公开(公告)号：CN112150285B

公开(公告)日：2022-10-04

申请号：CN202011009471.0

申请日：2020-09-23

Applicant: 哈尔滨工业大学(威海)

Inventor： 王巍 ,  王佰玲 ,  辛国栋 ,  刘扬 ,  黄俊恒 ,  马东阳

IPC: G06Q40/04 ,  G06K9/62

Abstract: 本发明涉及一种基于邻域拓扑结构的异常金融组织层次划分系统及其工作方法，包括依次连接的数据预处理模块、邻域拓扑结构特征提取模块和异常金融组织层次划分模块；数据预处理模块对输入的异常金融组织交易流水数据进行数据清洗，构建异常金融组织的交易网络；邻域拓扑结构特征提取模块为每个账号生成对应的低维稠密向量；异常金融组织层次划分模块对每个账号生成的低维稠密向量进行降维处理，并进行聚类操作，获取异常金融组织层次划分结果。本发明只需要异常金融组织的交易记录的转账双方信息，在一定程度上减少了人工参与，降低了人力成本，能够取得很好的层次划分结果，实现了异常金融组织层次划分的自动化处理。

公开(公告)号：CN111858649B

公开(公告)日：2022-06-17

申请号：CN202010779077.9

申请日：2020-08-05

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 孙留倩 ,  魏玉良 ,  王佰玲 ,  王巍 ,  刘扬 ,  辛国栋

IPC: G06F16/245 ,  G06F16/25 ,  G06F16/28 ,  G06K9/62

Abstract: 本发明涉及一种基于本体映射的异构数据融合方法，属于数据处理技术领域，通过数据库系统情况，构建元数据字典，进一步得出局部本体模型，然后对局部模式下本体和全局本体进行相似度计算，得到相似度，根据相似度判断出融合情况，将数据进行映射，实现异构数据融合。本发明通过先建立元数据字典的形式将数据字段进行标准化，然后利用图卷积网络自动学习计算出相似度，省去了数学计算的所带来的误差，准确率更高，最后通过制定的映射规则进行字段映射，避免了低效率的人工筛选，精准映射，数据融合匹配度更高。

公开(公告)号：CN112217814A

公开(公告)日：2021-01-12

申请号：CN202011074236.1

申请日：2020-10-09

Applicant: 哈尔滨工业大学(威海)

Inventor： 王凯 ,  王佰玲 ,  孙云霄 ,  刘红日 ,  王巍

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于区块链合约化激励的分布式拒绝服务攻击对抗方法，属于网络信息安全领域，包括建立基于区块链合约化激励的分布式拒绝服务攻击对抗框架，每个网络自治域ASi均遵循网络自治域ASi资源的链上注册机制、DDoS攻击探测结果链上注册与价值兑现机制、对抗DDoS攻击的网络自治域的链上竞选及价值兑换机制。本发明克服了传统的DDoS攻击对抗方法中不同自治域之间协作的不可信性，能够在不可信的互联网环境中为具有不同利益诉求、互不信任的网络自治域之间建立起可信协作与价值激励机制，激励网络自治域之间相互配合、主动积极地共同参与DDoS攻击的探测与压制，将大幅提高互联网安全性。

公开(公告)号：CN111861756A

公开(公告)日：2020-10-30

申请号：CN202010777629.2

申请日：2020-08-05

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 朱滕威 ,  王巍 ,  黄俊恒 ,  王佰玲 ,  辛国栋 ,  刘扬

IPC: G06Q40/04 ,  G06F16/901 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于金融交易网络的团伙检测方法及其实现装置，检测方法包括：(1)数据预处理；(2)生成用户特征向量：使用序列模型获取用户时序特征向量，使用GAE模型获取用户空间特征向量；将用户时序特征向量和空间特征向量分别归一化，并做连接操作，生成节点表示向量；(3)团伙检测：计算每个节点所属的团伙，并输出节点的团伙标记。该方法利用原始金融交易流水信息数据，先提取时间序列特征和空间结构特征，再使用连接特征计算两两节点之间的距离作为权重，使用一种基于模块度优化的团伙检测算法就可以将每个用户分配到潜在的团伙中。

公开(公告)号：CN108900541B

公开(公告)日：2020-08-07

申请号：CN201810910090.6

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 白昕硕 ,  刘红日 ,  王佰玲 ,  柏军 ,  王巍 ,  黄俊恒

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供一种针对云数据中心SDN安全态势感知系统及方法，包括：视图及资产库，态势要素库，网络视图分析模块，态势要素获取模块和态势分析模块；网络空间内的安全态势感知基于环境的认知。由云管平台内配置信息构成的静态环境信息，然后通过对于网络内部的安全要素进行提取、融合、分析得出态势信息。态势信息的维度要能够全方位多角度的展现出网络空间的运行态势，以支撑安全决策的制定和调整。通过对网络空间内安全事件进行捕获形成态势要素库，按照网络视图的划分对局部的态势要素进行融合分析，从网络流量态势，入侵态势，脆弱性态势和威胁态势四个角度进行综合评估，最后汇总形成全网的态势。

公开(公告)号：CN107908749B

公开(公告)日：2020-04-10

申请号：CN201711147336.0

申请日：2017-11-17

Applicant: 哈尔滨工业大学(威海)

