公开(公告)号：CN111882062B

公开(公告)日：2023-12-01

申请号：CN202010722933.7

申请日：2020-07-24

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 张旭 ,  刘扬 ,  辛国栋 ,  刘红日 ,  孙云霄 ,  王孝鹏

IPC: G06N3/092 ,  G06F11/36

Abstract: 本发明涉及一种基于强化学习的Windows窗体应用程序自学习智能机器人及其工作方法，包括学习任务下发模块、学习任务解析模块、自学习模块、知识库构建模块；学习任务下发模块下发任务配置文件；学习任务解析模块接收到任务配置文件进行解析，将解析后的信息作为自学习模块的参数；自学习模块用于接收解析后的信息并选取学习策略后对目标软件进行自学习；知识库构建模块用于存储所述自学习模块自学习后获取的知识。本发明可以对所有的Windows窗体应用程序进行自主学习，这种学习完全是机器人自主选择学习策略，自主归纳知识，对知识进行组织构建。可以有效地为网络安全科研人员研究互联网用户的软件行为提供有效的基础。

公开(公告)号：CN111726421B

公开(公告)日：2022-06-07

申请号：CN202010620713.3

申请日：2020-07-01

Applicant: 哈尔滨工业大学(威海)

Inventor： 王佰玲 ,  刘红日 ,  孙云霄 ,  何清刚 ,  王凯 ,  杨旭

IPC: H04L67/303 ,  H04L67/12 ,  H04L41/12 ,  H04L41/069

Abstract: 本发明涉及一种实现网络靶场与工控设备互联的方法与装置，该互联装置包括配置模块、控制模块、网络拓扑模块、设备对象模块、数据存储模块、通信模块、网关模块、日志记录模块和程序控制器。通过互联装置建立与网络靶场、工控设备三者之间的连接，实现网络靶场到工控设备的一级操作。本发明提出的网络靶场与工控设备互联的方法和装置，用户仅需下发配置文件就可以实现网络靶场与工控设备的一级互联，更好的满足了网络靶场与工控设备的连接需求，并且设备可编程，支持用户的自定义开发。其使用范围包括需要进行网络靶场与工控设备级互联的科研院所和企业机构，并将其用于任何时间、任何地点的设备级连通，应用前景十分广泛。

公开(公告)号：CN112114579A

公开(公告)日：2020-12-22

申请号：CN202011043060.3

申请日：2020-09-28

Applicant: 哈尔滨工业大学(威海)

Inventor： 张耀方 ,  王佰玲 ,  孙云霄 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G05B23/02

Abstract: 本发明涉及一种基于攻击图的工业控制系统安全度量方法，该方法包括：获取工控网络拓扑结构信息，对特定工控系统的设备进行探测，掌握工控网络内的设备信息，并且对设备关联情况进行分析；针对工控网络内设备的探测结果，对设备漏洞信息进行收集；根据拓扑结构和设备漏洞信息，基于图数据库的方法以图形化格式存储格式，采用节点和关系表示图结构，生成系统攻击图；根据生成的系统攻击图，按照漏洞节点度量、设备节点度量、系统安全度量三个层次，对特定工控系统进行网络安全度量，并对攻击路径进行分析。本方法最大程度的发现潜在威胁，极大缩短工控系统安全度量的分析周期，提高度量的效率，为工控系统的防护工作打下基础。

公开(公告)号：CN111882062A

公开(公告)日：2020-11-03

申请号：CN202010722933.7

申请日：2020-07-24

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 张旭 ,  刘扬 ,  辛国栋 ,  刘红日 ,  孙云霄 ,  王孝鹏

IPC: G06N3/08 ,  G06F11/36

Abstract: 本发明涉及一种基于强化学习的Windows窗体应用程序自学习智能机器人及其工作方法，包括学习任务下发模块、学习任务解析模块、自学习模块、知识库构建模块；学习任务下发模块下发任务配置文件；学习任务解析模块接收到任务配置文件进行解析，将解析后的信息作为自学习模块的参数；自学习模块用于接收解析后的信息并选取学习策略后对目标软件进行自学习；知识库构建模块用于存储所述自学习模块自学习后获取的知识。本发明可以对所有的Windows窗体应用程序进行自主学习，这种学习完全是机器人自主选择学习策略，自主归纳知识，对知识进行组织构建。可以有效地为网络安全科研人员研究互联网用户的软件行为提供有效的基础。

公开(公告)号：CN107808000B

公开(公告)日：2020-05-22

申请号：CN201711115185.0

申请日：2017-11-13

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 孙云霄 ,  王巍 ,  王佰玲 ,  程国标 ,  辛国栋 ,  刘扬

IPC: G06F16/951 ,  G06F16/2458 ,  G06F16/22 ,  G06F16/28 ,  G06F16/25

Abstract: 本发明涉及一种暗网数据采集与抽取系统及方法，包括依次连接的暗网站点发现模块、暗网数据爬取模块、页面解析与内容抽取模块、数据融合与存储模块；暗网站点发现模块获取多源数据中的暗网url；暗网数据爬取模块配置Tor服务，修改Nutch的配置，使其与socks协议交互，进行数据的爬取；页面解析与内容抽取模块进行页面解析、页面向量化、特征码生成、相似度计算与模板集更新、页面内容抽取；数据融合与存储模块采用数据对齐策略对抽取得到的内容重组，将内容相近的数据记录融合存入数据库中。本发明实现了完整的页面保存到内容抽取的系统设计流程，为暗网中违法交易活动的发现与暗网知识图谱的建立提供数据支撑。

