-
公开(公告)号:CN116582330A
公开(公告)日:2023-08-11
申请号:CN202310579947.1
申请日:2023-05-19
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请属于工控网络安全技术领域,具体为一种面向部分未知安全状态的工控网络自动防御决策方法,包括生成攻击图步骤、动态攻击图状态估计步骤和动态防御决策步骤。本申请可以实现攻击图与真实环境的联动;解决了攻击者攻击存在隐蔽性导致的监测节点存在部分未知安全状态,可以估计节点状态;使用DQN算法,并且定义了基于工控网络的动作和奖励值,可以进行自动防御决策;实用范围为对工控系统适用场景下,面对部分设备未知安全状态的工控网络进行自动防御决策,为工控系统的安全提供技术保障,应用前景十分广泛。
-
公开(公告)号:CN111652233B
公开(公告)日:2023-04-25
申请号:CN202010495757.8
申请日:2020-06-03
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G06V20/62 , G06V10/26 , G06V10/82 , G06V10/30 , G06N3/045 , G06N3/0475 , G06N3/044 , G06N3/048 , G06N3/082
Abstract: 本发明涉及一种针对复杂背景的文本验证码自动识别方法,包括:验证码去噪模块通过循环生成式对抗网络去除真实验证码的复杂安全特征;字符分割模块使用图像处理算法将整体验证码图片分割为单个字符;分割后的字符送入文本识别网络得到最终输出。本发明提出的文本验证码自动识别方法可以快速有效的识别带有背景噪声、字符扭曲、边缘模糊的文本类型验证码,具有高度泛化性和可移植性,可以简单的嵌入到爬虫算法中,解决数据获取过程中遇到的验证码问题。
-
公开(公告)号:CN110399718B
公开(公告)日:2023-01-20
申请号:CN201910482385.2
申请日:2019-06-04
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
Abstract: 本发明公开了一种针对工业控制系统的远程渗透取证的方法,包括如下步骤:(1)本地提权;(2)权限驻留;(3)信息收集;(4)本地漏洞扫描;(5)远程扫描利用,本发明所公开的方法可以在目标工控内网中,以渗透人员的视角,对目标网络和目标主机进行内网渗透测试,为工控安全防护提供了参考价值并为工控安全评估提供了专业性工具,对工控安全评估、取证和防护具有重要意义。
-
公开(公告)号:CN111881620B
公开(公告)日:2022-12-30
申请号:CN202010678564.6
申请日:2020-07-15
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种基于强化学习算法和GAN模型的用户软件行为模拟系统及其工作方法,该模拟系统包括软件间操作序列收集与提取模块、用户软件内操作序列模拟模块和用户软件间行为模拟模块,软件间操作序列收集与提取模块用于收集软件间原始操作数据,对数据进行过滤和去重,再对数据进行结构化处理,生成结构化数据集;用户软件内操作序列模拟模块利用强化学习算法模拟软件内操作序列,生成用户软件内完整操作序列;基于软件间操作序列收集与提取模块得到的结构化数据集,用户软件间行为模拟模块利用用GAN网络模拟用户软件间的行为。该方法可以生成某些特定的功能序列,并且转化为真实操作序列实现软件内和软件间的用户行为模拟。
-
公开(公告)号:CN115442107A
公开(公告)日:2022-12-06
申请号:CN202211054379.5
申请日:2022-08-31
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种基于高斯混合模型的通信数据异常检测方法,解决了现有的基于统计方法的异常检测预测效果不理想、计算复杂度高的技术问题。其包括以下步骤:输入数据集:输入网络通信行为数据集,数据集为若干条通信在各个阶段的时间成本集合;确定隐变量:每个阶段的数据均来自高斯混合模型,设定隐变量为链路编号Z,且取值范围为[1,K];构成每个高斯混合模型的高斯分布的数量等于链路条数K;参数求解:通过EM算法,进行迭代求解,对该隐变量确定的高斯混合模型进行参数求解;异常检测:新通信行为出现时,通过计算该通信行为的数据点来自高斯混合模型的概率,来预测是否存在异常攻击。本申请广泛应用于通信数据异常检测技术领域。
