公开(公告)号：CN115442107B

公开(公告)日：2024-07-09

申请号：CN202211054379.5

申请日：2022-08-31

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘杨 ,  朱静宇 ,  孙云霄 ,  魏玉良 ,  王孝朋 ,  王佰玲

IPC: H04L9/40 ,  G06F18/214

Abstract: 本申请提供了一种基于高斯混合模型的通信数据异常检测方法，解决了现有的基于统计方法的异常检测预测效果不理想、计算复杂度高的技术问题。其包括以下步骤：输入数据集：输入网络通信行为数据集，数据集为若干条通信在各个阶段的时间成本集合；确定隐变量：每个阶段的数据均来自高斯混合模型，设定隐变量为链路编号Z，且取值范围为[1,K]；构成每个高斯混合模型的高斯分布的数量等于链路条数K；参数求解：通过EM算法，进行迭代求解，对该隐变量确定的高斯混合模型进行参数求解；异常检测：新通信行为出现时，通过计算该通信行为的数据点来自高斯混合模型的概率，来预测是否存在异常攻击。本申请广泛应用于通信数据异常检测技术领域。

公开(公告)号：CN118133155A

公开(公告)日：2024-06-04

申请号：CN202410318704.7

申请日：2024-03-20

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 吕思才 ,  王佰玲 ,  辛国栋 ,  王巍 ,  刘扬

IPC: G06F18/2415 ,  G06F18/214 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/0475 ,  G06N3/0495 ,  G06N3/096 ,  G06N3/084 ,  G06N3/0985 ,  H04L9/40 ,  H04L43/026 ,  H04L43/028 ,  H04L43/0876

Abstract: 本申请属于互联网应用流量检测技术领域，具体为一种面向开放场景的增量流量识别模型包括增量学习模型和开集识别模型；所述增量学习模型包括分类器和生成器。本申请还提供一种面向开放场景的增量流量识别方法。本申请还提供一种面向开放场景的增量流量识别模型的流量检测与模型更新方法。本申请能够提取目标类型的流量的关键信息，在面对新型应用流量检测需求时，可以通过增量学习模型进行训练，减少数据存储和模型训练的资源消耗；训练好的分类器作为预训练模型参与开集识别训练，使其具备识别未知流量的能力；通过开集识别训练后的分类器完成检测工作，能够有效识别目标类型的流量和未知流量，为复杂网络环境下的应用流量检测提供保障。

公开(公告)号：CN117896106A

公开(公告)日：2024-04-16

申请号：CN202311765112.1

申请日：2023-12-21

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘红日 ,  赵若涵 ,  吴贤生 ,  王凯 ,  王佰玲

IPC: H04L9/40 ,  G06N3/092

Abstract: 本申请提供了一种基于强化学习价值计算的工控漏洞修复方法及系统，其中方法包括以下步骤：获取系统信息，生成马尔可夫决策过程状态转移图；以马尔可夫决策过程状态转移图建立模型并进行强化学习训练，计算状态‑动作值；根据计算结果读取状态‑动作值表，按顺序修复漏洞，直至将漏洞全部修复完成。本申请提供的基于强化学习价值计算的工控系统漏洞修复方法，解决了现有技术中存在的缺少对漏洞全局影响的评估，不考虑攻击者行为的影响以及对漏洞的修复顺序过于片面的技术问题。

公开(公告)号：CN116824270A

公开(公告)日：2023-09-29

申请号：CN202310925490.5

申请日：2023-07-26

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王瑶 ,  王佰玲 ,  辛国栋 ,  王巍 ,  刘扬

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464

Abstract: 本申请提供了一种基于注意力机制改进的小样本车型识别方法，解决了现有车型识别方法在少量样本的情况下识别精度低的技术问题，包括：步骤一，提取车辆图像样本的特征图；步骤二，将特征图输入第一注意力模块，采用全局平均池化，生成注意力权重图_1；步骤三，使用注意力权重图_1，对特征图#imgabs0#加权、卷积，得到新特征图；步骤四，将新特征图输入第二注意力模块，采用全局最大池化，生成注意力权重图_2；步骤五，使用注意力权重图_2，对新特征图加权，得到细化特征图；步骤六，将细化特征图输入全卷积网络分类模块，计算属于每个车型类别的概率。本发明广泛应用于车型识别技术领域。

公开(公告)号：CN116668105A

公开(公告)日：2023-08-29

申请号：CN202310576253.2

申请日：2023-05-19

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 王佰玲 ,  梁超 ,  刘红日 ,  刘扬 ,  王文婷

IPC: H04L9/40 ,  G06F16/36 ,  G06N5/04 ,  G06N5/022 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本申请涉及知识图谱推理技术领域，尤其涉及一种结合工控安全知识图谱的攻击路径推理系统，包括用户配置模块、评估统计模块和信息展示模块，还包括路径输入模块、数据收集模块、图谱构建模块、信息标注模块、路径编码模块、路径推理模块。本申请还提供一种结合工控安全知识图谱的攻击路径推理方法。本申请对攻击路径进行精细化的信息标注，对于工控网络风险的判断提高了可信性；对于攻击路径的重要度推理有助于对攻击路径集合进行元素约简；多源工控安全数据的使用，有利于对工控网络安全进行多层级的考虑；为设备安全性分析提供数据支撑，应用前景十分广泛。

