公开(公告)号：CN106375118A

公开(公告)日：2017-02-01

申请号：CN201610781203.8

申请日：2016-08-31

Applicant: 哈尔滨工业大学(威海)

Inventor： 吴昊 ,  王佰玲 ,  刘红日 ,  傅春乐

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L41/145 ,  H04L41/14 ,  H04L43/028 ,  H04L43/04

Abstract: 公开了一种多视角的流量混杂回放方法与装置，所述方法包括：在真实网络环境中的N个采集点分别进行流量录制，以获取N个流量文件；对所述N个流量文件进行预处理，包括：数据去重、修复、将流量文件由真实网络IP映射到目标网络IP、对映射后的流量文件进行GRE头部封装和IP头部封装；将预处理后的N个流量文件读入各自的数据包缓冲队列，将每个数据包缓冲对列中的第一个数据包放入发送时间比较队列，在所述发送时间比较队列中选出相对时间最早的数据包，并将所述相对时间最早的数据包放入网卡发送队列进行发送。本发明通过在真实网络中进行多点录制，以及在目标网络中进行混杂回放，提高了流量回放的逼真度。

公开(公告)号：CN118839274A

公开(公告)日：2024-10-25

申请号：CN202410885296.3

申请日：2024-07-03

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘楚涵 ,  刘红日 ,  王佰玲 ,  崔文峰 ,  曲芸 ,  王孝朋

IPC: G06F18/2433 ,  G06F18/213 ,  G06F18/25 ,  G06N20/00 ,  H04L9/40

Abstract: 本申请提供了一种基于双信息编码的多会话模式异常流量分类方法及系统，其解决了现有异常流量分类方法准确性不足的问题；包括：流量数据预处理：保留用户正常执行网络通信行为产生的符合协议语义的流量，并统一流量数据的字节长度；单流量数据特征提取：获得流量数据的内容信息与位置信息，并相互连接后输入SAE编码器得到流量特征；并行会话流量特征提取：获取该通信行为各个特征在纵向时空顺序上相同大小的总和、平均、集中特征；特征融合与分类：融合单流量数据特征提取得到的流量特征与并行会话流量特征提取得到的纵向特征，深度学习流量所属类型概率，告警可能的异常行为。本申请广泛应用于网络安全的流量分类技术领域。

公开(公告)号：CN118074950A

公开(公告)日：2024-05-24

申请号：CN202311831397.4

申请日：2023-12-28

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王凯 ,  李华程 ,  刘红日 ,  王佰玲 ,  刘扬

IPC: H04L9/40 ,  H04L12/40

Abstract: 本申请提供了一种CAN网络入侵数据生成方法及系统，包括从车载CAN网络中提取原始数据后进行预处理；根据预处理结果设置受限玻尔兹曼机模型参数，并采用对比散度算法进行训练；使用训练好的受限玻尔兹曼机模型生成新的数据样本。本申请提供的CAN网络入侵数据生成方法，解决现有技术中存在的数据样本分布不平衡，影响入侵检测模型的训练效果，进而影响其入侵检测效果的技术问题。

公开(公告)号：CN111882062B

公开(公告)日：2023-12-01

申请号：CN202010722933.7

申请日：2020-07-24

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 张旭 ,  刘扬 ,  辛国栋 ,  刘红日 ,  孙云霄 ,  王孝鹏

IPC: G06N3/092 ,  G06F11/36

Abstract: 本发明涉及一种基于强化学习的Windows窗体应用程序自学习智能机器人及其工作方法，包括学习任务下发模块、学习任务解析模块、自学习模块、知识库构建模块；学习任务下发模块下发任务配置文件；学习任务解析模块接收到任务配置文件进行解析，将解析后的信息作为自学习模块的参数；自学习模块用于接收解析后的信息并选取学习策略后对目标软件进行自学习；知识库构建模块用于存储所述自学习模块自学习后获取的知识。本发明可以对所有的Windows窗体应用程序进行自主学习，这种学习完全是机器人自主选择学习策略，自主归纳知识，对知识进行组织构建。可以有效地为网络安全科研人员研究互联网用户的软件行为提供有效的基础。

公开(公告)号：CN110378111B

公开(公告)日：2023-05-09

申请号：CN201910481846.4

申请日：2019-06-04

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  冯艳丽 ,  刘红日 ,  孙公亮 ,  徐丽娟 ,  刘扬

IPC: G06F21/55

Abstract: 本发明公开了针对工业控制系统隐蔽攻击的入侵检测方法及检测系统，首先获取工业控制系统的传感器测量值的原始时间序列作为训练集，利用欧几里得空间投影技术得到传感器原始测量值的簇；利用降噪技术和欧几里得空间投影技术得到信号子空间，获取信号子空间中簇的质心，并将训练集中距离质心最远的测量值作为阈值；获取带有隐蔽攻击的传感器时间序列作为测试集，计算测试集中测量值与质心之间的欧氏距离的平方值作为偏离值；比较偏离值和阈值的大小；其次，将隐蔽攻击与上下文信息相结合，针对不同类型的上下文构造不同的过滤函数进一步判断隐蔽攻击是否存在，降低误报率。

