公开(公告)号：CN111880897A

公开(公告)日：2020-11-03

申请号：CN202010722934.1

申请日：2020-07-24

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 张旭 ,  刘红日 ,  刘扬 ,  王巍 ,  王凯 ,  王孝鹏

IPC: G06F9/455 ,  G06F9/451 ,  G06K9/00

Abstract: 本发明涉及一种Windows窗体应用程序行为模拟机器人及其工作方法，包括模拟任务下发模块、任务配置文件库、模拟任务解析模块、自主模拟模块、行为库构建模块及行为数据库；模拟任务下发模块将下发的任务配置文件存储在任务配置文件库中；模拟任务解析模块从任务配置文件库中获取任务配置文件，对任务配置文件进行解析操作，将解析得到的模拟参数传给自主模拟模块；自主模拟模块接收到模拟参数之后，设置自身的模拟参数，选择模拟方法进行自主的行为模拟；行为库构建模块将模拟操作行为存储到行为数据库中。本发明可以对所有的Windows窗体应用程序进行自主行为模拟，自主构建行为库。

公开(公告)号：CN111654499A

公开(公告)日：2020-09-11

申请号：CN202010495022.5

申请日：2020-06-03

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 吕帅亿 ,  王佰玲 ,  黄俊恒 ,  刘扬 ,  辛国栋 ,  王孝鹏

IPC: H04L29/06

Abstract: 本发明涉及一种基于协议栈的暴破攻击识别方法和装置，识别方法，包括：获取发送来的数据包中会话信息和时间戳；更新会话时间戳map，新数据包时间戳入队；根据该会话队列信息识别暴破；二次更新会话时间戳map，最旧数据包时间戳出队；更新系统日志。本发明有效地为工控生产企业进行实时流量监测，防护机制灵活。本发明实现了暴破攻击指标的自定义功能，用户只需修改配置文件中的协议列表、时间间隔和最高建流次数即可定义暴破攻击的满足条件。此外，还可以根据不同的环境和需求设置工作模式，实现高精度和高性能识别模式的相互转换。

公开(公告)号：CN110820712A

公开(公告)日：2020-02-21

申请号：CN201911126076.8

申请日：2019-11-18

Applicant: 中国水利水电科学研究院 ,  哈尔滨工业大学

Inventor： 冷劲松 ,  陈祖煜 ,  胡晶 ,  孙健 ,  刘彦菊 ,  张雪东 ,  张志春 ,  刘扬 ,  朱晓勇 ,  田超 ,  张紫涛

IPC: E02D1/02

Abstract: 本申请属于岩土工程中内应力测量技术领域，特别是涉及一种使用变刚度支撑杆的土压力计。现有的土压力计在铺设过程中，由于施工产生的冲击力而造成测量误差，甚至损坏土压力计。本申请提供了一种使用变刚度支撑杆的土压力计，包括承压组件和底座，所述承压组件与所述底座之间设置有压力传感器，所述承压组件与所述底座之间设置有若干弹性支撑组件；所述弹性支撑组件包括弹性支撑杆，所述弹性支撑杆设置于所述承压组件和所述底座之间，所述弹性支撑杆上设置有加热组件，所述加热组件与控制器相连接。当弹性支撑杆的变刚度和形状记忆过程可逆时，测量完毕可重复使用；当弹性支撑杆的变刚度和形状记忆过程不可逆时，支撑杆主动回缩，测量精度更高。

公开(公告)号：CN110378111A

公开(公告)日：2019-10-25

申请号：CN201910481846.4

申请日：2019-06-04

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  冯艳丽 ,  刘红日 ,  孙公亮 ,  徐丽娟 ,  刘扬

IPC: G06F21/55

Abstract: 本发明公开了针对工业控制系统隐蔽攻击的入侵检测方法及检测系统，首先获取工业控制系统的传感器测量值的原始时间序列作为训练集，利用欧几里得空间投影技术得到传感器原始测量值的簇；利用降噪技术和欧几里得空间投影技术得到信号子空间，获取信号子空间中簇的质心，并将训练集中距离质心最远的测量值作为阈值；获取带有隐蔽攻击的传感器时间序列作为测试集，计算测试集中测量值与质心之间的欧氏距离的平方值作为偏离值；比较偏离值和阈值的大小；其次，将隐蔽攻击与上下文信息相结合，针对不同类型的上下文构造不同的过滤函数进一步判断隐蔽攻击是否存在，降低误报率。

公开(公告)号：CN107786554B

公开(公告)日：2019-08-02

申请号：CN201710997699.7

申请日：2017-10-24

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王冠群 ,  何清刚 ,  黄俊恒 ,  孙云霄 ,  王佰玲 ,  刘扬

IPC: H04L29/06 ,  H04L9/08

Abstract: 本发明涉及一种自动检测IPsec协议中间人攻击的方法与装置，包括步骤如下：(1)在IPsec建立安全隧道时，在客户端或服务器端获取各数据报的发送、返回时间；(2)计算相邻两个数据报之间的时间间隔；(3)计算相邻两个数据报之间的时间间隔的方差；(4)比较方差与设置阈值的大小，如果方差大于设置阈值，则发出中间人攻击警报，提醒工作人员进行处理；否则，则认为是正常连接；本发明提出的自动检测IPsec中间人攻击的方法和装置，可以在IKE协商阶段就对IPsec流量是否遭受中间人攻击进行识别，以便工作人员尽早发现，及时处理。

