公开(公告)号：CN112860378B

公开(公告)日：2022-07-29

申请号：CN202110200693.9

申请日：2021-02-23

Applicant: 哈尔滨工业大学(威海)

Inventor： 刘扬 ,  刘红日 ,  辛国栋 ,  王巍 ,  孙浩然

IPC: G06F9/455

Abstract: 本发明涉及一种计算回放流量所需最少虚拟资源的方法、系统、设备及存储介质，包括：(1)数据预处理：对回放流量进行分析，收集IP地址数量、数据包大小分布等信息，提取出数据流，即在一段时间内源IP和目的IP以时间顺序单向发送数据包的序列；(2)最小虚拟资源计算：分析虚拟机的性能(CPU、内存和网卡等)，综合流量信息和虚拟机资源信息，将数据流合理划分，计算出最少虚拟的虚拟数量。本发明提出的计算回放流量所需最少虚拟资源的方法可以实现回放流量过程中对最小资源需求量的计算，并生成基于最小资源的流量划分，划分完毕后，得出每个虚拟资源需要回放的流量，以完成流量回放的功能。

公开(公告)号：CN109120737B

公开(公告)日：2021-08-31

申请号：CN201810908823.2

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 黄嘉煜 ,  王巍 ,  刘扬 ,  王佰玲 ,  傅春乐 ,  何清刚

IPC: H04L29/12 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明提供一种基于泊松模型的递增型对称NAT的UDP穿透方法与系统，考虑对称型NAT的两种类型、NAT分配端口的全局性特征、NAT对于释放端口的处理、以及NAT端口分配触底处理这四个重要因素，采用时齐泊松过程模拟内网访问外网的随机过程，从而预测出时间T内可能的内网访问外网数，实现递增型对称NAT的穿透，进而实现真正意义上的P2P通信网络。采用泊松模型模拟网络工作量，预测出NAT分配的下一个端口范围，进而实现递增型对称NAT的穿透。递增型对称NAT穿透前的数据采集、分析与训练；递增型对称NAT所处网络工作量的模拟；对地址敏感的递增型对称NAT的穿透；对端口敏感的递增型对称NAT的穿透。

公开(公告)号：CN112165392A

公开(公告)日：2021-01-01

申请号：CN202010841777.6

申请日：2020-08-20

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘红日 ,  辛国栋 ,  王佰玲 ,  黄俊恒 ,  王巍 ,  刘扬 ,  钱西成

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明涉及一种大规模用户网络行为模拟构建系统及其工作方法，包括用户行为模拟容器化单元、跨主机网络通信单元及大规模部署用户模拟行为单元；用户行为模拟容器化单元对用户网络行为进行容器化，实现用户网络行为的模拟；跨主机网络通信单元用于跨主机网络通信的互联网络搭建，实现容器互通；大规模部署用户模拟行为单元用于在单台主机的docker中实现容器的大规模自动化部署。本发明对用户行为模拟的生成具有大规模的环境支持，提高了行为模拟的准确性；能够实现跨主机的容器网络通信和容器之间的互通操作；能够实现单机的大规模容器部署，提高服务器的资源利用率。

公开(公告)号：CN111882062A

公开(公告)日：2020-11-03

申请号：CN202010722933.7

申请日：2020-07-24

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 张旭 ,  刘扬 ,  辛国栋 ,  刘红日 ,  孙云霄 ,  王孝鹏

IPC: G06N3/08 ,  G06F11/36

Abstract: 本发明涉及一种基于强化学习的Windows窗体应用程序自学习智能机器人及其工作方法，包括学习任务下发模块、学习任务解析模块、自学习模块、知识库构建模块；学习任务下发模块下发任务配置文件；学习任务解析模块接收到任务配置文件进行解析，将解析后的信息作为自学习模块的参数；自学习模块用于接收解析后的信息并选取学习策略后对目标软件进行自学习；知识库构建模块用于存储所述自学习模块自学习后获取的知识。本发明可以对所有的Windows窗体应用程序进行自主学习，这种学习完全是机器人自主选择学习策略，自主归纳知识，对知识进行组织构建。可以有效地为网络安全科研人员研究互联网用户的软件行为提供有效的基础。

公开(公告)号：CN111800343A

公开(公告)日：2020-10-20

申请号：CN202010641005.8

申请日：2020-07-06

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 吴迪 ,  辛国栋 ,  王佰玲 ,  王巍 ,  刘扬 ,  王凯

IPC: H04L12/741 ,  H04L12/819 ,  H04L12/825 ,  H04L12/851

Abstract: 本发明涉及一种适用于工控互联网的限速方法和装置，属于互联网限速技术领域，该方法对传统的令牌桶算法进行了改进，设置了一个阈值来处理突发流量的情况，在一定时间内，如果令牌桶中已无令牌可用，则消耗阈值中的令牌，并且把限速等级上调一级，当限速等级达到某一程度时，则禁止流量通过；然而，当接下来，令牌桶中有剩余令牌时，则下调限速等级。可以有效的缓解令牌桶算法处理流量剧增的不足性，极大程度的缓解令牌桶算法应对突发流量程度差的问题。本发明不针对工控流量限速，只针对非工控流量进行限速，适用于工控互联网的安全防护，并且，能够适当的自动上调和下调协议解析顺序，最大程度的减少装置给工控协议带来的延时。

