-
公开(公告)号:CN112860898B
公开(公告)日:2022-05-27
申请号:CN202110279525.3
申请日:2021-03-16
Applicant: 哈尔滨工业大学(威海)
IPC: G06F16/35 , G06F40/216 , G06F40/289 , G06F40/30
Abstract: 本发明涉及一种短文本框聚类方法、系统、设备及存储介质,该方法包括:对原始短文本进行预处理;提取短文本特征词;将短文本特征词转换为短文本特征向量;先初始化聚类中心,然后将聚类中心映射到LSH表中;再根据短文本到聚类中心的文本相似度,选择若干个候选类;根据哈希值选择短文本特征向量的簇集合;重新计算短文本特征向量的簇集合的新聚类中心;循环执行直到新聚类中心不再发生变化,输出文本聚类结果。本发明中,采用WMD‑IP距离作为文本相似度,考虑词向量的位置,这样便可更充分的利用词语的语义信息,减少中间计算过程的复杂度,提高短文本框聚类结果的精度。
-
公开(公告)号:CN108959425B
公开(公告)日:2021-08-06
申请号:CN201810592946.X
申请日:2018-06-11
Applicant: 哈尔滨工业大学(威海)
IPC: G06F16/2455 , G06F16/2458
Abstract: 本发明提供一种海量数据Top‑k选择查询方法,有效地处理大数据上的top‑k选择查询,提出了基于表扫描的TKS算法,该算法通过对预排序表PT的顺序扫描来计算top‑k选择查询结果。本发明具有早结束特性;在连续扫描预排序表的过程中,只需要维护k个候选结果;并且选择剪切和分数剪切可以有效的减少I/O的代价,选择剪切是利用位图编码去掉不满足选择条件的元组,而分数剪切是利用评分函数的单调性和预排序列表的有序性跳过那些不满足分数要求的元组。
-
公开(公告)号:CN112866267A
公开(公告)日:2021-05-28
申请号:CN202110122729.6
申请日:2021-01-29
Applicant: 哈尔滨工业大学(威海)
IPC: H04L29/06
Abstract: 本发明涉及一种网络业务动态识别与划分的系统、方法、设备及存储介质,包括网络特征提取模块、网络拓扑发现模块和业务识别及划分模块;网络特征提取模块获取实时流量数据,对获取的实时流量数据进行预处理,预处理操作后进行结构化特征提取与量化特征计算,将特征计算的结果进行持久化处理,存入结构化特征库;网络拓扑发现模块进行网络拓扑的发现,构建出网络拓扑信息;业务识别及划分模块进行网络业务的识别和划分。本发明解决了在只有流量数据作为单一数据源的情况下,传统的网络业务识别与划分方法在云数据中心内部环境下不适用的问题,并且进一步满足了进行快速、动态、实时网络识别划分的需求。
-
公开(公告)号:CN112818351A
公开(公告)日:2021-05-18
申请号:CN202110061069.5
申请日:2021-01-18
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种面向工控系统的漏洞优先级分析方法、系统、设备及存储介质,是指:通过探测扫描得到的场景与漏洞信息,结合PoC给出结合场景的漏洞可利用性度量,再基于CVSS框架,该度量值结合漏洞报告中的CVSS评分,给出漏洞的优先级评分。本发明缓解了工控系统中CVSS评分因为只考虑漏洞本身属性而导致的偏差。该系统有效地缓解了工控系统下漏洞验证的压力,并基于CVSS高效地、自动地给出了在漏洞所在场景下的漏洞优先级评分,同时提供推荐的PoC,方便进行下一步的验证。
-
公开(公告)号:CN112217814A
公开(公告)日:2021-01-12
申请号:CN202011074236.1
申请日:2020-10-09
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于区块链合约化激励的分布式拒绝服务攻击对抗方法,属于网络信息安全领域,包括建立基于区块链合约化激励的分布式拒绝服务攻击对抗框架,每个网络自治域ASi均遵循网络自治域ASi资源的链上注册机制、DDoS攻击探测结果链上注册与价值兑现机制、对抗DDoS攻击的网络自治域的链上竞选及价值兑换机制。本发明克服了传统的DDoS攻击对抗方法中不同自治域之间协作的不可信性,能够在不可信的互联网环境中为具有不同利益诉求、互不信任的网络自治域之间建立起可信协作与价值激励机制,激励网络自治域之间相互配合、主动积极地共同参与DDoS攻击的探测与压制,将大幅提高互联网安全性。
-
Patent Agency Ranking
公开(公告)号:CN111881451A
公开(公告)日:2020-11-03
申请号:CN202010684099.7
申请日:2020-07-16
