-
公开(公告)号:CN107786554B
公开(公告)日:2019-08-02
申请号:CN201710997699.7
申请日:2017-10-24
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种自动检测IPsec协议中间人攻击的方法与装置,包括步骤如下:(1)在IPsec建立安全隧道时,在客户端或服务器端获取各数据报的发送、返回时间;(2)计算相邻两个数据报之间的时间间隔;(3)计算相邻两个数据报之间的时间间隔的方差;(4)比较方差与设置阈值的大小,如果方差大于设置阈值,则发出中间人攻击警报,提醒工作人员进行处理;否则,则认为是正常连接;本发明提出的自动检测IPsec中间人攻击的方法和装置,可以在IKE协商阶段就对IPsec流量是否遭受中间人攻击进行识别,以便工作人员尽早发现,及时处理。
-
公开(公告)号:CN109165950A
公开(公告)日:2019-01-08
申请号:CN201810909752.8
申请日:2018-08-10
Applicant: 哈尔滨工业大学(威海)
IPC: G06Q20/40
Abstract: 本发明提供一种基于金融时间序列特征的异常交易识别方法,设备及可读存储介质,能够利用疑似异常或与某些确定异常账号相关的大量待检测金融交易流水信息数据,通过神经网络模型自适应提取金融时间序列特征,然后基于神经网络中线性层和softmax层的运算进行待检测交易账号是否为传销账号的分类识别。本发明提出的异常金融交易识别方法能够基于SoftSeq2Seq-Attention神经网络模型自适应提取金融时间序列特征,一定程度上减少了劳动密集型特征工程的投入。利用较单一类型的金融交易流水数据和较少的特征,能够取得很好的异常金融账号检测识别效果。
-
公开(公告)号:CN104133870B
公开(公告)日:2017-06-09
申请号:CN201410348586.0
申请日:2014-07-22
Applicant: 哈尔滨工业大学(威海)
IPC: G06F17/30
Abstract: 本发明实施例公开一种网页相似度计算方法及装置,应用于计算机网络领域,能够解决现有的比对两个网页的相似度时判断不准的问题。该方法包括:生成待测网页对应的基于视觉结构的第一分块特征向量,其中第一分块特征向量包括第一分块位置特征向量和第一分块内容特征向量;将第一分块特征向量和预设网页对应的基于视觉结构的第二分块特征向量进行比对,获得待测网页的相似度。本发明的实施例应用于比较网页相似度。
-
公开(公告)号:CN111861756B
公开(公告)日:2024-05-03
申请号:CN202010777629.2
申请日:2020-08-05
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G06Q40/04 , G06F16/901 , G06N3/042 , G06N3/0464 , G06N3/088
Abstract: 本发明涉及一种基于金融交易网络的团伙检测方法及其实现装置,检测方法包括:(1)数据预处理;(2)生成用户特征向量:使用序列模型获取用户时序特征向量,使用GAE模型获取用户空间特征向量;将用户时序特征向量和空间特征向量分别归一化,并做连接操作,生成节点表示向量;(3)团伙检测:计算每个节点所属的团伙,并输出节点的团伙标记。该方法利用原始金融交易流水信息数据,先提取时间序列特征和空间结构特征,再使用连接特征计算两两节点之间的距离作为权重,使用一种基于模块度优化的团伙检测算法就可以将每个用户分配到潜在的团伙中。
-
公开(公告)号:CN115344687A
公开(公告)日:2022-11-15
申请号:CN202210760479.3
申请日:2022-06-30
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G06F16/34 , G06F16/35 , G06F40/289 , G06F40/30 , G06N3/04
Abstract: 一种基于信息熵和特征提取的时序对话抽取式摘要方法,其包括对聊天记录进行划分并计算信息熵,从而删除无关信息;提取动态词向量并获取文本特征,计算得出文本摘要,其解决了现有的摘要获取方法存在的准确率较低的技术问题,且本发明改善了现有摘要方法无法解决聊天记录短文本、口语化等问题,考虑记录时序性特点,避免了摘要与原记录事实不一致的现象,可广泛应用于大数据处理领域。
-
Patent Agency Ranking
公开(公告)号:CN111654499B
公开(公告)日:2022-06-17
申请号:CN202010495022.5
申请日:2020-06-03
