-
公开(公告)号:CN116599726A
公开(公告)日:2023-08-15
申请号:CN202310571388.X
申请日:2023-05-20
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供了一种基于漏洞利用网的工控安全事件识别响应方法及系统,该系统包括知识图谱构建部分和安全事件识别响应部分,分为以下步骤:将知识库数据提取并转化为知识图谱中的节点;使用基于预训练机器学习模型的方式建立节点间的连接;使用设备和攻击方式节点的关键识别特征匹配工控系统的状态并映射至漏洞节点;将所匹配漏洞节点进行连接,形成漏洞利用网;根据漏洞利用网的不同形态,给出对应的响应信息。相比于传统的工控安全检测及响应方法,本发明将漏洞的识别问题转变为有更明显特征的设备和攻击方式的识别问题,减少了识别难度;同时,通过漏洞利用网模型,本发明能够生成更为有效的事件响应信息。
-
公开(公告)号:CN107193661B
公开(公告)日:2020-08-21
申请号:CN201710339568.X
申请日:2017-05-15
Applicant: 哈尔滨工业大学(威海)
Abstract: 面向多核处理器确定性重演的优化分段式内存竞争记录系统及其方法,涉及一种内存竞争记录系统,为了解决现有分段式内存竞争记录方法的冗余和判断方式不足导致漏记的问题,通过设置段号寄存器,实现了多核处理器存在内存竞争的优化记录,所述的记录方法在检测到内存竞争冲突时与之前的竞争记录进行有效地比较,判断是否可以约减,判断是否可以利用相邻同向竞争关系进行人工访问冲突的设置,达到减少内存竞争记录的次数,优化内存竞争日志,降低硬件资源消耗的效果。它可扩展到容错处理、事后安全分析等更为广泛的应用模型中。
-
公开(公告)号:CN107515781B
公开(公告)日:2020-07-07
申请号:CN201710593976.8
申请日:2017-07-20
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提出了一种基于多处理器的确定性任务调度及负载均衡系统,包括确定性调度模块,任务消息队列存储器,负载均衡模块。本发明可用于在多处理器系统中对任务进行确定性调度和负载平衡,防止因为进程调度不确定性而带来的访存冲突和运算错误。解决现有多处理器系统的任务分配效率低下和不具备确定性的问题,通过设置进程记录器对进程ID进行记录和管理,以及和内存隔离的备份内存空间建立联系的方式避免出现访存冲突,从而实现确定性调度。同时针对固定处理器分配方法效率低下,可能出现的空闲和阻塞问题进行了优化,采用公用消息队列的方法根据任务数量和优先级按照分配算法对处理器进行分配。
-
公开(公告)号:CN107704324A
公开(公告)日:2018-02-16
申请号:CN201710596016.7
申请日:2017-07-20
Applicant: 哈尔滨工业大学(威海)
IPC: G06F9/52 , G06F9/50 , G06F12/1009
Abstract: 本发明公开了一种面向多核确定性的基于硬件的内存隔离方法,步骤包括:多线程程序初始化时,每个线程的虚拟内存均映射到相同的物理内存;程序运行时,分并行阶段和串行阶段;并行阶段中,各线程独立执行,只有在线程对某虚拟内存页面进行了写操作,才生成该线程私有的物理内存页面,并将该线程的该虚拟内存页面映射至新生成的私有物理内存页面之上;串行阶段中,按照确定性顺序,将私有物理内存页面中修改的内容提交到共享物理内存页面中。本发明能够消除多线程程序中的并行错误,保证并行阶段的独立执行,且执行效率高,空间消耗少。另外,本方法的实现机制对程序编写者来说是透明的,能够提高编程效率。
-
公开(公告)号:CN118296157A
公开(公告)日:2024-07-05
申请号:CN202410409599.8
申请日:2024-04-07
Applicant: 哈尔滨工业大学(威海)
IPC: G06F16/36 , G06F40/295 , G06F16/35 , G06F16/332
Abstract: 本申请公开了一种结构化与非结构化事实知识融合的语料库构建方法及装置,从预先构建的结构化知识库中选取结构化事实知识并将其转化为事实检索查询,根据事实检索查询从预先构建的非结构化文本库中检索出多个非结构化事实知识文本候选,利用实体识别和实体链接获取非结构化事实知识文本候选中的实体,从而匹配事实知识文本候选与知识库中结构化事实知识,基于匹配结果判断事实知识文本候选的事实相关性,保留相关性较强的文本候选与其匹配到的结构化事实知识,作为一条结构化与非结构化事实知识相匹配的语料,保存到语料库中,不断重复上述过程,最终形成包含若干条匹配语料的高质量语料库。
