-
公开(公告)号:CN110399718B
公开(公告)日:2023-01-20
申请号:CN201910482385.2
申请日:2019-06-04
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
Abstract: 本发明公开了一种针对工业控制系统的远程渗透取证的方法,包括如下步骤:(1)本地提权;(2)权限驻留;(3)信息收集;(4)本地漏洞扫描;(5)远程扫描利用,本发明所公开的方法可以在目标工控内网中,以渗透人员的视角,对目标网络和目标主机进行内网渗透测试,为工控安全防护提供了参考价值并为工控安全评估提供了专业性工具,对工控安全评估、取证和防护具有重要意义。
-
公开(公告)号:CN110378111A
公开(公告)日:2019-10-25
申请号:CN201910481846.4
申请日:2019-06-04
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
IPC: G06F21/55
Abstract: 本发明公开了针对工业控制系统隐蔽攻击的入侵检测方法及检测系统,首先获取工业控制系统的传感器测量值的原始时间序列作为训练集,利用欧几里得空间投影技术得到传感器原始测量值的簇;利用降噪技术和欧几里得空间投影技术得到信号子空间,获取信号子空间中簇的质心,并将训练集中距离质心最远的测量值作为阈值;获取带有隐蔽攻击的传感器时间序列作为测试集,计算测试集中测量值与质心之间的欧氏距离的平方值作为偏离值;比较偏离值和阈值的大小;其次,将隐蔽攻击与上下文信息相结合,针对不同类型的上下文构造不同的过滤函数进一步判断隐蔽攻击是否存在,降低误报率。
-
公开(公告)号:CN110311870B
公开(公告)日:2022-08-02
申请号:CN201910498412.5
申请日:2019-06-10
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
IPC: H04L47/2483 , H04L47/2441 , H04L12/46
Abstract: 本发明属于网络数据处理技术领域,涉及SSL VPN流量识别方法。一种基于密度数据描述的SSL VPN流量识别方法,包括:从网络流量中抓取使用SSL协议来保证安全传输的流量;将抓取到的SSL流量进行特征提取;以基于密度描述的SSL VPN的数据描述域作为判别依据,对提取到的特征向量进行分类判别,如果落在数据描述域内,则认为是SSL VPN流量,否则认为是普通的SSL流量。本发明的基于密度数据描述的SSL VPN流量识别方法,可以将SSL VPN流量转换成特征向量,由提出了一种的基于密度的数据描述,可以基于密度找到数据描述域,用于对SSL VPN流量进行分类。
-
公开(公告)号:CN110363586A
公开(公告)日:2019-10-22
申请号:CN201910594639.X
申请日:2019-07-03
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
IPC: G06Q30/02 , G06F16/951 , G06F16/34 , G06F16/36
Abstract: 本发明公开了一种面向情报分析的人机交互系统及其数据处理方法,所述系统包括人机交互界面、数据输入模块、数据获取模块、数据处理模块、数据分析模块、结果展示模块,所述数据输入模块用于为用户提供输入接口;所述数据获取模块采用信息爬取方式获取情报信息,数据获取方式包括但不限于通用搜索、新闻搜索、社交搜索、论坛搜索、本地搜索、暗网搜索、学者搜索、企业搜索;所述数据处理模块用于对获取的情报信息进行数据处理,提高情报信息的质量,并保存处理结果;所述数据分析模块用于深入挖掘情报,并将挖掘结果交给结果展示模块进行可视化展示。本发明实现数据处理可视化,提高情报分析的准确性。
-
公开(公告)号:CN110362678A
公开(公告)日:2019-10-22
申请号:CN201910481863.8
申请日:2019-06-04
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
Abstract: 本发明公开了一种自动提取中文文本关键词的方法与装置,该方法包括:首先对文本进行中文分词和去除停用词;然后将单词转化为词向量,然后统计词频,通过词频和词语相似度计算单词在文本中的权重;然后构建基于图模型的文本排序算法,多次迭代计算出顶点得分;并且每次迭代计算过程中对关键词合并,并在图模型中添加新顶点并计算得分,然后对顶点得分进行排序,得分最大的为文本中最重要的关键词,本发明可实现中文文本关键词的准确提取。
-
Patent Agency Ranking
公开(公告)号:CN110378111B
公开(公告)日:2023-05-09
