公开(公告)号：CN112217814A

公开(公告)日：2021-01-12

申请号：CN202011074236.1

申请日：2020-10-09

Applicant: 哈尔滨工业大学(威海)

Inventor： 王凯 ,  王佰玲 ,  孙云霄 ,  刘红日 ,  王巍

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于区块链合约化激励的分布式拒绝服务攻击对抗方法，属于网络信息安全领域，包括建立基于区块链合约化激励的分布式拒绝服务攻击对抗框架，每个网络自治域ASi均遵循网络自治域ASi资源的链上注册机制、DDoS攻击探测结果链上注册与价值兑现机制、对抗DDoS攻击的网络自治域的链上竞选及价值兑换机制。本发明克服了传统的DDoS攻击对抗方法中不同自治域之间协作的不可信性，能够在不可信的互联网环境中为具有不同利益诉求、互不信任的网络自治域之间建立起可信协作与价值激励机制，激励网络自治域之间相互配合、主动积极地共同参与DDoS攻击的探测与压制，将大幅提高互联网安全性。

公开(公告)号：CN111861756A

公开(公告)日：2020-10-30

申请号：CN202010777629.2

申请日：2020-08-05

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 朱滕威 ,  王巍 ,  黄俊恒 ,  王佰玲 ,  辛国栋 ,  刘扬

IPC: G06Q40/04 ,  G06F16/901 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于金融交易网络的团伙检测方法及其实现装置，检测方法包括：(1)数据预处理；(2)生成用户特征向量：使用序列模型获取用户时序特征向量，使用GAE模型获取用户空间特征向量；将用户时序特征向量和空间特征向量分别归一化，并做连接操作，生成节点表示向量；(3)团伙检测：计算每个节点所属的团伙，并输出节点的团伙标记。该方法利用原始金融交易流水信息数据，先提取时间序列特征和空间结构特征，再使用连接特征计算两两节点之间的距离作为权重，使用一种基于模块度优化的团伙检测算法就可以将每个用户分配到潜在的团伙中。

公开(公告)号：CN108900541B

公开(公告)日：2020-08-07

申请号：CN201810910090.6

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 白昕硕 ,  刘红日 ,  王佰玲 ,  柏军 ,  王巍 ,  黄俊恒

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供一种针对云数据中心SDN安全态势感知系统及方法，包括：视图及资产库，态势要素库，网络视图分析模块，态势要素获取模块和态势分析模块；网络空间内的安全态势感知基于环境的认知。由云管平台内配置信息构成的静态环境信息，然后通过对于网络内部的安全要素进行提取、融合、分析得出态势信息。态势信息的维度要能够全方位多角度的展现出网络空间的运行态势，以支撑安全决策的制定和调整。通过对网络空间内安全事件进行捕获形成态势要素库，按照网络视图的划分对局部的态势要素进行融合分析，从网络流量态势，入侵态势，脆弱性态势和威胁态势四个角度进行综合评估，最后汇总形成全网的态势。

公开(公告)号：CN107908749B

公开(公告)日：2020-04-10

申请号：CN201711147336.0

申请日：2017-11-17

Applicant: 哈尔滨工业大学(威海)

Inventor： 刘扬 ,  王佰玲 ,  周奇 ,  辛国栋 ,  孙云霄 ,  王巍

IPC: G06F16/951 ,  G06F16/35 ,  G06F16/33 ,  G06F40/295

Abstract: 本发明涉及一种基于搜索引擎的人物检索系统及方法，包括依次连接的数据采集模块、数据预处理模块、特征抽取模块、聚类模块；数据采集模块爬取搜索引擎检索人名返回的网页信息；数据预处理模块过滤与人名无关的网页，进行分块处理，过滤网页中与检索人名无关的视觉块；特征抽取模块抽取与检索人物相关的属性和实体，统计视觉块中词频，构造每个网页的向量表示形式，适当增加抽取的特征词在向量空间中对应维数的值，聚类模块将每个网页的向量表示形式作为输入，进行网页文本的聚类，输出网页类别标签组成的列表。本发明有效解决检索人物时返回网页中的人名歧义和信息杂乱的问题，通过抽取人物属性和人物关系构造人物摘要，为用户检索人名提供便利。

公开(公告)号：CN110704694A

公开(公告)日：2020-01-17

申请号：CN201910936020.2

申请日：2019-09-29

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王巍 ,  韩运鹏 ,  辛国栋 ,  黄俊恒 ,  王佰玲 ,  魏玉良

IPC: G06F16/901 ,  G06F16/906 ,  G06K9/62

Abstract: 本发明公开了一种基于网络表示学习的组织层级划分方法及其应用，该方法包括以下步骤：基于层次拓扑结构特征的网络节点表示学习方法，获得节点向量表示；将得到的节点向量表示作为聚类算法的输入，通过节点相似性聚类算法得到节点的层级划分结果。本发明实现节点表示的位置无关性，使得节点的表示更加准确，组织层级划分结果也会更加准确。