公开(公告)号：CN109165950A

公开(公告)日：2019-01-08

申请号：CN201810909752.8

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 李晓颖 ,  王佰玲 ,  王巍 ,  黄俊恒 ,  辛国栋 ,  刘扬

IPC: G06Q20/40

Abstract: 本发明提供一种基于金融时间序列特征的异常交易识别方法，设备及可读存储介质，能够利用疑似异常或与某些确定异常账号相关的大量待检测金融交易流水信息数据，通过神经网络模型自适应提取金融时间序列特征，然后基于神经网络中线性层和softmax层的运算进行待检测交易账号是否为传销账号的分类识别。本发明提出的异常金融交易识别方法能够基于SoftSeq2Seq-Attention神经网络模型自适应提取金融时间序列特征，一定程度上减少了劳动密集型特征工程的投入。利用较单一类型的金融交易流水数据和较少的特征，能够取得很好的异常金融账号检测识别效果。

公开(公告)号：CN104133870B

公开(公告)日：2017-06-09

申请号：CN201410348586.0

申请日：2014-07-22

Applicant: 哈尔滨工业大学(威海)

Inventor： 魏玉良 ,  吕芳 ,  邹新一 ,  王佰玲 ,  黄俊恒 ,  刘扬

IPC: G06F17/30

Abstract: 本发明实施例公开一种网页相似度计算方法及装置，应用于计算机网络领域，能够解决现有的比对两个网页的相似度时判断不准的问题。该方法包括：生成待测网页对应的基于视觉结构的第一分块特征向量，其中第一分块特征向量包括第一分块位置特征向量和第一分块内容特征向量；将第一分块特征向量和预设网页对应的基于视觉结构的第二分块特征向量进行比对，获得待测网页的相似度。本发明的实施例应用于比较网页相似度。

公开(公告)号：CN118473809A

公开(公告)日：2024-08-09

申请号：CN202410714691.5

申请日：2024-06-04

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 李军 ,  王佰玲 ,  孙云霄 ,  刘扬 ,  刘红日

IPC: H04L9/40

Abstract: 本发明公开了一种IKE协议激进模式抗重放攻击方法及装置，其属于网络安全技术领域，解决了现有技术中应对抗重放攻击的措施存在局限性的问题。本发明通过在IPSec服务端与外网连接处设置一个抗重放攻击网关，抗重放攻击网关包括处理模块、检查模块、存储模块，该网关接管所有进出服务端的流量，并对其进行抗重放攻击检测和防护，抗重放攻击网关能够检测和防范来自外部网络的重放攻击，确保整个通信链路的安全可靠，并且抗重放攻击网关通过FQDN注册机制、状态检查机制等手段，对进出服务端的IKE流量进行检查和分析，一旦检测到可能的重放攻击行为，立即进行攻击预警和采取防护措施，可以及时有效地应对安全威胁，保证连接安全。

公开(公告)号：CN118133155A

公开(公告)日：2024-06-04

申请号：CN202410318704.7

申请日：2024-03-20

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 吕思才 ,  王佰玲 ,  辛国栋 ,  王巍 ,  刘扬

IPC: G06F18/2415 ,  G06F18/214 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/0475 ,  G06N3/0495 ,  G06N3/096 ,  G06N3/084 ,  G06N3/0985 ,  H04L9/40 ,  H04L43/026 ,  H04L43/028 ,  H04L43/0876

Abstract: 本申请属于互联网应用流量检测技术领域，具体为一种面向开放场景的增量流量识别模型包括增量学习模型和开集识别模型；所述增量学习模型包括分类器和生成器。本申请还提供一种面向开放场景的增量流量识别方法。本申请还提供一种面向开放场景的增量流量识别模型的流量检测与模型更新方法。本申请能够提取目标类型的流量的关键信息，在面对新型应用流量检测需求时，可以通过增量学习模型进行训练，减少数据存储和模型训练的资源消耗；训练好的分类器作为预训练模型参与开集识别训练，使其具备识别未知流量的能力；通过开集识别训练后的分类器完成检测工作，能够有效识别目标类型的流量和未知流量，为复杂网络环境下的应用流量检测提供保障。

公开(公告)号：CN116824270A

公开(公告)日：2023-09-29

申请号：CN202310925490.5

申请日：2023-07-26

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王瑶 ,  王佰玲 ,  辛国栋 ,  王巍 ,  刘扬

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464

Abstract: 本申请提供了一种基于注意力机制改进的小样本车型识别方法，解决了现有车型识别方法在少量样本的情况下识别精度低的技术问题，包括：步骤一，提取车辆图像样本的特征图；步骤二，将特征图输入第一注意力模块，采用全局平均池化，生成注意力权重图_1；步骤三，使用注意力权重图_1，对特征图#imgabs0#加权、卷积，得到新特征图；步骤四，将新特征图输入第二注意力模块，采用全局最大池化，生成注意力权重图_2；步骤五，使用注意力权重图_2，对新特征图加权，得到细化特征图；步骤六，将细化特征图输入全卷积网络分类模块，计算属于每个车型类别的概率。本发明广泛应用于车型识别技术领域。