构化数据集;用户软件内操作序列模拟模块利用强化学习算法模拟软件内操作序列,生成用户软件内完整操作序列;基于软件间操作序列收集与提取模块得到的结构化数据集,用户软件间行为模拟模块利用用GAN网络模拟用户软件间的行为。该方法可以生成某些特定的功能序列,并且转化为真实操作序列实现软件内和软件间的用户行为模拟。
-
公开(公告)号:CN115361186A
公开(公告)日:2022-11-18
申请号:CN202210963023.7
申请日:2022-08-11
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种面向工业互联网平台的零信任网络架构,解决了传统基于互联网的零信任模型不能适用工业互联网平台,不能同时保障设备的安全性和持续可用性的技术问题。其包括:多因素身份画像构建模块,抽取分类所有行为信息,构建主体行为画像数据库,并存储于分布式云数据库;访问控制策略生成模块,结合主体行为画像数据库,综合动态行为与静态场景,评估访问请求发起端的主体身份等级,生成评估策略;以及安全互联模块,结合访问控制策略生成模块下发的访问控制策略,完成主客体之间交互的认证验证。本申请广泛应用于工业互联网平台的零信任网络架构技术领域。
-
Patent Agency Ranking
公开(公告)号:CN115037680A
公开(公告)日:2022-09-09
申请号:CN202210437934.6
申请日:2022-04-25
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L45/302 , H04L47/2425 , H04L47/2441
Abstract: 一种面向SASE的流量选路方法及系统,其包括获取流量服务质量分类信息;获取链路状态信息,并对流量服务质量分类信息和所述链路状态信息运行选路算法,得到流量转发路径,其解决了现有的路径选择方法存在的效率较低和安全性差的技术问题,且本发明产生的路径考虑了业务流量对服务质量的具体要求,同时提高了网络带宽的利用率,可广泛应用于大数据处理领域。
-
公开(公告)号:CN111182087B
公开(公告)日:2022-01-28
申请号:CN201911306882.3
申请日:2019-12-18
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L61/5007 , H04L61/5061
Abstract: 本发明属于数据传输技术领域,涉及网络环境测试中流量回放方法。一种基于单网卡绑定多IP的流量回放方法,包括:(1)、分析原始pcap文件得到回放需要的最少虚拟机数量和每个虚拟机应该绑定的IP地址;(2)、将原始的大pcap文件拆分成与每个虚拟机发包相关的小pcap文件;(3)、在每个虚拟机上根据分配的IP地址进行绑定IP和路由规则配置;(4)、在每个虚拟机上将分配给本机的pcap文件按照原有相对时间间隔进行流量回放。本发明的流量回放方法,可以在网络靶场中利用相对较少的虚拟机完成一定规模的流量回放,高度的还原了真实网络的流量交互,更好的模拟网络环境。
-
公开(公告)号:CN113806528A
公开(公告)日:2021-12-17
申请号:CN202110769245.0
申请日:2021-07-07
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于BERT模型的话题检测方法与装置、设备及存储介质,包括步:(1)使用BERT模型对原始数据中的文本进行编码,将可变长度文本转换为固定长度的文本特征向量;(2)对文本特征向量依次进行归一化、卷积、池化处理,得到文本特征向量;(3)计算文本特征向量之间的相似度,对相似的文本特征向量去重;(4)使用文本特征向量分类器对文本特征向量进行分类,剔除垃圾信息;(5)利用X‑means算法对剔除垃圾信息后的文本特征向量聚类,输出文本聚类结果。本发明很好地对文本数据进行话题检测,话题检测对舆情分析、新闻热门话题追踪、热门话题检测、突发话题检测以及事件检测等应用场景具有重要意义。
-
公开(公告)号:CN111880897A
公开(公告)日:2020-11-03
申请号:CN202010722934.1
申请日:2020-07-24
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种Windows窗体应用程序行为模拟机器人及其工作方法,包括模拟任务下发模块、任务配置文件库、模拟任务解析模块、自主模拟模块、行为库构建模块及行为数据库;模拟任务下发模块将下发的任务配置文件存储在任务配置文件库中;模拟任务解析模块从任务配置文件库中获取任务配置文件,对任务配置文件进行解析操作,将解析得到的模拟参数传给自主模拟模块;自主模拟模块接收到模拟参数之后,设置自身的模拟参数,选择模拟方法进行自主的行为模拟;行为库构建模块将模拟操作行为存储到行为数据库中。本发明可以对所有的Windows窗体应用程序进行自主行为模拟,自主构建行为库。
-
公开(公告)号:CN110377354B
公开(公告)日:2020-09-01
申请号:CN201910482536.4
申请日:2019-06-04
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明属于软件应用技术领域,涉及软件操作序列的生成方法。一种软件操作序列自动生成方法,包括以下步骤:获取软件的动作集和状态集;输入动作集、状态集和初始策略作为初始要素,采用强化学习法自动生成软件操作序列。本发明的软件操作序列自动生成方法,可以实现软件各种操作行为的自学习,针对软件的不同功能,学习生成相应的操作序列,学习完毕后,得出每个状态下可进行的动作序列的最优值,以完成指定软件的功能。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.03 seconds)