公开(公告)号：CN115174221B

公开(公告)日：2023-07-21

申请号：CN202210789167.5

申请日：2022-07-06

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王凯 ,  吴贤生 ,  王子博 ,  张耀方 ,  王佰玲

IPC: H04L9/40 ,  H04L43/50

Abstract: 一种工控OT网络多目标渗透测试方法及系统，其包括收集被测网络信息，生成攻击图；从攻击图中抽象出马尔可夫模型并赋予状态转换奖励；采用强化学习算法与马尔可夫模型进行交互，获得最优攻击策略；调用渗透测试工具，对最优攻击策略进行验证，其解决了现有的渗透测试方法存在的测试目标单一和测试方法繁琐的技术问题，且本发明可以满足渗透测试工程师基于自身经验改动部分攻击步骤后重新给出指导，具有较大的灵活性，可广泛应用于大数据处理领域。

公开(公告)号：CN115331210A

公开(公告)日：2022-11-11

申请号：CN202211013538.7

申请日：2022-08-23

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王瑶 ,  王佰玲 ,  王家彬 ,  王巍 ,  王孝朋

IPC: G06V20/62 ,  G06V30/24 ,  G06T5/00 ,  G06T5/50 ,  G06T7/73 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请提供了一种针对雾霾天气环境的自动车牌识别方法，首先上传雾霾天气环境下的有雾车辆图像，然后使用训练好的雾霾图像预处理模块对有雾车辆图像进行去雾处理，再采用车牌定位模块进行车牌定位，最后将定位出来的车牌输入到车牌识别模块进行车牌字符识别，并且输出识别结果。本申请提供的针对雾霾天气环境的自动车牌识别方法，在图像去雾方面，使用少量成对图像数据即可获得较好的去雾效果；针对雾霾天气环境下的车牌自动识别，适应性较强，识别准确率高，解决了现有对雾霾天气环境下车牌识别准确率较低的问题，具有广泛的应用前景。

公开(公告)号：CN114880382A

公开(公告)日：2022-08-09

申请号：CN202210615082.5

申请日：2022-06-01

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  张力仁 ,  王凯 ,  刘扬 ,  刘红日

IPC: G06F16/2458

Abstract: 一种时序数据的数据周期测定方法及系统，其包括采用滑动窗口信息熵的周期测定方法，获得数据序列周期的候选值；采用质因数分解的方法，对所述候选值进行筛选以得到数据序列的最小周期，其解决了现有的周期测定方法存在着易受噪音点异常点的影响、处理稀疏型周期数据效果不理想、依赖于人工先验周期知识、无法处理具有多周期的时序数据等方面的缺陷，且本发明具有较强的泛化能力，可广泛应用于大数据处理领域。

公开(公告)号：CN112866077B

公开(公告)日：2022-06-14

申请号：CN202110216724.X

申请日：2021-02-26

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 魏玉良 ,  王巍 ,  魏学光 ,  黄俊恒 ,  王佰玲

IPC: H04L12/46 ,  H04L9/40 ,  H04L41/08 ,  H04L61/2592

Abstract: 本发明涉及一种模态融合的大规模自动化组网方法、管理系统、设备及存储介质，该组网方法包括：(1)创建项目，在项目内添加网关；(2)判断组网的网关之间属于内部模式还是跨域模式；(3)判断内部模式下网关的LAN网段是否相同，当LAN网段不相同，则达到组网条件，进行步骤(5)；(4)判断跨域模式下网关的WAN网段是否相同，当WAN网段不相同，则达到组网条件，进行步骤(5)，进行组网；(5)网关再执行组网指令，进行组网。本发明提供的组网方法能够实现不同厂商不同场景下的大规模VPC互联，通过统一管理平台和自行研发的软硬件，实现远程自动化管理VPC互联行为，提高VPC互联的便捷程度，降低配置和管理难度。

公开(公告)号：CN112217814B

公开(公告)日：2022-04-22

申请号：CN202011074236.1

申请日：2020-10-09

Applicant: 哈尔滨工业大学(威海)

Inventor： 王凯 ,  王佰玲 ,  孙云霄 ,  刘红日 ,  王巍

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明涉及一种基于区块链合约化激励的分布式拒绝服务攻击对抗方法，属于网络信息安全领域，包括建立基于区块链合约化激励的分布式拒绝服务攻击对抗框架，每个网络自治域ASi均遵循网络自治域ASi资源的链上注册机制、DDoS攻击探测结果链上注册与价值兑现机制、对抗DDoS攻击的网络自治域的链上竞选及价值兑换机制。本发明克服了传统的DDoS攻击对抗方法中不同自治域之间协作的不可信性，能够在不可信的互联网环境中为具有不同利益诉求、互不信任的网络自治域之间建立起可信协作与价值激励机制，激励网络自治域之间相互配合、主动积极地共同参与DDoS攻击的探测与压制，将大幅提高互联网安全性。