公开(公告)号：CN112861364B

公开(公告)日：2022-08-26

申请号：CN202110201190.3

申请日：2021-02-23

Applicant: 哈尔滨工业大学(威海) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王佰玲 ,  赵大伟 ,  孙云霄 ,  张磊

IPC: G06F30/20 ,  G06K9/62 ,  G06F119/02

Abstract: 本发明涉及一种基于状态时延转换图二次标注的工控系统设备行为建模方法及装置，包括：(1)状态数据预处理；对状态数据执行离散变量二元化和连续变量二元化操作，生成多组二元状态集合；(2)状态时延转换图构建；对每个二元状态集合构建与之相对应的状态时延转换图；(3)基于环发现的初级标注；采用状态转换边和环的标注流程，进行初级标注；(4)基于时延特征聚类的二次标注；输出为行为模型中的各参数。本发明实现设备状态转换及相应持续时间的描述，本发明将实时水分配系统中过程设备实时产生的状态数据输入行为模型中，可以有效发现过程设备当前状态是否符合行为模型中描述的数据关系及转换关系，实现异常检测。

公开(公告)号：CN111881452B

公开(公告)日：2022-06-24

申请号：CN202010694373.9

申请日：2020-07-17

Applicant: 哈尔滨工业大学(威海) ,  国家工业信息安全发展研究中心

Inventor： 张耀方 ,  王子博 ,  张格 ,  王佰玲 ,  刘志尧 ,  王巍

IPC: G06F21/57

Abstract: 本发明涉及一种面向工控设备的安全测试系统及其工作方法，该系统包括资产识别模块、拓扑构建模块、测试规则模块、攻击生成模块、安全判别模块、数据采集模块、系统监控模块、库管理模块、用户配置模块和信息展示模块；本发明提供的面向工控设备的安全测试系统不仅能够针对单独的工业控制系统设备进行安全性检测；而且能够针对多种工业控制拓扑进行安全性测试。根据得到的安全测试结果，可以准确找出设备脆弱点，后续着重分析设备脆弱点，有针对性的加以改善，实现安全测试的意义。

公开(公告)号：CN111182087B

公开(公告)日：2022-01-28

申请号：CN201911306882.3

申请日：2019-12-18

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  王硕 ,  柏军 ,  刘扬 ,  刘红日 ,  王子博

IPC: H04L61/5007 ,  H04L61/5061

Abstract: 本发明属于数据传输技术领域，涉及网络环境测试中流量回放方法。一种基于单网卡绑定多IP的流量回放方法，包括：（1）、分析原始pcap文件得到回放需要的最少虚拟机数量和每个虚拟机应该绑定的IP地址；（2）、将原始的大pcap文件拆分成与每个虚拟机发包相关的小pcap文件；（3）、在每个虚拟机上根据分配的IP地址进行绑定IP和路由规则配置；（4）、在每个虚拟机上将分配给本机的pcap文件按照原有相对时间间隔进行流量回放。本发明的流量回放方法，可以在网络靶场中利用相对较少的虚拟机完成一定规模的流量回放，高度的还原了真实网络的流量交互，更好的模拟网络环境。

公开(公告)号：CN110704694B

公开(公告)日：2021-12-31

申请号：CN201910936020.2

申请日：2019-09-29

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王巍 ,  辛国栋 ,  韩运鹏 ,  黄俊恒 ,  王佰玲 ,  魏玉良

IPC: G06F16/901 ,  G06F16/906 ,  G06K9/62

Abstract: 本发明公开了一种基于网络表示学习的组织层级划分方法及其应用，该方法包括以下步骤：基于层次拓扑结构特征的网络节点表示学习方法，获得节点向量表示；将得到的节点向量表示作为聚类算法的输入，通过节点相似性聚类算法得到节点的层级划分结果。本发明实现节点表示的位置无关性，使得节点的表示更加准确，组织层级划分结果也会更加准确。

公开(公告)号：CN113806528A

公开(公告)日：2021-12-17

申请号：CN202110769245.0

申请日：2021-07-07

Applicant: 哈尔滨工业大学(威海)

Inventor： 王超俊 ,  魏玉良 ,  王佰玲 ,  刘扬 ,  刘红日 ,  辛国栋

IPC: G06F16/35 ,  G06N3/08

Abstract: 本发明涉及一种基于BERT模型的话题检测方法与装置、设备及存储介质，包括步：(1)使用BERT模型对原始数据中的文本进行编码，将可变长度文本转换为固定长度的文本特征向量；(2)对文本特征向量依次进行归一化、卷积、池化处理，得到文本特征向量；(3)计算文本特征向量之间的相似度，对相似的文本特征向量去重；(4)使用文本特征向量分类器对文本特征向量进行分类，剔除垃圾信息；(5)利用X‑means算法对剔除垃圾信息后的文本特征向量聚类，输出文本聚类结果。本发明很好地对文本数据进行话题检测，话题检测对舆情分析、新闻热门话题追踪、热门话题检测、突发话题检测以及事件检测等应用场景具有重要意义。

