公开(公告)号：CN113469804B

公开(公告)日：2024-03-12

申请号：CN202110805932.3

申请日：2021-07-16

Applicant: 哈尔滨工业大学(威海)

Inventor： 魏学光 ,  黄俊恒 ,  魏玉良 ,  王佰玲 ,  刘红日 ,  王巍

IPC: G06Q40/02 ,  G06Q40/04 ,  G06N20/00 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/08

Abstract: 本发明涉及一种基于图神经网络的非正常关键账户发现方法、系统、设备及存储介质，包括步骤如下：(1)数据预处理：对非正常金融账户的历史交易记录依次进行数据清洗、关键数据项提取、组织内账户交易关系构建等操作；(2)非正常组织金融交易网络图构建；根据步骤(1)构建的组织内账户交易关系构建非正常组织金融交易网络图；(3)非正常组织关键账户发现；通过训练好的TRGA模型实现非正常组织关键账户发现。本发明能够取得很好的非正常关键账户发现效果。本方法可以为相关工作人员的非正常侦查工作提供辅助研判信息，提高工作效率，节省时间。随着更多非正常标记数据的发现，分类模型会得到进一步的完善，检测识别结果准确率也有增加趋势。

公开(公告)号：CN117312557A

公开(公告)日：2023-12-29

申请号：CN202311226113.9

申请日：2023-09-22

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王巍 ,  魏家扬 ,  李琰 ,  辛国栋 ,  黄俊恒 ,  佟晓筠

IPC: G06F16/35 ,  G06N3/042 ,  G06Q30/0201 ,  G06Q30/0601

Abstract: 本申请提供了一种基于增强的多关系图神经网络的垃圾评论检测方法，其解决了类不平衡、垃圾评论“伪装”行为导致检测模型训练不佳，进而造成检测效果不理想的技术问题；包括以下步骤：获取用户评论的特征，并转化为特征向量形式；以用户评论为节点，构建用户评论的多关系图，并划分训练集和测试集；计算训练集的邻域同质性、标签感知得分，以此进行邻居采样；将随机变量与训练集的异常节点的特征向量相乘，生成新异常节点；训练图神经网络模型，对训练集节点进行判别学习；使用训练好的图神经网络模型对测试集节点进行预测，输出预测结果。本申请应用于垃圾评论检测的技术领域。

公开(公告)号：CN111881678B

公开(公告)日：2023-11-10

申请号：CN202010747924.3

申请日：2020-07-30

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 魏玉良 ,  王佰玲 ,  王芳 ,  辛国栋 ,  黄俊恒 ,  王巍

IPC: G06F40/289 ,  G06F40/284 ,  G06F40/211 ,  G06N3/088

Abstract: 本发明涉及一种基于无监督学习的领域词发现方法，属于计算机文本信息处理技术领域，输入通用语料和领域语料便可提取出来领域词，步骤为先把通用语料和领域语料切分，获得通用候选词库和领域候选词库，两种领域词库的处理方式相同；获取了通用候选词库和领域候选词库，对领域文本进行无监督学习，将两个词库中的词频转换为对应的概率，对两个词库的未分割句子任意切分，计算每一种切分方式的标准化概率得分，统计得分靠前的句子切分组合中的词语，收集领域词汇，把领域候选词库中的通用词转移到通用候选词库中，并保存获得领域词汇。无需人工标注语料，提高了含有标点符号的实体名称识别率。

公开(公告)号：CN110704694B

公开(公告)日：2021-12-31

申请号：CN201910936020.2

申请日：2019-09-29

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王巍 ,  辛国栋 ,  韩运鹏 ,  黄俊恒 ,  王佰玲 ,  魏玉良

IPC: G06F16/901 ,  G06F16/906 ,  G06K9/62

Abstract: 本发明公开了一种基于网络表示学习的组织层级划分方法及其应用，该方法包括以下步骤：基于层次拓扑结构特征的网络节点表示学习方法，获得节点向量表示；将得到的节点向量表示作为聚类算法的输入，通过节点相似性聚类算法得到节点的层级划分结果。本发明实现节点表示的位置无关性，使得节点的表示更加准确，组织层级划分结果也会更加准确。

公开(公告)号：CN110609857B

公开(公告)日：2021-03-05

申请号：CN201910811085.4

申请日：2019-08-30

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王巍 ,  辛国栋 ,  田静 ,  吕芳 ,  黄俊恒 ,  魏玉良

IPC: G06F16/2458 ,  G06Q40/04

Abstract: 本发明属于数据处理技术领域,涉及一种序列模式的挖掘方法。该方法包括：利用时间窗口对原始序列进行划分，形成时间序列集；扫描时间序列集，获取一项式集合；根据频繁一项式定义采用动态阈值对一项式进行筛选，将非频繁的项从序列集中删除，得到频繁一项式集；从频繁一项式集中的第一项开始以所述的第一项为前缀构造后缀，对后缀进行频繁多项式的挖掘，满足频繁多项式定义的项为频繁项，当后缀为空时，挖掘结束；遍历频繁一项式集合，迭代进行上一步操作，直到频繁一项式集合被遍历完成，得到频繁项集合。本发明的方法，在识别频繁一项式时，采用了动态变化的支持度阈值；不仅对不同序列之间频繁出现的模式进行挖掘，也挖掘一个序列内部频繁出现的模式。