公开(公告)号：CN110324203B

公开(公告)日：2022-08-02

申请号：CN201910524836.4

申请日：2019-06-18

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  盛铭仁 ,  魏玉良 ,  刘红日 ,  王巍 ,  刘扬

IPC: H04L43/50

Abstract: 本发明属于数字信息传输技术领域，涉及一种网络流量生成装置。一种多通道高精度网络流量生成装置，包括：任务管理单元，用于供用户设定流量生成单元的任务计划；流量生成单元，根据用户在任务管理单元中设定的任务计划生成网络流量；网卡单元，用于将流量生成单元生成的网络流量发送至接收端；每个网卡单元对应多个流量生成单元，多个网卡单元接入到局域网的多个交换机或虚拟交换机上，所述交换机或虚拟交换机分布在不同的网段，根据局域网中交换机的拓扑设定，可进行多通道的网络流量生成任务；计时单元，负责其他单元对时任务需要。本发明的装置，在单设备多网卡环境下，精确满足复杂流量生成任务中用户给定的需求。

公开(公告)号：CN112860378B

公开(公告)日：2022-07-29

申请号：CN202110200693.9

申请日：2021-02-23

Applicant: 哈尔滨工业大学(威海)

Inventor： 刘扬 ,  刘红日 ,  辛国栋 ,  王巍 ,  孙浩然

IPC: G06F9/455

Abstract: 本发明涉及一种计算回放流量所需最少虚拟资源的方法、系统、设备及存储介质，包括：(1)数据预处理：对回放流量进行分析，收集IP地址数量、数据包大小分布等信息，提取出数据流，即在一段时间内源IP和目的IP以时间顺序单向发送数据包的序列；(2)最小虚拟资源计算：分析虚拟机的性能(CPU、内存和网卡等)，综合流量信息和虚拟机资源信息，将数据流合理划分，计算出最少虚拟的虚拟数量。本发明提出的计算回放流量所需最少虚拟资源的方法可以实现回放流量过程中对最小资源需求量的计算，并生成基于最小资源的流量划分，划分完毕后，得出每个虚拟资源需要回放的流量，以完成流量回放的功能。

公开(公告)号：CN111726421B

公开(公告)日：2022-06-07

申请号：CN202010620713.3

申请日：2020-07-01

Applicant: 哈尔滨工业大学(威海)

Inventor： 王佰玲 ,  刘红日 ,  孙云霄 ,  何清刚 ,  王凯 ,  杨旭

IPC: H04L67/303 ,  H04L67/12 ,  H04L41/12 ,  H04L41/069

Abstract: 本发明涉及一种实现网络靶场与工控设备互联的方法与装置，该互联装置包括配置模块、控制模块、网络拓扑模块、设备对象模块、数据存储模块、通信模块、网关模块、日志记录模块和程序控制器。通过互联装置建立与网络靶场、工控设备三者之间的连接，实现网络靶场到工控设备的一级操作。本发明提出的网络靶场与工控设备互联的方法和装置，用户仅需下发配置文件就可以实现网络靶场与工控设备的一级互联，更好的满足了网络靶场与工控设备的连接需求，并且设备可编程，支持用户的自定义开发。其使用范围包括需要进行网络靶场与工控设备级互联的科研院所和企业机构，并将其用于任何时间、任何地点的设备级连通，应用前景十分广泛。

公开(公告)号：CN112165392A

公开(公告)日：2021-01-01

申请号：CN202010841777.6

申请日：2020-08-20

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘红日 ,  辛国栋 ,  王佰玲 ,  黄俊恒 ,  王巍 ,  刘扬 ,  钱西成

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明涉及一种大规模用户网络行为模拟构建系统及其工作方法，包括用户行为模拟容器化单元、跨主机网络通信单元及大规模部署用户模拟行为单元；用户行为模拟容器化单元对用户网络行为进行容器化，实现用户网络行为的模拟；跨主机网络通信单元用于跨主机网络通信的互联网络搭建，实现容器互通；大规模部署用户模拟行为单元用于在单台主机的docker中实现容器的大规模自动化部署。本发明对用户行为模拟的生成具有大规模的环境支持，提高了行为模拟的准确性；能够实现跨主机的容器网络通信和容器之间的互通操作；能够实现单机的大规模容器部署，提高服务器的资源利用率。

公开(公告)号：CN111882062A

公开(公告)日：2020-11-03

申请号：CN202010722933.7

申请日：2020-07-24

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 张旭 ,  刘扬 ,  辛国栋 ,  刘红日 ,  孙云霄 ,  王孝鹏

IPC: G06N3/08 ,  G06F11/36

Abstract: 本发明涉及一种基于强化学习的Windows窗体应用程序自学习智能机器人及其工作方法，包括学习任务下发模块、学习任务解析模块、自学习模块、知识库构建模块；学习任务下发模块下发任务配置文件；学习任务解析模块接收到任务配置文件进行解析，将解析后的信息作为自学习模块的参数；自学习模块用于接收解析后的信息并选取学习策略后对目标软件进行自学习；知识库构建模块用于存储所述自学习模块自学习后获取的知识。本发明可以对所有的Windows窗体应用程序进行自主学习，这种学习完全是机器人自主选择学习策略，自主归纳知识，对知识进行组织构建。可以有效地为网络安全科研人员研究互联网用户的软件行为提供有效的基础。