公开(公告)号：CN110311870A

公开(公告)日：2019-10-08

申请号：CN201910498412.5

申请日：2019-06-10

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 刘扬 ,  吕思才 ,  黄俊恒 ,  孙云霄 ,  王佰玲 ,  王超

IPC: H04L12/851 ,  H04L12/46

Abstract: 本发明属于网络数据处理技术领域，涉及SSL VPN流量识别方法。一种基于密度数据描述的SSL VPN流量识别方法，包括：从网络流量中抓取使用SSL协议来保证安全传输的流量；将抓取到的SSL流量进行特征提取；以基于密度描述的SSL VPN的数据描述域作为判别依据，对提取到的特征向量进行分类判别，如果落在数据描述域内，则认为是SSL VPN流量，否则认为是普通的SSL流量。本发明的基于密度数据描述的SSL VPN流量识别方法，可以将SSL VPN流量转换成特征向量，由提出了一种的基于密度的数据描述，可以基于密度找到数据描述域，用于对SSL VPN流量进行分类。

公开(公告)号：CN107908749A

公开(公告)日：2018-04-13

申请号：CN201711147336.0

申请日：2017-11-17

Applicant: 哈尔滨工业大学(威海)

Inventor： 周奇 ,  刘扬 ,  王佰玲 ,  辛国栋 ,  孙云霄 ,  王巍

IPC: G06F17/30 ,  G06F17/27

Abstract: 本发明涉及一种基于搜索引擎的人物检索系统及方法，包括依次连接的数据采集模块、数据预处理模块、特征抽取模块、聚类模块；数据采集模块爬取搜索引擎检索人名返回的网页信息；数据预处理模块过滤与人名无关的网页，进行分块处理，过滤网页中与检索人名无关的视觉块；特征抽取模块抽取与检索人物相关的属性和实体，统计视觉块中词频，构造每个网页的向量表示形式，适当增加抽取的特征词在向量空间中对应维数的值，聚类模块将每个网页的向量表示形式作为输入，进行网页文本的聚类，输出网页类别标签组成的列表。本发明有效解决检索人物时返回网页中的人名歧义和信息杂乱的问题，通过抽取人物属性和人物关系构造人物摘要，为用户检索人名提供便利。

公开(公告)号：CN105610665A

公开(公告)日：2016-05-25

申请号：CN201510874885.2

申请日：2015-12-02

Applicant: 哈尔滨工业大学(威海)

Inventor： 傅春乐 ,  何清刚 ,  孙云霄 ,  王佰玲 ,  刘扬 ,  张昭

IPC: H04L12/46 ,  H04L29/06 ,  G06F17/30

Abstract: 本发明公开了一种适用于移动设备的VPN协议，VPN客户端将智能终端流量通过流量分类器进行分类，分为文本数据和非文本数据，并针对文本数据进行强加密和压缩后再封装至VPN隧道，针对非文本数据进行弱加密再封装至VPN隧道，这一过程均在中间件层完成。本发明的有益效果是保证可靠加密传输服务的同时，保证VPN服务的服务质量和VPN客户端的性能。

公开(公告)号：CN102724307B

公开(公告)日：2016-04-06

申请号：CN201210194744.2

申请日：2012-06-14

Applicant: 哈尔滨工业大学(威海)

Inventor： 王佰玲 ,  刘扬 ,  张维刚 ,  何辉 ,  王孝朋 ,  何燕平 ,  孙云霄

IPC: H04L29/08 ,  H04L12/58 ,  G06F17/30

Abstract: 本发明提供一种用于物联网的信息融合引擎，其包括调度器和多个管理器。所述调度器为所接收的来自特定设备的消息选择用于处理该消息的管理器，所选择的管理器将该消息传递到对应于该设备类型的插件进行处理。每个管理器代表一种业务需求或功能并且管理具有相应功能的一个或多个插件，用于处理来自不同设备类型的消息。通过规范的、可扩展的业务处理插件接口，实现灵活增加专用、通用的接收、存储、转发插件，从而解决各类行业应用数据类型不同、计算方式不同，但需要统一计算、处理的问题。而且可以支持第三方插件，实现日志、内容审计、认证的功能。

公开(公告)号：CN118646568A

公开(公告)日：2024-09-13

申请号：CN202410714697.2

申请日：2024-06-04

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  李军 ,  孙云霄 ,  魏玉良 ,  刘红日

IPC: H04L9/40

Abstract: 本发明提供了一种IKE协议隐私泄漏检测方法及系统，涉及网络安全技术领域。本发明提供的方法包括：对通过数据预处理从IPSec加密流量中提取的与目标用户相关的IKE数据进行隐私泄露检测；隐私泄露检测包括用户操作系统信息泄露检测、用户内网地址信息泄露检测和认证用户名长度信息泄漏检测。本发明提出的IKE协议隐私泄漏检测方法及系统，通过检测用户操作系统信息、用户内网地址信息和认证用户名长度信息等潜在的隐私泄露风险点，能够有效地检测出IKE协议中存在的隐私泄露隐患，保护用户隐私安全，防止因隐私泄露而引发严重的安全事故。通过对网络环境的监测，以及对IKE协议安全配置的审查，能够及时发现潜在的安全风险，并采取相应的应对措施。