公开(公告)号：CN111800343A

公开(公告)日：2020-10-20

申请号：CN202010641005.8

申请日：2020-07-06

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 吴迪 ,  辛国栋 ,  王佰玲 ,  王巍 ,  刘扬 ,  王凯

IPC: H04L12/741 ,  H04L12/819 ,  H04L12/825 ,  H04L12/851

Abstract: 本发明涉及一种适用于工控互联网的限速方法和装置，属于互联网限速技术领域，该方法对传统的令牌桶算法进行了改进，设置了一个阈值来处理突发流量的情况，在一定时间内，如果令牌桶中已无令牌可用，则消耗阈值中的令牌，并且把限速等级上调一级，当限速等级达到某一程度时，则禁止流量通过；然而，当接下来，令牌桶中有剩余令牌时，则下调限速等级。可以有效的缓解令牌桶算法处理流量剧增的不足性，极大程度的缓解令牌桶算法应对突发流量程度差的问题。本发明不针对工控流量限速，只针对非工控流量进行限速，适用于工控互联网的安全防护，并且，能够适当的自动上调和下调协议解析顺序，最大程度的减少装置给工控协议带来的延时。

公开(公告)号：CN110376957B

公开(公告)日：2020-09-25

申请号：CN201910598862.1

申请日：2019-07-04

Applicant: 哈尔滨工业大学(威海) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王佰玲 ,  王连海 ,  王巍 ,  魏玉良 ,  孙功亮

IPC: G05B19/05

Abstract: 本发明属于网络安全技术领域，具体涉及一种PLC安全事件取证方法。该包括：状态变量的自动获取及安全规约的构建步骤；按照时间窗口从PLC状态运行信息中挖掘状态冲突规则与时序规则的步骤；将所述的状态冲突规则与时序规则与所述的安全规约进行对比，发现与安全规约不一致的规则的步骤；将PLC网络通信记录数据与PLC运行状态数据进行关联分析的步骤；根据所述的关联分析，推理出引发PLC冲突规则或时序规则发生变化的相关PLC操作的步骤。本发明的基于安全规约自动构建的PLC安全事件取证方法。通过对PLC控制逻辑程序AWL文件的分析，自动构建安全规约，并将其与PLC运行状态数据中挖掘的安全规则进行一致性匹配，进一步重构PLC安全事件，完成取证。

公开(公告)号：CN108900360B

公开(公告)日：2020-05-22

申请号：CN201810908825.1

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 刘红日 ,  王巍 ,  王佰玲 ,  黄志贤 ,  董开坤 ,  黄俊恒

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明提供一种基于多节点流量回放的网络背景生成方法，通过对流量文件预处理模块，回放网络生成模块和多节点流量回放模块相互调用，共同完成多节点网络流量回放工作；流量文件预处理模块为回放网络生成模块提供输入信息。该模块对流量文件进行分割，生成数据流文件，并对数据流文件进行统计分析，形成统计信息；利用流量文件预处理模块的统计信息，经过回放网络映射，输出构建回放网络拓扑所需的配置文件；根据配置文件生成回放网络，并将分析处理后的数据流文件分发给每个节点；能够在用户只上传流量文件和少量参数的情况下，通过对流量文件的分析以及统计信息的利用，生成虚拟网络拓扑，使用多节点流量回放的方式完成背景流量生成。

公开(公告)号：CN107808000B

公开(公告)日：2020-05-22

申请号：CN201711115185.0

申请日：2017-11-13

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 孙云霄 ,  王巍 ,  王佰玲 ,  程国标 ,  辛国栋 ,  刘扬

IPC: G06F16/951 ,  G06F16/2458 ,  G06F16/22 ,  G06F16/28 ,  G06F16/25

Abstract: 本发明涉及一种暗网数据采集与抽取系统及方法，包括依次连接的暗网站点发现模块、暗网数据爬取模块、页面解析与内容抽取模块、数据融合与存储模块；暗网站点发现模块获取多源数据中的暗网url；暗网数据爬取模块配置Tor服务，修改Nutch的配置，使其与socks协议交互，进行数据的爬取；页面解析与内容抽取模块进行页面解析、页面向量化、特征码生成、相似度计算与模板集更新、页面内容抽取；数据融合与存储模块采用数据对齐策略对抽取得到的内容重组，将内容相近的数据记录融合存入数据库中。本发明实现了完整的页面保存到内容抽取的系统设计流程，为暗网中违法交易活动的发现与暗网知识图谱的建立提供数据支撑。

公开(公告)号：CN110324203A

公开(公告)日：2019-10-11

申请号：CN201910524836.4

申请日：2019-06-18

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  盛铭仁 ,  魏玉良 ,  刘红日 ,  王巍 ,  刘扬

IPC: H04L12/26

Abstract: 本发明属于数字信息传输技术领域，涉及一种网络流量生成装置。一种多通道高精度网络流量生成装置，包括：任务管理单元，用于供用户设定流量生成单元的任务计划；流量生成单元，根据用户在任务管理单元中设定的任务计划生成网络流量；网卡单元，用于将流量生成单元生成的网络流量发送至接收端；每个网卡单元对应多个流量生成单元，多个网卡单元接入到局域网的多个交换机或虚拟交换机上，所述交换机或虚拟交换机分布在不同的网段，根据局域网中交换机的拓扑设定，可进行多通道的网络流量生成任务；计时单元，负责其他单元对时任务需要。本发明的装置，在单设备多网卡环境下，精确满足复杂流量生成任务中用户给定的需求。

公开(公告)号：CN109102061A

公开(公告)日：2018-12-28

申请号：CN201810908324.3

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 李晶晶 ,  刘扬 ,  刘红日 ,  辛国栋 ,  王佰玲 ,  王巍