公开(公告)号：CN112163848A

公开(公告)日：2021-01-01

申请号：CN202010995079.1

申请日：2020-09-21

Applicant: 哈尔滨工业大学(威海)

Inventor： 杜研 ,  王巍 ,  王佰玲 ,  辛国栋 ,  刘扬 ,  黄俊恒

IPC: G06Q20/10 ,  G06Q20/34 ,  G06Q40/02 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明涉及一种角色划分系统及其工作方法、介质，包括数据采集模块、有向加权网络获取模块、嵌入模块及聚类模块；数据采集模块用于获取转账数据；有向加权网络获取模块用于将转账数据表示成有向加权网络；嵌入模块用于首先为每一个节点抽取两张无向子图，然后采用GraphWave算法结构性嵌入，最后整合结构性嵌入和节点的出入流量差得到节点嵌入；聚类模块用改进的自组织映射神经网络对上一步得到的节点嵌入进行聚类，得到节点的角色划分。本发明能快速地发现一个经济组织的角色组成，结合经验找到可能是高级成员的角色。

公开(公告)号：CN111882446A

公开(公告)日：2020-11-03

申请号：CN202010738675.1

申请日：2020-07-28

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 孙留倩 ,  魏玉良 ,  王佰玲 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G06Q40/08 ,  G06N3/04 ,  G06K9/62

Abstract: 本发明涉及一种基于图卷积网络的异常账户检测方法，属于网络安全技术领域，通过对账户交易数据进行预处理，得到真正需要的有效数据。然后对交易数据按照一定标准进行聚类，得到高中低三种不同的消费能力人群，根据消费情况对人员分组来识别账户异常情况。分组处理后，构建金融网络，采用GCN对异常账户进行分类。分类处理后，得到异常账户和正常账户，应用KNN对异常账户进行识别，找到与该异常账户异常情况最为相似的现有异常账户，通过比对进行风险分析，确定异常情况和异常原因。能够快速、准确的识别出拥有异常交易行为的账户，并为之匹配异常行为最为相似的现有样本，帮助工作人员锁定目标，迅速判断账户风险。

公开(公告)号：CN111797177A

公开(公告)日：2020-10-20

申请号：CN202010638794.X

申请日：2020-07-06

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 施莹 ,  王巍 ,  王佰玲 ,  李斌 ,  辛国栋 ,  黄俊恒

IPC: G06F16/28 ,  G06F16/2458 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种用于异常金融账号检测的金融时间序列分类方法及应用，该方法能够从异常金融账户和正常金融账户的交易流水数据中构建并扩充金融账户的金融时间序列数据集，使用堆叠多个Block(其中每个Block中包含LocalBiLSTM、Self-Attention、残差连接、Layer Normalization、Position-wise Feed-Forward Networks)的神经网络模型从金融时间序列中同时提取序列的局部和全局模式特征，最后使用softmax分类层进行金融时间序列的分类，最终实现对异常金融账号的检测功能。

公开(公告)号：CN111654499A

公开(公告)日：2020-09-11

申请号：CN202010495022.5

申请日：2020-06-03

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 吕帅亿 ,  王佰玲 ,  黄俊恒 ,  刘扬 ,  辛国栋 ,  王孝鹏

IPC: H04L29/06

Abstract: 本发明涉及一种基于协议栈的暴破攻击识别方法和装置，识别方法，包括：获取发送来的数据包中会话信息和时间戳；更新会话时间戳map，新数据包时间戳入队；根据该会话队列信息识别暴破；二次更新会话时间戳map，最旧数据包时间戳出队；更新系统日志。本发明有效地为工控生产企业进行实时流量监测，防护机制灵活。本发明实现了暴破攻击指标的自定义功能，用户只需修改配置文件中的协议列表、时间间隔和最高建流次数即可定义暴破攻击的满足条件。此外，还可以根据不同的环境和需求设置工作模式，实现高精度和高性能识别模式的相互转换。

公开(公告)号：CN110351251B

公开(公告)日：2020-09-01

申请号：CN201910534090.5

申请日：2019-06-20

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  樊佳讯 ,  柏军 ,  黄俊恒 ,  孙公亮 ,  徐丽娟

IPC: H04L29/06 ,  G06F16/9035

Abstract: 本发明属于电通讯技术领域，涉及一种工控设备资产探测方法。一种基于过滤技术的工控设备资产探测方法，包括：首先使用Shodan过滤出目标网段中未被识别为工控设备的IP；对所述IP使用主动探测进行扫描，将主动探测的结果存入数据库，此时数据库中就是所需要的探测结果。本发明提出的基于过滤技术的工控资产设备探测方法，能够对目标网段中的工控设备进行较为全面的探测，为资产探测过程提供了新思路。