公开(公告)号：CN112114579B

公开(公告)日：2023-07-25

申请号：CN202011043060.3

申请日：2020-09-28

Applicant: 哈尔滨工业大学(威海)

Inventor： 张耀方 ,  王佰玲 ,  孙云霄 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G05B23/02

Abstract: 本发明涉及一种基于攻击图的工业控制系统安全度量方法，该方法包括：获取工控网络拓扑结构信息，对特定工控系统的设备进行探测，掌握工控网络内的设备信息，并且对设备关联情况进行分析；针对工控网络内设备的探测结果，对设备漏洞信息进行收集；根据拓扑结构和设备漏洞信息，基于图数据库的方法以图形化格式存储格式，采用节点和关系表示图结构，生成系统攻击图；根据生成的系统攻击图，按照漏洞节点度量、设备节点度量、系统安全度量三个层次，对特定工控系统进行网络安全度量，并对攻击路径进行分析。本方法最大程度的发现潜在威胁，极大缩短工控系统安全度量的分析周期，提高度量的效率，为工控系统的防护工作打下基础。

公开(公告)号：CN111882446B

公开(公告)日：2023-05-16

申请号：CN202010738675.1

申请日：2020-07-28

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 孙留倩 ,  魏玉良 ,  王佰玲 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G06Q40/08 ,  G06N3/0464 ,  G06F18/214 ,  G06F18/2413 ,  G06F18/23

Abstract: 本发明涉及一种基于图卷积网络的异常账户检测方法，属于网络安全技术领域，通过对账户交易数据进行预处理，得到真正需要的有效数据。然后对交易数据按照一定标准进行聚类，得到高中低三种不同的消费能力人群，根据消费情况对人员分组来识别账户异常情况。分组处理后，构建金融网络，采用GCN对异常账户进行分类。分类处理后，得到异常账户和正常账户，应用KNN对异常账户进行识别，找到与该异常账户异常情况最为相似的现有异常账户，通过比对进行风险分析，确定异常情况和异常原因。能够快速、准确的识别出拥有异常交易行为的账户，并为之匹配异常行为最为相似的现有样本，帮助工作人员锁定目标，迅速判断账户风险。

公开(公告)号：CN109165950B

公开(公告)日：2023-02-03

申请号：CN201810909752.8

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 李晓颖 ,  王佰玲 ,  王巍 ,  黄俊恒 ,  辛国栋 ,  刘扬

IPC: G06Q20/40

Abstract: 本发明提供一种基于金融时间序列特征的异常交易识别方法，设备及可读存储介质，能够利用疑似异常或与某些确定异常账号相关的大量待检测金融交易流水信息数据，通过神经网络模型自适应提取金融时间序列特征，然后基于神经网络中线性层和softmax层的运算进行待检测交易账号是否为传销账号的分类识别。本发明提出的异常金融交易识别方法能够基于SoftSeq2Seq‑Attention神经网络模型自适应提取金融时间序列特征，一定程度上减少了劳动密集型特征工程的投入。利用较单一类型的金融交易流水数据和较少的特征，能够取得很好的异常金融账号检测识别效果。

公开(公告)号：CN112866267B

公开(公告)日：2022-12-30

申请号：CN202110122729.6

申请日：2021-01-29

Applicant: 哈尔滨工业大学(威海)

Inventor： 王佰玲 ,  刘红日 ,  刘祚捷 ,  黄俊恒 ,  辛国栋

IPC: H04L9/40

Abstract: 本发明涉及一种网络业务动态识别与划分的系统、方法、设备及存储介质，包括网络特征提取模块、网络拓扑发现模块和业务识别及划分模块；网络特征提取模块获取实时流量数据，对获取的实时流量数据进行预处理，预处理操作后进行结构化特征提取与量化特征计算，将特征计算的结果进行持久化处理，存入结构化特征库；网络拓扑发现模块进行网络拓扑的发现，构建出网络拓扑信息；业务识别及划分模块进行网络业务的识别和划分。本发明解决了在只有流量数据作为单一数据源的情况下，传统的网络业务识别与划分方法在云数据中心内部环境下不适用的问题，并且进一步满足了进行快速、动态、实时网络识别划分的需求。

公开(公告)号：CN112150285B

公开(公告)日：2022-10-04

申请号：CN202011009471.0

申请日：2020-09-23

Applicant: 哈尔滨工业大学(威海)

Inventor： 王巍 ,  王佰玲 ,  辛国栋 ,  刘扬 ,  黄俊恒 ,  马东阳

IPC: G06Q40/04 ,  G06K9/62

Abstract: 本发明涉及一种基于邻域拓扑结构的异常金融组织层次划分系统及其工作方法，包括依次连接的数据预处理模块、邻域拓扑结构特征提取模块和异常金融组织层次划分模块；数据预处理模块对输入的异常金融组织交易流水数据进行数据清洗，构建异常金融组织的交易网络；邻域拓扑结构特征提取模块为每个账号生成对应的低维稠密向量；异常金融组织层次划分模块对每个账号生成的低维稠密向量进行降维处理，并进行聚类操作，获取异常金融组织层次划分结果。本发明只需要异常金融组织的交易记录的转账双方信息，在一定程度上减少了人工参与，降低了人力成本，能够取得很好的层次划分结果，实现了异常金融组织层次划分的自动化处理。

