公开(公告)号：CN112866077B

公开(公告)日：2022-06-14

申请号：CN202110216724.X

申请日：2021-02-26

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 魏玉良 ,  王巍 ,  魏学光 ,  黄俊恒 ,  王佰玲

IPC: H04L12/46 ,  H04L9/40 ,  H04L41/08 ,  H04L61/2592

Abstract: 本发明涉及一种模态融合的大规模自动化组网方法、管理系统、设备及存储介质，该组网方法包括：(1)创建项目，在项目内添加网关；(2)判断组网的网关之间属于内部模式还是跨域模式；(3)判断内部模式下网关的LAN网段是否相同，当LAN网段不相同，则达到组网条件，进行步骤(5)；(4)判断跨域模式下网关的WAN网段是否相同，当WAN网段不相同，则达到组网条件，进行步骤(5)，进行组网；(5)网关再执行组网指令，进行组网。本发明提供的组网方法能够实现不同厂商不同场景下的大规模VPC互联，通过统一管理平台和自行研发的软硬件，实现远程自动化管理VPC互联行为，提高VPC互联的便捷程度，降低配置和管理难度。

公开(公告)号：CN112217814B

公开(公告)日：2022-04-22

申请号：CN202011074236.1

申请日：2020-10-09

Applicant: 哈尔滨工业大学(威海)

Inventor： 王凯 ,  王佰玲 ,  孙云霄 ,  刘红日 ,  王巍

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明涉及一种基于区块链合约化激励的分布式拒绝服务攻击对抗方法，属于网络信息安全领域，包括建立基于区块链合约化激励的分布式拒绝服务攻击对抗框架，每个网络自治域ASi均遵循网络自治域ASi资源的链上注册机制、DDoS攻击探测结果链上注册与价值兑现机制、对抗DDoS攻击的网络自治域的链上竞选及价值兑换机制。本发明克服了传统的DDoS攻击对抗方法中不同自治域之间协作的不可信性，能够在不可信的互联网环境中为具有不同利益诉求、互不信任的网络自治域之间建立起可信协作与价值激励机制，激励网络自治域之间相互配合、主动积极地共同参与DDoS攻击的探测与压制，将大幅提高互联网安全性。

公开(公告)号：CN113139536A

公开(公告)日：2021-07-20

申请号：CN202110515675.X

申请日：2021-05-12

Applicant: 哈尔滨工业大学(威海)

Inventor： 王瑶 ,  王佰玲 ,  王巍 ,  刘扬 ,  金楚浩

IPC: G06K9/20 ,  G06K9/34 ,  G06K9/46 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于跨域元学习的文本验证码识别方法、设备及存储介质，包括：(1)元训练阶段：首先，生成大量带有不同安全特征的验证码图片作为基础训练数据；然后，进行字符分割，并将分割好的字符输入到ResNet神经网络模型中进行特征提取；最后，得到预估类别的损失值；(2)微调阶段：标注少量几张与元训练阶段中基础训练数据不同类型的验证码图片，对ResNet神经网络模型进行微调，得到最终的识别结果。本发明具有标注样本量极少，模型训练速度快，泛化能力强，识别准确率高的特点，解决了现有验证码识别方法需要大量标注数据以及模型迁移难度大等问题，能够满足工业化需求，具有广泛的应用前景。

公开(公告)号：CN113098878A

公开(公告)日：2021-07-09

申请号：CN202110364835.5

申请日：2021-04-06

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 萧景东 ,  李斌 ,  王佰玲 ,  魏玉良 ,  辛国栋

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/12 ,  G06F16/953 ,  G06K9/62

Abstract: 本发明涉及一种基于支持向量机的工业互联网入侵检测方法及实现系统，该入侵检测方法(1)获取dnsflood攻击的异常通信流量数据；(2)针对步骤(1)得到的异常通信流量数据，提取特征数据并构造特征量；(3)将步骤(2)构造的特征量输入SVM入侵检测模型进行训练，得到用于检测dnsflood攻击的SVM入侵检测模型；(4)提取待检测的通信流量数据的特征数据并构造特征量，然后输入到训练好的SVM入侵检测模型进行入侵检测，对检测到的可疑流量进行捕获，同时记录日志，并进行处理。该方法能够提取能够反映正常行为和异常行为区别的数据特征，提高对异常攻击行为的检测效率。

公开(公告)号：CN112904817A

公开(公告)日：2021-06-04

申请号：CN202110065846.3

申请日：2021-01-19

Applicant: 哈尔滨工业大学(威海) ,  国家工业信息安全发展研究中心

Inventor： 李彤彤 ,  王子博 ,  王佰玲 ,  孙军 ,  王诗蕊 ,  刘扬

IPC: G05B19/418

Abstract: 本发明涉及一种面向智能制造生产线的全局安全检测系统及其工作方法，包括用户配置模块、库管理模块、攻击图生成模块、资产重要性量化模块、节点关键性量化模块、关键节点生成模块、检测任务管理模块、检测任务执行模块、风险计算模块以及报告输出模块；本发明全局安全检测系统，通过利用攻击路径、最小关键集生成等技术，能够对智能制造生产线进行全局安全检测。提高智能制造生产线的整体安全性，以避免不必要的损失。

