公开(公告)号：CN115174219B

公开(公告)日：2024-04-19

申请号：CN202210788244.5

申请日：2022-07-06

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘杨 ,  李昊霖 ,  魏玉良 ,  王佰玲 ,  王巍

IPC: H04L9/40 ,  H04L67/02

Abstract: 本申请提供了一种可适配多种工业防火墙的管理系统，其解决了现有工业防火墙规则冗杂、难以管理的技术问题；包括：流量分发模块，用于将流量探针探测后的流量，分发至各个工业防火墙中；特征提取模块，用于对流量进行分流处理，提取工业特征；异常行为分析处理模块，用于对特征进行协议分析和异常规则匹配，匹配成功触发阻断和告警，工业防火墙对流量进行丢包处理。本申请广泛应用于网络安全技术领域。

公开(公告)号：CN116797363A

公开(公告)日：2023-09-22

申请号：CN202310568184.0

申请日：2023-05-19

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王巍 ,  孙紫文 ,  魏玉良 ,  王孝朋 ,  王佰玲

IPC: G06Q40/04 ,  G06F18/24 ,  G06F18/214 ,  G06N3/08

Abstract: 本申请提供了一种基于图神经网络的异常用户检测方法；其解决了现有的图神经网络不能用于不平衡的银行账户数据集检测的技术问题。主要包括：步骤一：对原始数据集进行数据预处理，构建金融交易网络G；步骤二：使用主动学习选择少数类节点，并生成合成节点；步骤三：对合成节点集和原有图节点进行边缘预测，形成增广图#imgabs0#；步骤四：在增广图#imgabs1#上进行节点分类器的训练，然后使用训练结束的节点分类器对测试集进行分类。本发明可广泛应用于异常用户检测技术领域。

公开(公告)号：CN113098878B

公开(公告)日：2022-12-30

申请号：CN202110364835.5

申请日：2021-04-06

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  魏玉良 ,  萧景东 ,  李斌 ,  辛国栋

IPC: H04L9/40 ,  H04L41/14 ,  H04L61/4511 ,  G06F16/953

Abstract: 本发明涉及一种基于支持向量机的工业互联网入侵检测方法及实现系统，该入侵检测方法(1)获取dnsflood攻击的异常通信流量数据；(2)针对步骤(1)得到的异常通信流量数据，提取特征数据并构造特征量；(3)将步骤(2)构造的特征量输入SVM入侵检测模型进行训练，得到用于检测dnsflood攻击的SVM入侵检测模型；(4)提取待检测的通信流量数据的特征数据并构造特征量，然后输入到训练好的SVM入侵检测模型进行入侵检测，对检测到的可疑流量进行捕获，同时记录日志，并进行处理。该方法能够提取能够反映正常行为和异常行为区别的数据特征，提高对异常攻击行为的检测效率。

公开(公告)号：CN115118689A

公开(公告)日：2022-09-27

申请号：CN202210758604.7

申请日：2022-06-30

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘扬 ,  王浩宇 ,  魏玉良 ,  王佰玲 ,  王巍

IPC: H04L51/02 ,  H04L67/10 ,  H04Q1/02 ,  G06Q30/02 ,  G06F40/289 ,  G06F16/35

Abstract: 本申请提供了一种特定领域智能客服营销机器人的搭建方法，其解决了现有客服机器人应用落地难的技术问题；包括构建通话流程树，具体包括：对话聚类处理：采用层次聚类算法，将客户和客服的对话数据进行聚类处理，得到聚类结果；对话映射处理：将聚类结果映射到对话数据的每一句话，得到每一个对话映射后的序列；多个序列合并构成通话流程树。本申请广泛应用于客服机器人技术领域。

公开(公告)号：CN110324203B

公开(公告)日：2022-08-02

申请号：CN201910524836.4

申请日：2019-06-18

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  盛铭仁 ,  魏玉良 ,  刘红日 ,  王巍 ,  刘扬

IPC: H04L43/50

Abstract: 本发明属于数字信息传输技术领域，涉及一种网络流量生成装置。一种多通道高精度网络流量生成装置，包括：任务管理单元，用于供用户设定流量生成单元的任务计划；流量生成单元，根据用户在任务管理单元中设定的任务计划生成网络流量；网卡单元，用于将流量生成单元生成的网络流量发送至接收端；每个网卡单元对应多个流量生成单元，多个网卡单元接入到局域网的多个交换机或虚拟交换机上，所述交换机或虚拟交换机分布在不同的网段，根据局域网中交换机的拓扑设定，可进行多通道的网络流量生成任务；计时单元，负责其他单元对时任务需要。本发明的装置，在单设备多网卡环境下，精确满足复杂流量生成任务中用户给定的需求。

公开(公告)号：CN112866077A

公开(公告)日：2021-05-28

申请号：CN202110216724.X

申请日：2021-02-26

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 魏学光 ,  王巍 ,  魏玉良 ,  黄俊恒 ,  王佰玲

