公开(公告)号：CN110324203B

公开(公告)日：2022-08-02

申请号：CN201910524836.4

申请日：2019-06-18

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  盛铭仁 ,  魏玉良 ,  刘红日 ,  王巍 ,  刘扬

IPC: H04L43/50

Abstract: 本发明属于数字信息传输技术领域，涉及一种网络流量生成装置。一种多通道高精度网络流量生成装置，包括：任务管理单元，用于供用户设定流量生成单元的任务计划；流量生成单元，根据用户在任务管理单元中设定的任务计划生成网络流量；网卡单元，用于将流量生成单元生成的网络流量发送至接收端；每个网卡单元对应多个流量生成单元，多个网卡单元接入到局域网的多个交换机或虚拟交换机上，所述交换机或虚拟交换机分布在不同的网段，根据局域网中交换机的拓扑设定，可进行多通道的网络流量生成任务；计时单元，负责其他单元对时任务需要。本发明的装置，在单设备多网卡环境下，精确满足复杂流量生成任务中用户给定的需求。

公开(公告)号：CN112860378B

公开(公告)日：2022-07-29

申请号：CN202110200693.9

申请日：2021-02-23

Applicant: 哈尔滨工业大学(威海)

Inventor： 刘扬 ,  刘红日 ,  辛国栋 ,  王巍 ,  孙浩然

IPC: G06F9/455

Abstract: 本发明涉及一种计算回放流量所需最少虚拟资源的方法、系统、设备及存储介质，包括：(1)数据预处理：对回放流量进行分析，收集IP地址数量、数据包大小分布等信息，提取出数据流，即在一段时间内源IP和目的IP以时间顺序单向发送数据包的序列；(2)最小虚拟资源计算：分析虚拟机的性能(CPU、内存和网卡等)，综合流量信息和虚拟机资源信息，将数据流合理划分，计算出最少虚拟的虚拟数量。本发明提出的计算回放流量所需最少虚拟资源的方法可以实现回放流量过程中对最小资源需求量的计算，并生成基于最小资源的流量划分，划分完毕后，得出每个虚拟资源需要回放的流量，以完成流量回放的功能。

公开(公告)号：CN108960833B

公开(公告)日：2022-03-11

申请号：CN201810909350.8

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 李晓颖 ,  吕芳 ,  王佰玲 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G06Q20/38 ,  G06Q40/04

Abstract: 本发明提供一种基于异构金融特征的异常交易识别方法，设备及存储介质，能够利用疑似异常或与某些确定异常账号相关的大量待检测金融交易流水信息数据，提取自定义交易熵特征和交易活跃度、金额统计特征，并构建异构金融特征向量表示，然后基于异构特征向量利用投票分类器进行待检测交易账号是否为传销异常交易关系的分类识别。本发明提出的可疑金融交易关系识别方法利用金融交易流水数据实现了对交易主体复杂行为规律特征的较丰富的抽象和表达，取得较好的异常金融交易关系检测识别效果。本方法提供的异常金融交易关系检测结果可以辅助相关工作人员进行传销等异常金融活动的侦查研判，在一定程度上可以提高工作效率以及提高研判准确率。

公开(公告)号：CN109120737B

公开(公告)日：2021-08-31

申请号：CN201810908823.2

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 黄嘉煜 ,  王巍 ,  刘扬 ,  王佰玲 ,  傅春乐 ,  何清刚

IPC: H04L29/12 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明提供一种基于泊松模型的递增型对称NAT的UDP穿透方法与系统，考虑对称型NAT的两种类型、NAT分配端口的全局性特征、NAT对于释放端口的处理、以及NAT端口分配触底处理这四个重要因素，采用时齐泊松过程模拟内网访问外网的随机过程，从而预测出时间T内可能的内网访问外网数，实现递增型对称NAT的穿透，进而实现真正意义上的P2P通信网络。采用泊松模型模拟网络工作量，预测出NAT分配的下一个端口范围，进而实现递增型对称NAT的穿透。递增型对称NAT穿透前的数据采集、分析与训练；递增型对称NAT所处网络工作量的模拟；对地址敏感的递增型对称NAT的穿透；对端口敏感的递增型对称NAT的穿透。

公开(公告)号：CN112866077A

公开(公告)日：2021-05-28

申请号：CN202110216724.X

申请日：2021-02-26

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 魏学光 ,  王巍 ,  魏玉良 ,  黄俊恒 ,  王佰玲

IPC: H04L12/46 ,  H04L12/24 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明涉及一种模态融合的大规模自动化组网方法、管理系统、设备及存储介质，该组网方法包括：(1)创建项目，在项目内添加网关；(2)判断组网的网关之间属于内部模式还是跨域模式；(3)判断内部模式下网关的LAN网段是否相同，当LAN网段不相同，则达到组网条件，进行步骤(5)；(4)判断跨域模式下网关的WAN网段是否相同，当WAN网段不相同，则达到组网条件，进行步骤(5)，进行组网；(5)网关再执行组网指令，进行组网。本发明提供的组网方法能够实现不同厂商不同场景下的大规模VPC互联，通过统一管理平台和自行研发的软硬件，实现远程自动化管理VPC互联行为，提高VPC互联的便捷程度，降低配置和管理难度。