公开(公告)号：CN112861440A

公开(公告)日：2021-05-28

申请号：CN202110221339.4

申请日：2021-02-27

Applicant: 哈尔滨工业大学(威海)

Inventor： 王潇 ,  李斌 ,  辛国栋 ,  黄俊恒 ,  王佰玲

IPC: G06F30/27 ,  G06F11/36

Abstract: 本发明涉及一种面向各类应用的软件机器人系统及其工作方法，该系统通过对应用软件环境进行建模，然后采用深度强化学习方法设计和实现具有自我学习和决策能力的软件机器人，并提供人机交互接口。在学习完成后，根据用户下发的业务指令，软件机器人系统可以自动执行学习到的操作序列，以完成指定软件的指令任务。该系统可以应用到各类应用软件，能够简化用户的操作，使得用户在使用软件的某种功能时，无需关心具体的操作，只需要向系统下发指令，系统就能自动探索并生成最优操作序列，然后对软件进行操作完成对应的功能。

公开(公告)号：CN112150285A

公开(公告)日：2020-12-29

申请号：CN202011009471.0

申请日：2020-09-23

Applicant: 哈尔滨工业大学(威海)

Inventor： 马东阳 ,  王巍 ,  王佰玲 ,  辛国栋 ,  刘扬 ,  黄俊恒

IPC: G06Q40/04 ,  G06K9/62

Abstract: 本发明涉及一种基于邻域拓扑结构的异常金融组织层次划分系统及其工作方法，包括依次连接的数据预处理模块、邻域拓扑结构特征提取模块和异常金融组织层次划分模块；数据预处理模块对输入的异常金融组织交易流水数据进行数据清洗，构建异常金融组织的交易网络；邻域拓扑结构特征提取模块为每个账号生成对应的低维稠密向量；异常金融组织层次划分模块对每个账号生成的低维稠密向量进行降维处理，并进行聚类操作，获取异常金融组织层次划分结果。本发明只需要异常金融组织的交易记录的转账双方信息，在一定程度上减少了人工参与，降低了人力成本，能够取得很好的层次划分结果，实现了异常金融组织层次划分的自动化处理。

公开(公告)号：CN111881620A

公开(公告)日：2020-11-03

申请号：CN202010678564.6

申请日：2020-07-15

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王硕 ,  刘红日 ,  柏军 ,  王佰玲 ,  孙云霄 ,  王凯

IPC: G06F30/27 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于强化学习算法和GAN模型的用户软件行为模拟系统及其工作方法，该模拟系统包括软件间操作序列收集与提取模块、用户软件内操作序列模拟模块和用户软件间行为模拟模块，软件间操作序列收集与提取模块用于收集软件间原始操作数据，对数据进行过滤和去重，再对数据进行结构化处理，生成结构化数据集；用户软件内操作序列模拟模块利用强化学习算法模拟软件内操作序列，生成用户软件内完整操作序列；基于软件间操作序列收集与提取模块得到的结构化数据集，用户软件间行为模拟模块利用用GAN网络模拟用户软件间的行为。该方法可以生成某些特定的功能序列，并且转化为真实操作序列实现软件内和软件间的用户行为模拟。

公开(公告)号：CN111881452A

公开(公告)日：2020-11-03

申请号：CN202010694373.9

申请日：2020-07-17

Applicant: 哈尔滨工业大学(威海) ,  国家工业信息安全发展研究中心

Inventor： 张耀方 ,  王子博 ,  张格 ,  王佰玲 ,  刘志尧 ,  王巍

IPC: G06F21/57

Abstract: 本发明涉及一种面向工控设备的安全测试系统及其工作方法，该系统包括资产识别模块、拓扑构建模块、测试规则模块、攻击生成模块、安全判别模块、数据采集模块、系统监控模块、库管理模块、用户配置模块和信息展示模块；本发明提供的面向工控设备的安全测试系统不仅能够针对单独的工业控制系统设备进行安全性检测；而且能够针对多种工业控制拓扑进行安全性测试。根据得到的安全测试结果，可以准确找出设备脆弱点，后续着重分析设备脆弱点，有针对性的加以改善，实现安全测试的意义。

公开(公告)号：CN109150685B

公开(公告)日：2020-11-03

申请号：CN201810909359.9

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 傅春乐 ,  王佰玲 ,  刘扬 ,  孙云霄 ,  王巍 ,  辛国栋

IPC: H04L12/46 ,  H04L12/713 ,  H04L12/911 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种面向异构网络的智能互联方法及系统，配置互联网关，基于VPNS、VPNC、GRE和ROUTE规则实现子网互联；配置互联网关NAT规则实现旁路子网互联；配置智能终端互联，应用VPNC实现端到端互联；配置智能终端ROUTE规则实现端到子网互联，以及端到旁路子网互联。基于SD‑WAN的智能互联方法实现了异构网络环境下，智能设备的网络互联、信息互通和数据共享，能够满足异构网络环境下端到端互联、子网互联、旁路子网互联、端到子网互联和端到旁路子网互联等多模式互联互通应用场景需求，具有安全可靠、实时通信的通信质量保障，具有快速部署、远程管理的灵活管控保证。