IPC: H04L12/46 ,  H04L12/24 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明涉及一种模态融合的大规模自动化组网方法、管理系统、设备及存储介质，该组网方法包括：(1)创建项目，在项目内添加网关；(2)判断组网的网关之间属于内部模式还是跨域模式；(3)判断内部模式下网关的LAN网段是否相同，当LAN网段不相同，则达到组网条件，进行步骤(5)；(4)判断跨域模式下网关的WAN网段是否相同，当WAN网段不相同，则达到组网条件，进行步骤(5)，进行组网；(5)网关再执行组网指令，进行组网。本发明提供的组网方法能够实现不同厂商不同场景下的大规模VPC互联，通过统一管理平台和自行研发的软硬件，实现远程自动化管理VPC互联行为，提高VPC互联的便捷程度，降低配置和管理难度。

公开(公告)号：CN111881678A

公开(公告)日：2020-11-03

申请号：CN202010747924.3

申请日：2020-07-30

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王芳 ,  魏玉良 ,  王佰玲 ,  辛国栋 ,  黄俊恒 ,  王巍

IPC: G06F40/289 ,  G06F40/284 ,  G06F40/211 ,  G06N3/08

Abstract: 本发明涉及一种基于无监督学习的领域词发现方法，属于计算机文本信息处理技术领域，输入通用语料和领域语料便可提取出来领域词，步骤为先把通用语料和领域语料切分，获得通用候选词库和领域候选词库，两种领域词库的处理方式相同；获取了通用候选词库和领域候选词库，对领域文本进行无监督学习，将两个词库中的词频转换为对应的概率，对两个词库的未分割句子任意切分，计算每一种切分方式的标准化概率得分，统计得分靠前的句子切分组合中的词语，收集领域词汇，把领域候选词库中的通用词转移到通用候选词库中，并保存获得领域词汇。无需人工标注语料，提高了含有标点符号的实体名称识别率。

公开(公告)号：CN110376957B

公开(公告)日：2020-09-25

申请号：CN201910598862.1

申请日：2019-07-04

Applicant: 哈尔滨工业大学(威海) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王佰玲 ,  王连海 ,  王巍 ,  魏玉良 ,  孙功亮

IPC: G05B19/05

Abstract: 本发明属于网络安全技术领域，具体涉及一种PLC安全事件取证方法。该包括：状态变量的自动获取及安全规约的构建步骤；按照时间窗口从PLC状态运行信息中挖掘状态冲突规则与时序规则的步骤；将所述的状态冲突规则与时序规则与所述的安全规约进行对比，发现与安全规约不一致的规则的步骤；将PLC网络通信记录数据与PLC运行状态数据进行关联分析的步骤；根据所述的关联分析，推理出引发PLC冲突规则或时序规则发生变化的相关PLC操作的步骤。本发明的基于安全规约自动构建的PLC安全事件取证方法。通过对PLC控制逻辑程序AWL文件的分析，自动构建安全规约，并将其与PLC运行状态数据中挖掘的安全规则进行一致性匹配，进一步重构PLC安全事件，完成取证。

公开(公告)号：CN110399718A

公开(公告)日：2019-11-01

申请号：CN201910482385.2

申请日：2019-06-04

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  孙公亮 ,  冯艳丽 ,  刘扬 ,  辛国栋 ,  魏玉良

IPC: G06F21/52 ,  G06F21/55 ,  G06F21/57 ,  H04L29/06

Abstract: 本发明公开了一种针对工业控制系统的远程渗透取证的方法，包括如下步骤：(1)本地提权；(2)权限驻留；(3)信息收集；(4)本地漏洞扫描；(5)远程扫描利用，本发明所公开的方法可以在目标工控内网中，以渗透人员的视角，对目标网络和目标主机进行内网渗透测试，为工控安全防护提供了参考价值并为工控安全评估提供了专业性工具，对工控安全评估、取证和防护具有重要意义。

公开(公告)号：CN110324203A

公开(公告)日：2019-10-11

申请号：CN201910524836.4

申请日：2019-06-18

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 王佰玲 ,  盛铭仁 ,  魏玉良 ,  刘红日 ,  王巍 ,  刘扬

IPC: H04L12/26

Abstract: 本发明属于数字信息传输技术领域，涉及一种网络流量生成装置。一种多通道高精度网络流量生成装置，包括：任务管理单元，用于供用户设定流量生成单元的任务计划；流量生成单元，根据用户在任务管理单元中设定的任务计划生成网络流量；网卡单元，用于将流量生成单元生成的网络流量发送至接收端；每个网卡单元对应多个流量生成单元，多个网卡单元接入到局域网的多个交换机或虚拟交换机上，所述交换机或虚拟交换机分布在不同的网段，根据局域网中交换机的拓扑设定，可进行多通道的网络流量生成任务；计时单元，负责其他单元对时任务需要。本发明的装置，在单设备多网卡环境下，精确满足复杂流量生成任务中用户给定的需求。