公开(公告)号：CN112165392A

公开(公告)日：2021-01-01

申请号：CN202010841777.6

申请日：2020-08-20

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘红日 ,  辛国栋 ,  王佰玲 ,  黄俊恒 ,  王巍 ,  刘扬 ,  钱西成

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明涉及一种大规模用户网络行为模拟构建系统及其工作方法，包括用户行为模拟容器化单元、跨主机网络通信单元及大规模部署用户模拟行为单元；用户行为模拟容器化单元对用户网络行为进行容器化，实现用户网络行为的模拟；跨主机网络通信单元用于跨主机网络通信的互联网络搭建，实现容器互通；大规模部署用户模拟行为单元用于在单台主机的docker中实现容器的大规模自动化部署。本发明对用户行为模拟的生成具有大规模的环境支持，提高了行为模拟的准确性；能够实现跨主机的容器网络通信和容器之间的互通操作；能够实现单机的大规模容器部署，提高服务器的资源利用率。

公开(公告)号：CN112114579A

公开(公告)日：2020-12-22

申请号：CN202011043060.3

申请日：2020-09-28

Applicant: 哈尔滨工业大学(威海)

Inventor： 张耀方 ,  王佰玲 ,  孙云霄 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G05B23/02

Abstract: 本发明涉及一种基于攻击图的工业控制系统安全度量方法，该方法包括：获取工控网络拓扑结构信息，对特定工控系统的设备进行探测，掌握工控网络内的设备信息，并且对设备关联情况进行分析；针对工控网络内设备的探测结果，对设备漏洞信息进行收集；根据拓扑结构和设备漏洞信息，基于图数据库的方法以图形化格式存储格式，采用节点和关系表示图结构，生成系统攻击图；根据生成的系统攻击图，按照漏洞节点度量、设备节点度量、系统安全度量三个层次，对特定工控系统进行网络安全度量，并对攻击路径进行分析。本方法最大程度的发现潜在威胁，极大缩短工控系统安全度量的分析周期，提高度量的效率，为工控系统的防护工作打下基础。

公开(公告)号：CN111881678A

公开(公告)日：2020-11-03

申请号：CN202010747924.3

申请日：2020-07-30

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王芳 ,  魏玉良 ,  王佰玲 ,  辛国栋 ,  黄俊恒 ,  王巍

IPC: G06F40/289 ,  G06F40/284 ,  G06F40/211 ,  G06N3/08

Abstract: 本发明涉及一种基于无监督学习的领域词发现方法，属于计算机文本信息处理技术领域，输入通用语料和领域语料便可提取出来领域词，步骤为先把通用语料和领域语料切分，获得通用候选词库和领域候选词库，两种领域词库的处理方式相同；获取了通用候选词库和领域候选词库，对领域文本进行无监督学习，将两个词库中的词频转换为对应的概率，对两个词库的未分割句子任意切分，计算每一种切分方式的标准化概率得分，统计得分靠前的句子切分组合中的词语，收集领域词汇，把领域候选词库中的通用词转移到通用候选词库中，并保存获得领域词汇。无需人工标注语料，提高了含有标点符号的实体名称识别率。

公开(公告)号：CN111800343A

公开(公告)日：2020-10-20

申请号：CN202010641005.8

申请日：2020-07-06

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 吴迪 ,  辛国栋 ,  王佰玲 ,  王巍 ,  刘扬 ,  王凯

IPC: H04L12/741 ,  H04L12/819 ,  H04L12/825 ,  H04L12/851

Abstract: 本发明涉及一种适用于工控互联网的限速方法和装置，属于互联网限速技术领域，该方法对传统的令牌桶算法进行了改进，设置了一个阈值来处理突发流量的情况，在一定时间内，如果令牌桶中已无令牌可用，则消耗阈值中的令牌，并且把限速等级上调一级，当限速等级达到某一程度时，则禁止流量通过；然而，当接下来，令牌桶中有剩余令牌时，则下调限速等级。可以有效的缓解令牌桶算法处理流量剧增的不足性，极大程度的缓解令牌桶算法应对突发流量程度差的问题。本发明不针对工控流量限速，只针对非工控流量进行限速，适用于工控互联网的安全防护，并且，能够适当的自动上调和下调协议解析顺序，最大程度的减少装置给工控协议带来的延时。

公开(公告)号：CN110376957B

公开(公告)日：2020-09-25

申请号：CN201910598862.1

申请日：2019-07-04

Applicant: 哈尔滨工业大学(威海) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王佰玲 ,  王连海 ,  王巍 ,  魏玉良 ,  孙功亮

IPC: G05B19/05

Abstract: 本发明属于网络安全技术领域，具体涉及一种PLC安全事件取证方法。该包括：状态变量的自动获取及安全规约的构建步骤；按照时间窗口从PLC状态运行信息中挖掘状态冲突规则与时序规则的步骤；将所述的状态冲突规则与时序规则与所述的安全规约进行对比，发现与安全规约不一致的规则的步骤；将PLC网络通信记录数据与PLC运行状态数据进行关联分析的步骤；根据所述的关联分析，推理出引发PLC冲突规则或时序规则发生变化的相关PLC操作的步骤。本发明的基于安全规约自动构建的PLC安全事件取证方法。通过对PLC控制逻辑程序AWL文件的分析，自动构建安全规约，并将其与PLC运行状态数据中挖掘的安全规则进行一致性匹配，进一步重构PLC安全事件，完成取证。