公开(公告)号：CN111193770A

公开(公告)日：2020-05-22

申请号：CN201911189927.3

申请日：2019-11-28

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘扬 ,  张旭 ,  刘红日 ,  王佰玲 ,  王凯 ,  王超

IPC: H04L29/08 ,  H04L29/06 ,  H04L12/26

Abstract: 本发明属于网络安全研究技术领域，涉及产生大规模HTTPS连接的方法。一种自动产生大规模HTTPS连接的方法，包括：输入配置文件参数；根据所述参数，下发配置文件；对配置文件进行解析并获得所述参数；根据所述参数产生大规模HTTPS连接。本发明的方法，可以自动化快速按照实际需求产生大规模HTTPS连接，不管是应用到客户端还是服务器端，都有显著效果，为网络安全研究人员提供贴合实际的实验环境。

公开(公告)号：CN107808000B

公开(公告)日：2020-05-22

申请号：CN201711115185.0

申请日：2017-11-13

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 孙云霄 ,  王巍 ,  王佰玲 ,  程国标 ,  辛国栋 ,  刘扬

IPC: G06F16/951 ,  G06F16/2458 ,  G06F16/22 ,  G06F16/28 ,  G06F16/25

Abstract: 本发明涉及一种暗网数据采集与抽取系统及方法，包括依次连接的暗网站点发现模块、暗网数据爬取模块、页面解析与内容抽取模块、数据融合与存储模块；暗网站点发现模块获取多源数据中的暗网url；暗网数据爬取模块配置Tor服务，修改Nutch的配置，使其与socks协议交互，进行数据的爬取；页面解析与内容抽取模块进行页面解析、页面向量化、特征码生成、相似度计算与模板集更新、页面内容抽取；数据融合与存储模块采用数据对齐策略对抽取得到的内容重组，将内容相近的数据记录融合存入数据库中。本发明实现了完整的页面保存到内容抽取的系统设计流程，为暗网中违法交易活动的发现与暗网知识图谱的建立提供数据支撑。

公开(公告)号：CN110399718A

公开(公告)日：2019-11-01

申请号：CN201910482385.2

申请日：2019-06-04

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  孙公亮 ,  冯艳丽 ,  刘扬 ,  辛国栋 ,  魏玉良

IPC: G06F21/52 ,  G06F21/55 ,  G06F21/57 ,  H04L29/06

Abstract: 本发明公开了一种针对工业控制系统的远程渗透取证的方法，包括如下步骤：(1)本地提权；(2)权限驻留；(3)信息收集；(4)本地漏洞扫描；(5)远程扫描利用，本发明所公开的方法可以在目标工控内网中，以渗透人员的视角，对目标网络和目标主机进行内网渗透测试，为工控安全防护提供了参考价值并为工控安全评估提供了专业性工具，对工控安全评估、取证和防护具有重要意义。

公开(公告)号：CN110324203A

公开(公告)日：2019-10-11

申请号：CN201910524836.4

申请日：2019-06-18

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  盛铭仁 ,  魏玉良 ,  刘红日 ,  王巍 ,  刘扬

IPC: H04L12/26

Abstract: 本发明属于数字信息传输技术领域，涉及一种网络流量生成装置。一种多通道高精度网络流量生成装置，包括：任务管理单元，用于供用户设定流量生成单元的任务计划；流量生成单元，根据用户在任务管理单元中设定的任务计划生成网络流量；网卡单元，用于将流量生成单元生成的网络流量发送至接收端；每个网卡单元对应多个流量生成单元，多个网卡单元接入到局域网的多个交换机或虚拟交换机上，所述交换机或虚拟交换机分布在不同的网段，根据局域网中交换机的拓扑设定，可进行多通道的网络流量生成任务；计时单元，负责其他单元对时任务需要。本发明的装置，在单设备多网卡环境下，精确满足复杂流量生成任务中用户给定的需求。

公开(公告)号：CN110311870A

公开(公告)日：2019-10-08

申请号：CN201910498412.5

申请日：2019-06-10

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 刘扬 ,  吕思才 ,  黄俊恒 ,  孙云霄 ,  王佰玲 ,  王超

IPC: H04L12/851 ,  H04L12/46

Abstract: 本发明属于网络数据处理技术领域，涉及SSL VPN流量识别方法。一种基于密度数据描述的SSL VPN流量识别方法，包括：从网络流量中抓取使用SSL协议来保证安全传输的流量；将抓取到的SSL流量进行特征提取；以基于密度描述的SSL VPN的数据描述域作为判别依据，对提取到的特征向量进行分类判别，如果落在数据描述域内，则认为是SSL VPN流量，否则认为是普通的SSL流量。本发明的基于密度数据描述的SSL VPN流量识别方法，可以将SSL VPN流量转换成特征向量，由提出了一种的基于密度的数据描述，可以基于密度找到数据描述域，用于对SSL VPN流量进行分类。