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
Abstract: 本发明涉及一种工业控制系统的漏洞关联挖掘方法,属于网络安全技术领域。本发明包括获取网络漏洞;将漏洞分类;采用机器学习算法与规则处理相结合的方式,自动化生成提取权限集合全过程;对描述属性中包含的自动获取的权限集合字段进行关联分析,挖掘出工业控制系统漏洞之间的前后置逻辑关系。本发明在分析工控漏洞之间的逻辑关系时,提出使用多维属性进行综合描述,对工控漏洞进行有效分类,除基本描述指标外,还使用了权限集合的概念,利用漏洞攻击的提权性质将漏洞联系起来,本发明还提出了将机器学习算法与规则处理相结合的方式,自动化生成提取权限集合标签全过程,综合高效的分析利用安全漏洞可对工业控制系统造成直接或间接的攻击威胁。
-
公开(公告)号:CN111861756A
公开(公告)日:2020-10-30
申请号:CN202010777629.2
申请日:2020-08-05
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G06Q40/04 , G06F16/901 , G06N3/04 , G06N3/08
Abstract: 本发明涉及一种基于金融交易网络的团伙检测方法及其实现装置,检测方法包括:(1)数据预处理;(2)生成用户特征向量:使用序列模型获取用户时序特征向量,使用GAE模型获取用户空间特征向量;将用户时序特征向量和空间特征向量分别归一化,并做连接操作,生成节点表示向量;(3)团伙检测:计算每个节点所属的团伙,并输出节点的团伙标记。该方法利用原始金融交易流水信息数据,先提取时间序列特征和空间结构特征,再使用连接特征计算两两节点之间的距离作为权重,使用一种基于模块度优化的团伙检测算法就可以将每个用户分配到潜在的团伙中。
-
公开(公告)号:CN111786832A
公开(公告)日:2020-10-16
申请号:CN202010618524.2
申请日:2020-07-01
Applicant: 哈尔滨工业大学(威海)
IPC: H04L12/24
Abstract: 本发明涉及一种攻防平台与多种工控场景互联的方法与装置,该装置包括配置模块、程序控制器、管理模块、对象组件模块、通信模块、网关模块、数据存储模块和日志记录模块。本发明提出的攻防平台与多种工控场景互联的装置与方法,只需进行下发配置文件就可以实现二者在场景级的互联,并且可以保证连接的高效、快捷和安全,符合互联的需求。互联装置自身可编程,用户可以根据给定的函数接口结合自定义需求进行二次开发。使用范围包括需要攻防平台与工控场景互联的安全公司和科研院所,并将其用于任何时间、任何地点的网络互联。应用前景十分广泛。
-
公开(公告)号:CN111726421A
公开(公告)日:2020-09-29
申请号:CN202010620713.3
申请日:2020-07-01
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种实现网络靶场与工控设备互联的方法与装置,该互联装置包括配置模块、控制模块、网络拓扑模块、设备对象模块、数据存储模块、通信模块、网关模块、日志记录模块和程序控制器。通过互联装置建立与网络靶场、工控设备三者之间的连接,实现网络靶场到工控设备的一级操作。本发明提出的网络靶场与工控设备互联的方法和装置,用户仅需下发配置文件就可以实现网络靶场与工控设备的一级互联,更好的满足了网络靶场与工控设备的连接需求,并且设备可编程,支持用户的自定义开发。其使用范围包括需要进行网络靶场与工控设备级互联的科研院所和企业机构,并将其用于任何时间、任何地点的设备级连通,应用前景十分广泛。
-
公开(公告)号:CN108900541B
公开(公告)日:2020-08-07
申请号:CN201810910090.6
申请日:2018-08-10
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种针对云数据中心SDN安全态势感知系统及方法,包括:视图及资产库,态势要素库,网络视图分析模块,态势要素获取模块和态势分析模块;网络空间内的安全态势感知基于环境的认知。由云管平台内配置信息构成的静态环境信息,然后通过对于网络内部的安全要素进行提取、融合、分析得出态势信息。态势信息的维度要能够全方位多角度的展现出网络空间的运行态势,以支撑安全决策的制定和调整。通过对网络空间内安全事件进行捕获形成态势要素库,按照网络视图的划分对局部的态势要素进行融合分析,从网络流量态势,入侵态势,脆弱性态势和威胁态势四个角度进行综合评估,最后汇总形成全网的态势。
-
-
-
-
-
-
-
-
-
Search Results
184
records
(took 0.049 seconds)
