-
公开(公告)号:CN112163848A
公开(公告)日:2021-01-01
申请号:CN202010995079.1
申请日:2020-09-21
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种角色划分系统及其工作方法、介质,包括数据采集模块、有向加权网络获取模块、嵌入模块及聚类模块;数据采集模块用于获取转账数据;有向加权网络获取模块用于将转账数据表示成有向加权网络;嵌入模块用于首先为每一个节点抽取两张无向子图,然后采用GraphWave算法结构性嵌入,最后整合结构性嵌入和节点的出入流量差得到节点嵌入;聚类模块用改进的自组织映射神经网络对上一步得到的节点嵌入进行聚类,得到节点的角色划分。本发明能快速地发现一个经济组织的角色组成,结合经验找到可能是高级成员的角色。
-
公开(公告)号:CN111882446A
公开(公告)日:2020-11-03
申请号:CN202010738675.1
申请日:2020-07-28
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种基于图卷积网络的异常账户检测方法,属于网络安全技术领域,通过对账户交易数据进行预处理,得到真正需要的有效数据。然后对交易数据按照一定标准进行聚类,得到高中低三种不同的消费能力人群,根据消费情况对人员分组来识别账户异常情况。分组处理后,构建金融网络,采用GCN对异常账户进行分类。分类处理后,得到异常账户和正常账户,应用KNN对异常账户进行识别,找到与该异常账户异常情况最为相似的现有异常账户,通过比对进行风险分析,确定异常情况和异常原因。能够快速、准确的识别出拥有异常交易行为的账户,并为之匹配异常行为最为相似的现有样本,帮助工作人员锁定目标,迅速判断账户风险。
-
公开(公告)号:CN111880897A
公开(公告)日:2020-11-03
申请号:CN202010722934.1
申请日:2020-07-24
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种Windows窗体应用程序行为模拟机器人及其工作方法,包括模拟任务下发模块、任务配置文件库、模拟任务解析模块、自主模拟模块、行为库构建模块及行为数据库;模拟任务下发模块将下发的任务配置文件存储在任务配置文件库中;模拟任务解析模块从任务配置文件库中获取任务配置文件,对任务配置文件进行解析操作,将解析得到的模拟参数传给自主模拟模块;自主模拟模块接收到模拟参数之后,设置自身的模拟参数,选择模拟方法进行自主的行为模拟;行为库构建模块将模拟操作行为存储到行为数据库中。本发明可以对所有的Windows窗体应用程序进行自主行为模拟,自主构建行为库。
-
公开(公告)号:CN111797177A
公开(公告)日:2020-10-20
申请号:CN202010638794.X
申请日:2020-07-06
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G06F16/28 , G06F16/2458 , G06N3/04 , G06N3/08
Abstract: 本发明涉及一种用于异常金融账号检测的金融时间序列分类方法及应用,该方法能够从异常金融账户和正常金融账户的交易流水数据中构建并扩充金融账户的金融时间序列数据集,使用堆叠多个Block(其中每个Block中包含LocalBiLSTM、Self-Attention、残差连接、Layer Normalization、Position-wise Feed-Forward Networks)的神经网络模型从金融时间序列中同时提取序列的局部和全局模式特征,最后使用softmax分类层进行金融时间序列的分类,最终实现对异常金融账号的检测功能。
-
公开(公告)号:CN111652233A
公开(公告)日:2020-09-11
申请号:CN202010495757.8
申请日:2020-06-03
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G06K9/34 , G06K9/40 , G06N3/04 , G06F16/951
Abstract: 本发明涉及一种针对复杂背景的文本验证码自动识别方法,包括:验证码去噪模块通过循环生成式对抗网络去除真实验证码的复杂安全特征;字符分割模块使用图像处理算法将整体验证码图片分割为单个字符;分割后的字符送入文本识别网络得到最终输出。本发明提出的文本验证码自动识别方法可以快速有效的识别带有背景噪声、字符扭曲、边缘模糊的文本类型验证码,具有高度泛化性和可移植性,可以简单的嵌入到爬虫算法中,解决数据获取过程中遇到的验证码问题。
-