公开(公告)号：CN112860898A

公开(公告)日：2021-05-28

申请号：CN202110279525.3

申请日：2021-03-16

Applicant: 哈尔滨工业大学(威海)

Inventor： 王超俊 ,  何清刚 ,  魏玉良 ,  王凯 ,  王佰玲

IPC: G06F16/35 ,  G06F40/216 ,  G06F40/289 ,  G06F40/30

Abstract: 本发明涉及一种短文本框聚类方法、系统、设备及存储介质，该方法包括：对原始短文本进行预处理；提取短文本特征词；将短文本特征词转换为短文本特征向量；先初始化聚类中心，然后将聚类中心映射到LSH表中；再根据短文本到聚类中心的文本相似度，选择若干个候选类；根据哈希值选择短文本特征向量的簇集合；重新计算短文本特征向量的簇集合的新聚类中心；循环执行直到新聚类中心不再发生变化，输出文本聚类结果。本发明中，采用WMD‑IP距离作为文本相似度，考虑词向量的位置，这样便可更充分的利用词语的语义信息，减少中间计算过程的复杂度，提高短文本框聚类结果的精度。

公开(公告)号：CN112163848A

公开(公告)日：2021-01-01

申请号：CN202010995079.1

申请日：2020-09-21

Applicant: 哈尔滨工业大学(威海)

Inventor： 杜研 ,  王巍 ,  王佰玲 ,  辛国栋 ,  刘扬 ,  黄俊恒

IPC: G06Q20/10 ,  G06Q20/34 ,  G06Q40/02 ,  G06K9/62 ,  G06N3/08

Abstract: 本发明涉及一种角色划分系统及其工作方法、介质，包括数据采集模块、有向加权网络获取模块、嵌入模块及聚类模块；数据采集模块用于获取转账数据；有向加权网络获取模块用于将转账数据表示成有向加权网络；嵌入模块用于首先为每一个节点抽取两张无向子图，然后采用GraphWave算法结构性嵌入，最后整合结构性嵌入和节点的出入流量差得到节点嵌入；聚类模块用改进的自组织映射神经网络对上一步得到的节点嵌入进行聚类，得到节点的角色划分。本发明能快速地发现一个经济组织的角色组成，结合经验找到可能是高级成员的角色。

公开(公告)号：CN111882446A

公开(公告)日：2020-11-03

申请号：CN202010738675.1

申请日：2020-07-28

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 孙留倩 ,  魏玉良 ,  王佰玲 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G06Q40/08 ,  G06N3/04 ,  G06K9/62

Abstract: 本发明涉及一种基于图卷积网络的异常账户检测方法，属于网络安全技术领域，通过对账户交易数据进行预处理，得到真正需要的有效数据。然后对交易数据按照一定标准进行聚类，得到高中低三种不同的消费能力人群，根据消费情况对人员分组来识别账户异常情况。分组处理后，构建金融网络，采用GCN对异常账户进行分类。分类处理后，得到异常账户和正常账户，应用KNN对异常账户进行识别，找到与该异常账户异常情况最为相似的现有异常账户，通过比对进行风险分析，确定异常情况和异常原因。能够快速、准确的识别出拥有异常交易行为的账户，并为之匹配异常行为最为相似的现有样本，帮助工作人员锁定目标，迅速判断账户风险。

公开(公告)号：CN111797177A

公开(公告)日：2020-10-20

申请号：CN202010638794.X

申请日：2020-07-06

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 施莹 ,  王巍 ,  王佰玲 ,  李斌 ,  辛国栋 ,  黄俊恒

IPC: G06F16/28 ,  G06F16/2458 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种用于异常金融账号检测的金融时间序列分类方法及应用，该方法能够从异常金融账户和正常金融账户的交易流水数据中构建并扩充金融账户的金融时间序列数据集，使用堆叠多个Block(其中每个Block中包含LocalBiLSTM、Self-Attention、残差连接、Layer Normalization、Position-wise Feed-Forward Networks)的神经网络模型从金融时间序列中同时提取序列的局部和全局模式特征，最后使用softmax分类层进行金融时间序列的分类，最终实现对异常金融账号的检测功能。

公开(公告)号：CN111654499A

公开(公告)日：2020-09-11

申请号：CN202010495022.5

申请日：2020-06-03

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 吕帅亿 ,  王佰玲 ,  黄俊恒 ,  刘扬 ,  辛国栋 ,  王孝鹏

IPC: H04L29/06

Abstract: 本发明涉及一种基于协议栈的暴破攻击识别方法和装置，识别方法，包括：获取发送来的数据包中会话信息和时间戳；更新会话时间戳map，新数据包时间戳入队；根据该会话队列信息识别暴破；二次更新会话时间戳map，最旧数据包时间戳出队；更新系统日志。本发明有效地为工控生产企业进行实时流量监测，防护机制灵活。本发明实现了暴破攻击指标的自定义功能，用户只需修改配置文件中的协议列表、时间间隔和最高建流次数即可定义暴破攻击的满足条件。此外，还可以根据不同的环境和需求设置工作模式，实现高精度和高性能识别模式的相互转换。