Inventor： 刘扬 ,  王佰玲 ,  周奇 ,  辛国栋 ,  孙云霄 ,  王巍

IPC: G06F16/951 ,  G06F16/35 ,  G06F16/33 ,  G06F40/295

Abstract: 本发明涉及一种基于搜索引擎的人物检索系统及方法，包括依次连接的数据采集模块、数据预处理模块、特征抽取模块、聚类模块；数据采集模块爬取搜索引擎检索人名返回的网页信息；数据预处理模块过滤与人名无关的网页，进行分块处理，过滤网页中与检索人名无关的视觉块；特征抽取模块抽取与检索人物相关的属性和实体，统计视觉块中词频，构造每个网页的向量表示形式，适当增加抽取的特征词在向量空间中对应维数的值，聚类模块将每个网页的向量表示形式作为输入，进行网页文本的聚类，输出网页类别标签组成的列表。本发明有效解决检索人物时返回网页中的人名歧义和信息杂乱的问题，通过抽取人物属性和人物关系构造人物摘要，为用户检索人名提供便利。

公开(公告)号：CN110704694A

公开(公告)日：2020-01-17

申请号：CN201910936020.2

申请日：2019-09-29

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王巍 ,  韩运鹏 ,  辛国栋 ,  黄俊恒 ,  王佰玲 ,  魏玉良

IPC: G06F16/901 ,  G06F16/906 ,  G06K9/62

Abstract: 本发明公开了一种基于网络表示学习的组织层级划分方法及其应用，该方法包括以下步骤：基于层次拓扑结构特征的网络节点表示学习方法，获得节点向量表示；将得到的节点向量表示作为聚类算法的输入，通过节点相似性聚类算法得到节点的层级划分结果。本发明实现节点表示的位置无关性，使得节点的表示更加准确，组织层级划分结果也会更加准确。

公开(公告)号：CN110609857A

公开(公告)日：2019-12-24

申请号：CN201910811085.4

申请日：2019-08-30

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王巍 ,  辛国栋 ,  田静 ,  吕芳 ,  黄俊恒 ,  魏玉良

IPC: G06F16/2458 ,  G06Q40/04

Abstract: 本发明属于数据处理技术领域,涉及一种序列模式的挖掘方法。该方法包括：利用时间窗口对原始序列进行划分，形成时间序列集；扫描时间序列集，获取一项式集合；根据频繁一项式定义采用动态阈值对一项式进行筛选，将非频繁的项从序列集中删除，得到频繁一项式集；从频繁一项式集中的第一项开始以所述的第一项为前缀构造后缀，对后缀进行频繁多项式的挖掘，满足频繁多项式定义的项为频繁项，当后缀为空时，挖掘结束；遍历频繁一项式集合，迭代进行上一步操作，直到频繁一项式集合被遍历完成，得到频繁项集合。本发明的方法，在识别频繁一项式时，采用了动态变化的支持度阈值；不仅对不同序列之间频繁出现的模式进行挖掘，也挖掘一个序列内部频繁出现的模式。

公开(公告)号：CN110533754A

公开(公告)日：2019-12-03

申请号：CN201910790256.X

申请日：2019-08-26

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  冯艳丽 ,  王巍 ,  孙公亮 ,  刘红日 ,  刘扬

IPC: G06T15/00 ,  G06F21/57

Abstract: 本发明公开了一种基于大规模工控网络的交互式攻击图展示系统及展示方法，展示系统包括json文件构造模块、网络拓扑生成模块、场景漫游处理模块、攻击图生成模块和交互事件处理模块；本发明的方法从攻击目标出发，逆向生成攻击图，极大地降低了攻击图的复杂性和可用性。攻击图展示系统中采用交互形式，允许用户通过点击切换攻击目标，生成基于确定目标的实时关键攻击路径，极大地提高了攻击图的可视化管理。便于安全运维人员和安全分析人员的网络安全分析评估，可以有效地帮助网络安全事件处理人员对网络攻击路径进行及早识别和关键点防御。

公开(公告)号：CN110376957A

公开(公告)日：2019-10-25

申请号：CN201910598862.1

申请日：2019-07-04

Applicant: 哈尔滨工业大学(威海) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王佰玲 ,  王连海 ,  王巍 ,  魏玉良 ,  孙功亮

IPC: G05B19/05

Abstract: 本发明属于网络安全技术领域，具体涉及一种PLC安全事件取证方法。该包括：状态变量的自动获取及安全规约的构建步骤；按照时间窗口从PLC状态运行信息中挖掘状态冲突规则与时序规则的步骤；将所述的状态冲突规则与时序规则与所述的安全规约进行对比，发现与安全规约不一致的规则的步骤；将PLC网络通信记录数据与PLC运行状态数据进行关联分析的步骤；根据所述的关联分析，推理出引发PLC冲突规则或时序规则发生变化的相关PLC操作的步骤。本发明的基于安全规约自动构建的PLC安全事件取证方法。通过对PLC控制逻辑程序AWL文件的分析，自动构建安全规约，并将其与PLC运行状态数据中挖掘的安全规则进行一致性匹配，进一步重构PLC安全事件，完成取证。