Patent Agency Ranking
公开(公告)号:CN109165950A
公开(公告)日:2019-01-08
申请号:CN201810909752.8
申请日:2018-08-10
Applicant: 哈尔滨工业大学(威海)
IPC: G06Q20/40
Abstract: 本发明提供一种基于金融时间序列特征的异常交易识别方法,设备及可读存储介质,能够利用疑似异常或与某些确定异常账号相关的大量待检测金融交易流水信息数据,通过神经网络模型自适应提取金融时间序列特征,然后基于神经网络中线性层和softmax层的运算进行待检测交易账号是否为传销账号的分类识别。本发明提出的异常金融交易识别方法能够基于SoftSeq2Seq-Attention神经网络模型自适应提取金融时间序列特征,一定程度上减少了劳动密集型特征工程的投入。利用较单一类型的金融交易流水数据和较少的特征,能够取得很好的异常金融账号检测识别效果。
-
公开(公告)号:CN111861756B
公开(公告)日:2024-05-03
申请号:CN202010777629.2
申请日:2020-08-05
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G06Q40/04 , G06F16/901 , G06N3/042 , G06N3/0464 , G06N3/088
Abstract: 本发明涉及一种基于金融交易网络的团伙检测方法及其实现装置,检测方法包括:(1)数据预处理;(2)生成用户特征向量:使用序列模型获取用户时序特征向量,使用GAE模型获取用户空间特征向量;将用户时序特征向量和空间特征向量分别归一化,并做连接操作,生成节点表示向量;(3)团伙检测:计算每个节点所属的团伙,并输出节点的团伙标记。该方法利用原始金融交易流水信息数据,先提取时间序列特征和空间结构特征,再使用连接特征计算两两节点之间的距离作为权重,使用一种基于模块度优化的团伙检测算法就可以将每个用户分配到潜在的团伙中。
-
公开(公告)号:CN115174219A
公开(公告)日:2022-10-11
申请号:CN202210788244.5
申请日:2022-07-06
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种可适配多种工业防火墙的管理系统,其解决了现有工业防火墙规则冗杂、难以管理的技术问题;包括:流量分发模块,用于将流量探针探测后的流量,分发至各个工业防火墙中;特征提取模块,用于对流量进行分流处理,提取工业特征;异常行为分析处理模块,用于对特征进行协议分析和异常规则匹配,匹配成功触发阻断和告警,工业防火墙对流量进行丢包处理。本申请广泛应用于网络安全技术领域。
-
公开(公告)号:CN109189519B
公开(公告)日:2021-10-19
申请号:CN201810837024.0
申请日:2018-07-26
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供通用的用户桌面行为模拟系统及方法,通过采集和分析用户行为,挖掘用户行为中蕴含的软件操作知识,构建用户行为的表述模型,从而实现智能自动化的桌面行为脚本生成,提供软件自动化使用和模拟指定真实用户桌面行为的功能。针对网络靶场和测试床中对逼真用户行为模拟和桌面环境下执行自动化软件操作、智能脚本生成的需求,提供了一种通用的用户桌面行为模拟系统及方法。该系统能够精确采集所需行为数据,既可以高度复现用户的历史行为,又可以挖掘用户行为蕴含的软件操作知识,从而实现自动化操作、脚本生成和用户桌面行为模拟。
-
公开(公告)号:CN113469804A
公开(公告)日:2021-10-01
申请号:CN202110805932.3
申请日:2021-07-16
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于图神经网络的非正常关键账户发现方法、系统、设备及存储介质,包括步骤如下:(1)数据预处理:对非正常金融账户的历史交易记录依次进行数据清洗、关键数据项提取、组织内账户交易关系构建等操作;(2)非正常组织金融交易网络图构建;根据步骤(1)构建的组织内账户交易关系构建非正常组织金融交易网络图;(3)非正常组织关键账户发现;通过训练好的TRGA模型实现非正常组织关键账户发现。本发明能够取得很好的非正常关键账户发现效果。本方法可以为相关工作人员的非正常侦查工作提供辅助研判信息,提高工作效率,节省时间。随着更多非正常标记数据的发现,分类模型会得到进一步的完善,检测识别结果准确率也有增加趋势。
-
-
-
-
-
-
-
-
-
Search Results
89
records
(took 0.039 seconds)