申请号:CN201910481846.4
申请日:2019-06-04
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
IPC: G06F21/55
Abstract: 本发明公开了针对工业控制系统隐蔽攻击的入侵检测方法及检测系统,首先获取工业控制系统的传感器测量值的原始时间序列作为训练集,利用欧几里得空间投影技术得到传感器原始测量值的簇;利用降噪技术和欧几里得空间投影技术得到信号子空间,获取信号子空间中簇的质心,并将训练集中距离质心最远的测量值作为阈值;获取带有隐蔽攻击的传感器时间序列作为测试集,计算测试集中测量值与质心之间的欧氏距离的平方值作为偏离值;比较偏离值和阈值的大小;其次,将隐蔽攻击与上下文信息相结合,针对不同类型的上下文构造不同的过滤函数进一步判断隐蔽攻击是否存在,降低误报率。
-
公开(公告)号:CN110324203B
公开(公告)日:2022-08-02
申请号:CN201910524836.4
申请日:2019-06-18
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
IPC: H04L43/50
Abstract: 本发明属于数字信息传输技术领域,涉及一种网络流量生成装置。一种多通道高精度网络流量生成装置,包括:任务管理单元,用于供用户设定流量生成单元的任务计划;流量生成单元,根据用户在任务管理单元中设定的任务计划生成网络流量;网卡单元,用于将流量生成单元生成的网络流量发送至接收端;每个网卡单元对应多个流量生成单元,多个网卡单元接入到局域网的多个交换机或虚拟交换机上,所述交换机或虚拟交换机分布在不同的网段,根据局域网中交换机的拓扑设定,可进行多通道的网络流量生成任务;计时单元,负责其他单元对时任务需要。本发明的装置,在单设备多网卡环境下,精确满足复杂流量生成任务中用户给定的需求。
-
公开(公告)号:CN110399718A
公开(公告)日:2019-11-01
申请号:CN201910482385.2
申请日:2019-06-04
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
Abstract: 本发明公开了一种针对工业控制系统的远程渗透取证的方法,包括如下步骤:(1)本地提权;(2)权限驻留;(3)信息收集;(4)本地漏洞扫描;(5)远程扫描利用,本发明所公开的方法可以在目标工控内网中,以渗透人员的视角,对目标网络和目标主机进行内网渗透测试,为工控安全防护提供了参考价值并为工控安全评估提供了专业性工具,对工控安全评估、取证和防护具有重要意义。
-
公开(公告)号:CN110324203A
公开(公告)日:2019-10-11
申请号:CN201910524836.4
申请日:2019-06-18
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
IPC: H04L12/26
Abstract: 本发明属于数字信息传输技术领域,涉及一种网络流量生成装置。一种多通道高精度网络流量生成装置,包括:任务管理单元,用于供用户设定流量生成单元的任务计划;流量生成单元,根据用户在任务管理单元中设定的任务计划生成网络流量;网卡单元,用于将流量生成单元生成的网络流量发送至接收端;每个网卡单元对应多个流量生成单元,多个网卡单元接入到局域网的多个交换机或虚拟交换机上,所述交换机或虚拟交换机分布在不同的网段,根据局域网中交换机的拓扑设定,可进行多通道的网络流量生成任务;计时单元,负责其他单元对时任务需要。本发明的装置,在单设备多网卡环境下,精确满足复杂流量生成任务中用户给定的需求。
-
公开(公告)号:CN110311870A
公开(公告)日:2019-10-08
申请号:CN201910498412.5
申请日:2019-06-10
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
IPC: H04L12/851 , H04L12/46
Abstract: 本发明属于网络数据处理技术领域,涉及SSL VPN流量识别方法。一种基于密度数据描述的SSL VPN流量识别方法,包括:从网络流量中抓取使用SSL协议来保证安全传输的流量;将抓取到的SSL流量进行特征提取;以基于密度描述的SSL VPN的数据描述域作为判别依据,对提取到的特征向量进行分类判别,如果落在数据描述域内,则认为是SSL VPN流量,否则认为是普通的SSL流量。本发明的基于密度数据描述的SSL VPN流量识别方法,可以将SSL VPN流量转换成特征向量,由提出了一种的基于密度的数据描述,可以基于密度找到数据描述域,用于对SSL VPN流量进行分类。
-
-
-
-
-
-
-
-
-
Search Results
184
records
(took 0.047 seconds)