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40 , H04L69/22 , H04L69/163 , H04L67/01
Abstract: 本发明涉及一种基于协议栈的暴破攻击识别方法和装置,识别方法,包括:获取发送来的数据包中会话信息和时间戳;更新会话时间戳map,新数据包时间戳入队;根据该会话队列信息识别暴破;二次更新会话时间戳map,最旧数据包时间戳出队;更新系统日志。本发明有效地为工控生产企业进行实时流量监测,防护机制灵活。本发明实现了暴破攻击指标的自定义功能,用户只需修改配置文件中的协议列表、时间间隔和最高建流次数即可定义暴破攻击的满足条件。此外,还可以根据不同的环境和需求设置工作模式,实现高精度和高性能识别模式的相互转换。
-
公开(公告)号:CN113469804A
公开(公告)日:2021-10-01
申请号:CN202110805932.3
申请日:2021-07-16
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于图神经网络的非正常关键账户发现方法、系统、设备及存储介质,包括步骤如下:(1)数据预处理:对非正常金融账户的历史交易记录依次进行数据清洗、关键数据项提取、组织内账户交易关系构建等操作;(2)非正常组织金融交易网络图构建;根据步骤(1)构建的组织内账户交易关系构建非正常组织金融交易网络图;(3)非正常组织关键账户发现;通过训练好的TRGA模型实现非正常组织关键账户发现。本发明能够取得很好的非正常关键账户发现效果。本方法可以为相关工作人员的非正常侦查工作提供辅助研判信息,提高工作效率,节省时间。随着更多非正常标记数据的发现,分类模型会得到进一步的完善,检测识别结果准确率也有增加趋势。
-
公开(公告)号:CN108809797B
公开(公告)日:2020-09-08
申请号:CN201810837005.8
申请日:2018-07-26
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种VPN控制装置,软件定义VPN实现系统及方法,包括:应用平面、控制平面以及数据平面;控制平面配置有VPN控制装置;利用控制器对VPN服务和VPN终端进行集中、远程、实时控制,实现VPN解决方案一键部署、动态配置、灵活管理和远程维护。利用控制器对VPN服务和VPN终端进行集中、远程、实时控制,实现VPN解决方案一键部署、动态配置、灵活管理和远程维护。应用后会有显著效果,发明支持:多元异构网络设备集中、远程、实时的控制、管理和维护;多元异构网络设备VPN服务的一键部署、动态配置、灵活变更;软件定义安全接入应用场景及解决方案;软件定义安全互联应用场景及解决方案。
-
公开(公告)号:CN110688533A
公开(公告)日:2020-01-14
申请号:CN201910835339.6
申请日:2019-09-05
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G06F16/901 , G06K9/62 , G06Q50/00
Abstract: 本发明属于数据处理技术领域,涉及一种网络的社团划分方法。该方法包括:输入无权无向的原始图;根据距离度量将原始图转化为有权图;计算任意存在连边的两点之间的距离,得到距离矩阵;计算每个点的点密度和点距离;以点密度和点距离分别作为坐标系的横轴和纵轴,得到二维聚类中心决策图;确定聚类中心;采用迭代的方式将所有的点划分到相应的聚类中心范围内,得到最终的社团划分结果。本发明的基于密度峰值聚类的社团划分方法,使用密度峰值聚类思想直接作用于网络结构数据,通过计算网络结构数据的“点密度”和“点距离”的方法建立决策图并确定聚类中心,在此基础上进行组织的迭代划分。
-
公开(公告)号:CN107908300B
公开(公告)日:2019-08-13
申请号:CN201711148377.1
申请日:2017-11-17
Applicant: 哈尔滨工业大学(威海)
IPC: G06F3/0354 , G06F9/455 , G06F16/28
Abstract: 本发明涉及一种用户鼠标行为的合成与模拟方法及系统,包括:(1)数据采集与处理:实时采集用户的原始鼠标数据,分割、清洗后,存入历史操作数据库;(2)模型训练:对于无需移动的操作,训练截尾正态分布模型,生成时间间隔参数;对于需要移动的操作,提取聚类特征和匹配特征,构建训练集;(3)操作合成与模拟:对于无需移动的操作,使用截尾正态分布模型构造模拟操作的消息序列;对于需要移动的操作,使用聚类模型和分类模型,匹配出一个样本作为模板;合成出符合待模拟操作的要求参数的合成操作序列。
-
-
-
-
-
-
-
-
-
Search Results
66
records
(took 0.046 seconds)