-
Patent Agency Ranking
公开(公告)号:CN115361186A
公开(公告)日:2022-11-18
申请号:CN202210963023.7
申请日:2022-08-11
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种面向工业互联网平台的零信任网络架构,解决了传统基于互联网的零信任模型不能适用工业互联网平台,不能同时保障设备的安全性和持续可用性的技术问题。其包括:多因素身份画像构建模块,抽取分类所有行为信息,构建主体行为画像数据库,并存储于分布式云数据库;访问控制策略生成模块,结合主体行为画像数据库,综合动态行为与静态场景,评估访问请求发起端的主体身份等级,生成评估策略;以及安全互联模块,结合访问控制策略生成模块下发的访问控制策略,完成主客体之间交互的认证验证。本申请广泛应用于工业互联网平台的零信任网络架构技术领域。
-
公开(公告)号:CN111881451B
公开(公告)日:2022-09-30
申请号:CN202010684099.7
申请日:2020-07-16
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业控制系统的漏洞关联挖掘方法,属于网络安全技术领域。本发明包括获取网络漏洞;将漏洞分类;采用机器学习算法与规则处理相结合的方式,自动化生成提取权限集合全过程;对描述属性中包含的自动获取的权限集合字段进行关联分析,挖掘出工业控制系统漏洞之间的前后置逻辑关系。本发明在分析工控漏洞之间的逻辑关系时,提出使用多维属性进行综合描述,对工控漏洞进行有效分类,除基本描述指标外,还使用了权限集合的概念,利用漏洞攻击的提权性质将漏洞联系起来,本发明还提出了将机器学习算法与规则处理相结合的方式,自动化生成提取权限集合标签全过程,综合高效的分析利用安全漏洞可对工业控制系统造成直接或间接的攻击威胁。
-
公开(公告)号:CN115061434A
公开(公告)日:2022-09-16
申请号:CN202210615137.2
申请日:2022-06-01
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G05B19/418
Abstract: 一种面向大规模工控场景的攻击路径并行规划系统及方法,其包括场景信息建模模块、攻击图生成及可视化模块、攻击图更新模块;场景信息建模模块用于获取拓扑信息和漏洞信息并进行编译;攻击图生成及可视化模块用于获取攻击路径生成攻击图并以图形展示;攻击图更新模块用于检测设备更新,并针对更新规划路径,将规划路径与攻击路径合并形成攻击图,其解决了现有针对攻击图生成方法领域依赖问题,以及针对工控场景改变时,攻击图需重新生成的问题,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115037680A
公开(公告)日:2022-09-09
申请号:CN202210437934.6
申请日:2022-04-25
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L45/302 , H04L47/2425 , H04L47/2441
Abstract: 一种面向SASE的流量选路方法及系统,其包括获取流量服务质量分类信息;获取链路状态信息,并对流量服务质量分类信息和所述链路状态信息运行选路算法,得到流量转发路径,其解决了现有的路径选择方法存在的效率较低和安全性差的技术问题,且本发明产生的路径考虑了业务流量对服务质量的具体要求,同时提高了网络带宽的利用率,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115016433A
公开(公告)日:2022-09-06
申请号:CN202210615083.X
申请日:2022-06-01
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 一种车载CAN总线流量异常检测方法及系统,其包括获取CAN总线的流量数据并进行初步预处理;将处理后的流量数据传输至若干个控制单元进行子网络学习;根据子网络学习情况识别异常流量数据,其解决了现有的异常检测方法存在的检测性能和时效性差的技术问题,且本发明有效利用了并行结构的多视界效应实现检测能力显著提升,从而达到即快速又准确的异常流量检测效果,可广泛应用于大数据处理领域。
-
-
-
-
-
-
-
-
-
Search Results
190
records
(took 0.028 seconds)