公开(公告)号：CN111858649B

公开(公告)日：2022-06-17

申请号：CN202010779077.9

申请日：2020-08-05

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 孙留倩 ,  魏玉良 ,  王佰玲 ,  王巍 ,  刘扬 ,  辛国栋

IPC: G06F16/245 ,  G06F16/25 ,  G06F16/28 ,  G06K9/62

Abstract: 本发明涉及一种基于本体映射的异构数据融合方法，属于数据处理技术领域，通过数据库系统情况，构建元数据字典，进一步得出局部本体模型，然后对局部模式下本体和全局本体进行相似度计算，得到相似度，根据相似度判断出融合情况，将数据进行映射，实现异构数据融合。本发明通过先建立元数据字典的形式将数据字段进行标准化，然后利用图卷积网络自动学习计算出相似度，省去了数学计算的所带来的误差，准确率更高，最后通过制定的映射规则进行字段映射，避免了低效率的人工筛选，精准映射，数据融合匹配度更高。

公开(公告)号：CN112866267A

公开(公告)日：2021-05-28

申请号：CN202110122729.6

申请日：2021-01-29

Applicant: 哈尔滨工业大学(威海)

Inventor： 刘祚捷 ,  王佰玲 ,  刘红日 ,  黄俊恒 ,  辛国栋

IPC: H04L29/06

Abstract: 本发明涉及一种网络业务动态识别与划分的系统、方法、设备及存储介质，包括网络特征提取模块、网络拓扑发现模块和业务识别及划分模块；网络特征提取模块获取实时流量数据，对获取的实时流量数据进行预处理，预处理操作后进行结构化特征提取与量化特征计算，将特征计算的结果进行持久化处理，存入结构化特征库；网络拓扑发现模块进行网络拓扑的发现，构建出网络拓扑信息；业务识别及划分模块进行网络业务的识别和划分。本发明解决了在只有流量数据作为单一数据源的情况下，传统的网络业务识别与划分方法在云数据中心内部环境下不适用的问题，并且进一步满足了进行快速、动态、实时网络识别划分的需求。

公开(公告)号：CN111861756A

公开(公告)日：2020-10-30

申请号：CN202010777629.2

申请日：2020-08-05

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 朱滕威 ,  王巍 ,  黄俊恒 ,  王佰玲 ,  辛国栋 ,  刘扬

IPC: G06Q40/04 ,  G06F16/901 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于金融交易网络的团伙检测方法及其实现装置，检测方法包括：(1)数据预处理；(2)生成用户特征向量：使用序列模型获取用户时序特征向量，使用GAE模型获取用户空间特征向量；将用户时序特征向量和空间特征向量分别归一化，并做连接操作，生成节点表示向量；(3)团伙检测：计算每个节点所属的团伙，并输出节点的团伙标记。该方法利用原始金融交易流水信息数据，先提取时间序列特征和空间结构特征，再使用连接特征计算两两节点之间的距离作为权重，使用一种基于模块度优化的团伙检测算法就可以将每个用户分配到潜在的团伙中。

公开(公告)号：CN111786832A

公开(公告)日：2020-10-16

申请号：CN202010618524.2

申请日：2020-07-01

Applicant: 哈尔滨工业大学(威海)

Inventor： 杨旭 ,  孙云霄 ,  王佰玲 ,  何清刚 ,  刘红日 ,  辛国栋

IPC: H04L12/24

Abstract: 本发明涉及一种攻防平台与多种工控场景互联的方法与装置，该装置包括配置模块、程序控制器、管理模块、对象组件模块、通信模块、网关模块、数据存储模块和日志记录模块。本发明提出的攻防平台与多种工控场景互联的装置与方法，只需进行下发配置文件就可以实现二者在场景级的互联，并且可以保证连接的高效、快捷和安全，符合互联的需求。互联装置自身可编程，用户可以根据给定的函数接口结合自定义需求进行二次开发。使用范围包括需要攻防平台与工控场景互联的安全公司和科研院所，并将其用于任何时间、任何地点的网络互联。应用前景十分广泛。

公开(公告)号：CN107908749B

公开(公告)日：2020-04-10

申请号：CN201711147336.0

申请日：2017-11-17

Applicant: 哈尔滨工业大学(威海)

Inventor： 刘扬 ,  王佰玲 ,  周奇 ,  辛国栋 ,  孙云霄 ,  王巍

IPC: G06F16/951 ,  G06F16/35 ,  G06F16/33 ,  G06F40/295

Abstract: 本发明涉及一种基于搜索引擎的人物检索系统及方法，包括依次连接的数据采集模块、数据预处理模块、特征抽取模块、聚类模块；数据采集模块爬取搜索引擎检索人名返回的网页信息；数据预处理模块过滤与人名无关的网页，进行分块处理，过滤网页中与检索人名无关的视觉块；特征抽取模块抽取与检索人物相关的属性和实体，统计视觉块中词频，构造每个网页的向量表示形式，适当增加抽取的特征词在向量空间中对应维数的值，聚类模块将每个网页的向量表示形式作为输入，进行网页文本的聚类，输出网页类别标签组成的列表。本发明有效解决检索人物时返回网页中的人名歧义和信息杂乱的问题，通过抽取人物属性和人物关系构造人物摘要，为用户检索人名提供便利。