-
Patent Agency Ranking
公开(公告)号:CN117826747A
公开(公告)日:2024-04-05
申请号:CN202311690640.5
申请日:2023-12-11
Applicant: 哈尔滨工业大学(威海)
IPC: G05B23/02
Abstract: 本发明提供了一种基于多维时间序列的单粒子故障预测方法,该方法采用全连接网络提取故障信息的关联维度,然后利用循环神经网络中一种门控循环单元结构长短期神经网络学习辐射环境中发生的单粒子故障信息,得到故障注入预测模型。该系统包括数据收集模块、模型训练模块和故障预测模块。数据收集模块从系统中获取历史单粒子故障数据,并对该数据进行预处理,再交给模型训练模块。模型训练模块收到预处理后的数据开始进行长短时记忆神经网络模型的训练和优化。故障预测模块用训练好的模型预测系统中会出现的单粒子故障。
-
公开(公告)号:CN114679334B
公开(公告)日:2023-08-25
申请号:CN202210417783.8
申请日:2022-04-20
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供了一种基于多模式人工智能的工控安全检测和防御系统。该系统包括模型搭配模块,工控及其数据分析模块,工控模拟系统,蜜罐及其数据分析模块,攻防对抗模块。模型搭配模块提供人工智能模型。工控及其数据分析模块提取数据模式,将数据模式和模拟数据的异常情况反馈给工控模拟系统。工控模拟系统改进以缩小与真实工控系统的差距;在攻防博弈达到纳什均衡后,扩容或改变配置。蜜罐复刻模拟环境并实际部署,其数据分析模块提取启发式策略。攻防对抗模块综合模型搭配模块提供的模型和蜜罐数据分析模块的启发式策略,进行对抗演练以达到纳什均衡。
-
公开(公告)号:CN116582349A
公开(公告)日:2023-08-11
申请号:CN202310683222.7
申请日:2023-06-09
Applicant: 哈尔滨工业大学(威海)
IPC: H04L9/40 , H04L41/16 , H04L41/147 , H04L41/14
Abstract: 本申请公开了一种基于网络攻击图的攻击路径预测模型生成方法及装置,涉及工控安全技术领域,通过获取工控网络数据和国家漏洞数据库的漏洞数据生成整个工控网络的网络漏洞信息,根据网络漏洞信息生成工控网络各个区域的网络攻击图,从网络攻击图中提取攻防方博弈对抗训练所需要的信息并进行对抗训练,得到攻击路径选择概率,根据攻击路径选择概率量化网络攻击图有向边的权值,根据网络攻击图和网络漏洞信息计算漏洞可利用率,根据漏洞可利用率量化网络攻击图节点的权值,根据量化后的网络攻击图,使用DDQN算法和联邦学习算法训练得到整个工控网络的攻击路径预测模型,解决了规模较大的网络结构下的攻击路径预测问题。
-
公开(公告)号:CN116501022A
公开(公告)日:2023-07-28
申请号:CN202310571353.6
申请日:2023-05-20
Applicant: 哈尔滨工业大学(威海)
IPC: G05B23/02
Abstract: 本发明提供了一种基于分布式环境的工控异常检测方法,该方法获取网络数据包;对获取的数据进行解析、预处理,将数据转化为邻接矩阵的形式,并构建一个有向图;将该图划分为多个子图后,输入到多台服务器上进行训练;模型训练完成,将实际工控网络数据输入到模型中,判断其是否异常。本发明采用分布式架构,极大地减少了主机在训练时所需的性能和时间开销。本发明还提供了一种基于分布式环境的工控异常检测系统。
-
公开(公告)号:CN111861860B
公开(公告)日:2023-04-21
申请号:CN202010713775.9
申请日:2020-07-23
Applicant: 哈尔滨工业大学(威海)
IPC: G06T1/20
Abstract: 本发明提出了一种面向AI智能SOC芯片的图像加速处理系统,其中包括任务分析模块,任务链接模块,内部节点优化模块和寻找解决方案模块。本发明可以实现对图像处理的加速,并且可以解决传统SOC芯片对同一图像多次处理过程中I/O读写次数高,芯片内ALU利用不充分,只能针对单一节点进行优化,无法实现一个系统级的最优解决方案等问题。本发明的有益效果:能够分析本次图像处理所需要的处理任务,并且找到处理任务不同的实现方案,依据各个处理任务之间的数据依赖关系,将任务链接成一个整体的解决方案,再通过内部节点优化拆分组合任务节点,最后通过分析各种解决方案对AI智能SOC芯片内部ALU的利用率,找到最优的解决方案,提高系统性能。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.026 seconds)