IPC: G06N3/00

Abstract: 本发明提供一种符合人类动力学规律的群体用户行为产生系统，设备及存储介质，群体用户行为产生系统能够产生指定规模的虚拟用户，通过确定用户在时间域、空间域上的微观行为模式，从而实现群体用户在信息域上的行为生成，使得每个用户可以发出一定程度上真实的Web行为，所有用户形成的用户群体的行为规律符合人类动力学特征：单用户行为间隔时间分布、用户行为数量分布、群体用户行为间隔时间分布均符合幂律分布。人类动力学规律的表现结果就是人类行为间隔时间分布满足幂律分布，本发明能够在互联网的环境下，模拟产生出一种在个体用户行为间隔时间、行为数量分布、群体用户行为间隔时间符合人类动力学规律的群体用户Web行为。

公开(公告)号：CN108960833A

公开(公告)日：2018-12-07

申请号：CN201810909350.8

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 李晓颖 ,  吕芳 ,  王佰玲 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G06Q20/38 ,  G06Q40/04

CPC classification number: G06Q20/382 ,  G06Q40/04

Abstract: 本发明提供一种基于异构金融特征的异常交易识别方法，设备及存储介质，能够利用疑似异常或与某些确定异常账号相关的大量待检测金融交易流水信息数据，提取自定义交易熵特征和交易活跃度、金额统计特征，并构建异构金融特征向量表示，然后基于异构特征向量利用投票分类器进行待检测交易账号是否为传销异常交易关系的分类识别。本发明提出的可疑金融交易关系识别方法利用金融交易流水数据实现了对交易主体复杂行为规律特征的较丰富的抽象和表达，取得较好的异常金融交易关系检测识别效果。本方法提供的异常金融交易关系检测结果可以辅助相关工作人员进行传销等异常金融活动的侦查研判，在一定程度上可以提高工作效率以及提高研判准确率。

公开(公告)号：CN107911360A

公开(公告)日：2018-04-13

申请号：CN201711115196.9

申请日：2017-11-13

Applicant: 哈尔滨工业大学(威海)

Inventor： 武思妍 ,  佟晓筠 ,  辛国栋 ,  王巍 ,  王佰玲 ,  刘扬

IPC: H04L29/06 ,  G06F17/30

CPC classification number: H04L63/1466 ,  G06F16/951 ,  G06F16/955 ,  H04L63/1416 ,  H04L63/1483

Abstract: 本发明涉及一种被黑网站检测方法及系统，包括：(1)获取原始数据；(2)数据清洗；(3)分别抽取出文本检测、图片检测、启发式检测所需的数据；(4)查询文本检测的索引库，返回相似度值S1；(5)采用匈牙利算法计算两个图片之间的emd距离并转化成相似性S2；(6)相似度值S1和相似性S2线性融合；(7)如果融合结果S≥T，则判定该网站没有被黑，标记为0；否则，判定该网站被黑，标记为1；(8)采用决策树模型对待检测网页进行判断，输出结果为0(未被黑)或1(被黑)，如果(7)、(8)至少有一个为1，则表示网页被黑，否则网页正常。本发明采取两种方式检测，根据阈值判断，精确度更高，可及时发现互联网中一些恶意网页或被黑网页。

公开(公告)号：CN107908749A

公开(公告)日：2018-04-13

申请号：CN201711147336.0

申请日：2017-11-17

Applicant: 哈尔滨工业大学(威海)

Inventor： 周奇 ,  刘扬 ,  王佰玲 ,  辛国栋 ,  孙云霄 ,  王巍

IPC: G06F17/30 ,  G06F17/27

Abstract: 本发明涉及一种基于搜索引擎的人物检索系统及方法，包括依次连接的数据采集模块、数据预处理模块、特征抽取模块、聚类模块；数据采集模块爬取搜索引擎检索人名返回的网页信息；数据预处理模块过滤与人名无关的网页，进行分块处理，过滤网页中与检索人名无关的视觉块；特征抽取模块抽取与检索人物相关的属性和实体，统计视觉块中词频，构造每个网页的向量表示形式，适当增加抽取的特征词在向量空间中对应维数的值，聚类模块将每个网页的向量表示形式作为输入，进行网页文本的聚类，输出网页类别标签组成的列表。本发明有效解决检索人物时返回网页中的人名歧义和信息杂乱的问题，通过抽取人物属性和人物关系构造人物摘要，为用户检索人名提供便利。

公开(公告)号：CN118133155A

公开(公告)日：2024-06-04

申请号：CN202410318704.7

申请日：2024-03-20

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 吕思才 ,  王佰玲 ,  辛国栋 ,  王巍 ,  刘扬

IPC: G06F18/2415 ,  G06F18/214 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/0475 ,  G06N3/0495 ,  G06N3/096 ,  G06N3/084 ,  G06N3/0985 ,  H04L9/40 ,  H04L43/026 ,  H04L43/028 ,  H04L43/0876

Abstract: 本申请属于互联网应用流量检测技术领域，具体为一种面向开放场景的增量流量识别模型包括增量学习模型和开集识别模型；所述增量学习模型包括分类器和生成器。本申请还提供一种面向开放场景的增量流量识别方法。本申请还提供一种面向开放场景的增量流量识别模型的流量检测与模型更新方法。本申请能够提取目标类型的流量的关键信息，在面对新型应用流量检测需求时，可以通过增量学习模型进行训练，减少数据存储和模型训练的资源消耗；训练好的分类器作为预训练模型参与开集识别训练，使其具备识别未知流量的能力；通过开集识别训练后的分类器完成检测工作，能够有效识别目标类型的流量和未知流量，为复杂网络环境下的应用流量检测提供保障。