公开(公告)号：CN110609857A

公开(公告)日：2019-12-24

申请号：CN201910811085.4

申请日：2019-08-30

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王巍 ,  辛国栋 ,  田静 ,  吕芳 ,  黄俊恒 ,  魏玉良

IPC: G06F16/2458 ,  G06Q40/04

Abstract: 本发明属于数据处理技术领域,涉及一种序列模式的挖掘方法。该方法包括：利用时间窗口对原始序列进行划分，形成时间序列集；扫描时间序列集，获取一项式集合；根据频繁一项式定义采用动态阈值对一项式进行筛选，将非频繁的项从序列集中删除，得到频繁一项式集；从频繁一项式集中的第一项开始以所述的第一项为前缀构造后缀，对后缀进行频繁多项式的挖掘，满足频繁多项式定义的项为频繁项，当后缀为空时，挖掘结束；遍历频繁一项式集合，迭代进行上一步操作，直到频繁一项式集合被遍历完成，得到频繁项集合。本发明的方法，在识别频繁一项式时，采用了动态变化的支持度阈值；不仅对不同序列之间频繁出现的模式进行挖掘，也挖掘一个序列内部频繁出现的模式。

公开(公告)号：CN110533754A

公开(公告)日：2019-12-03

申请号：CN201910790256.X

申请日：2019-08-26

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  冯艳丽 ,  王巍 ,  孙公亮 ,  刘红日 ,  刘扬

IPC: G06T15/00 ,  G06F21/57

Abstract: 本发明公开了一种基于大规模工控网络的交互式攻击图展示系统及展示方法，展示系统包括json文件构造模块、网络拓扑生成模块、场景漫游处理模块、攻击图生成模块和交互事件处理模块；本发明的方法从攻击目标出发，逆向生成攻击图，极大地降低了攻击图的复杂性和可用性。攻击图展示系统中采用交互形式，允许用户通过点击切换攻击目标，生成基于确定目标的实时关键攻击路径，极大地提高了攻击图的可视化管理。便于安全运维人员和安全分析人员的网络安全分析评估，可以有效地帮助网络安全事件处理人员对网络攻击路径进行及早识别和关键点防御。

公开(公告)号：CN110363586A

公开(公告)日：2019-10-22

申请号：CN201910594639.X

申请日：2019-07-03

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  关运通 ,  王巍 ,  辛国栋 ,  刘扬 ,  魏玉良

IPC: G06Q30/02 ,  G06F16/951 ,  G06F16/34 ,  G06F16/36

Abstract: 本发明公开了一种面向情报分析的人机交互系统及其数据处理方法，所述系统包括人机交互界面、数据输入模块、数据获取模块、数据处理模块、数据分析模块、结果展示模块，所述数据输入模块用于为用户提供输入接口；所述数据获取模块采用信息爬取方式获取情报信息，数据获取方式包括但不限于通用搜索、新闻搜索、社交搜索、论坛搜索、本地搜索、暗网搜索、学者搜索、企业搜索；所述数据处理模块用于对获取的情报信息进行数据处理，提高情报信息的质量，并保存处理结果；所述数据分析模块用于深入挖掘情报，并将挖掘结果交给结果展示模块进行可视化展示。本发明实现数据处理可视化，提高情报分析的准确性。

公开(公告)号：CN110362678A

公开(公告)日：2019-10-22

申请号：CN201910481863.8

申请日：2019-06-04

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  黄纯 ,  辛国栋 ,  魏玉良 ,  何清刚 ,  王巍

IPC: G06F16/35 ,  G06F17/27

Abstract: 本发明公开了一种自动提取中文文本关键词的方法与装置，该方法包括：首先对文本进行中文分词和去除停用词；然后将单词转化为词向量，然后统计词频，通过词频和词语相似度计算单词在文本中的权重；然后构建基于图模型的文本排序算法，多次迭代计算出顶点得分；并且每次迭代计算过程中对关键词合并，并在图模型中添加新顶点并计算得分，然后对顶点得分进行排序，得分最大的为文本中最重要的关键词，本发明可实现中文文本关键词的准确提取。

公开(公告)号：CN109189519A

公开(公告)日：2019-01-11

申请号：CN201810837024.0

申请日：2018-07-26

Applicant: 哈尔滨工业大学(威海)

Inventor： 王鹏鹏 ,  辛国栋 ,  王巍 ,  刘红日 ,  王佰玲 ,  董开坤

IPC: G06F9/451 ,  G06F11/36

Abstract: 本发明提供通用的用户桌面行为模拟系统及方法，通过采集和分析用户行为，挖掘用户行为中蕴含的软件操作知识，构建用户行为的表述模型，从而实现智能自动化的桌面行为脚本生成，提供软件自动化使用和模拟指定真实用户桌面行为的功能。针对网络靶场和测试床中对逼真用户行为模拟和桌面环境下执行自动化软件操作、智能脚本生成的需求，提供了一种通用的用户桌面行为模拟系统及方法。该系统能够精确采集所需行为数据，既可以高度复现用户的历史行为，又可以挖掘用户行为蕴含的软件操作知识，从而实现自动化操作、脚本生成和用户桌面行为模拟。