-
公开(公告)号:CN115037680B
公开(公告)日:2023-08-22
申请号:CN202210437934.6
申请日:2022-04-25
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L45/302 , H04L47/2425 , H04L47/2441
Abstract: 一种面向SASE的流量选路方法及系统,其包括获取流量服务质量分类信息;获取链路状态信息,并对流量服务质量分类信息和所述链路状态信息运行选路算法,得到流量转发路径,其解决了现有的路径选择方法存在的效率较低和安全性差的技术问题,且本发明产生的路径考虑了业务流量对服务质量的具体要求,同时提高了网络带宽的利用率,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115344687A
公开(公告)日:2022-11-15
申请号:CN202210760479.3
申请日:2022-06-30
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G06F16/34 , G06F16/35 , G06F40/289 , G06F40/30 , G06N3/04
Abstract: 一种基于信息熵和特征提取的时序对话抽取式摘要方法,其包括对聊天记录进行划分并计算信息熵,从而删除无关信息;提取动态词向量并获取文本特征,计算得出文本摘要,其解决了现有的摘要获取方法存在的准确率较低的技术问题,且本发明改善了现有摘要方法无法解决聊天记录短文本、口语化等问题,考虑记录时序性特点,避免了摘要与原记录事实不一致的现象,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115333814A
公开(公告)日:2022-11-11
申请号:CN202210921667.X
申请日:2022-08-02
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40 , H04L41/0631 , H04L41/12 , H04L41/147 , H04L67/12
Abstract: 一种面向工业控制系统报警数据的分析系统与方法,其包括信息收集模块和综合分析模块,信息收集模块用于收集工业控制系统的拓扑信息、报警数据以及漏洞信息;综合分析模块,用于对报警类别和系统安全状态进行预测评估,根据预测评估的结果,为不同类别的报警提供相应的处理分析方法,并预测下一个攻击目标,本申请通过处理工控系统报警数据,分析报警产生的原因,预测系统安全状态和未来攻击事件,为分析处理工控系统的安全事件提供依据,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115174219A
公开(公告)日:2022-10-11
申请号:CN202210788244.5
申请日:2022-07-06
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种可适配多种工业防火墙的管理系统,其解决了现有工业防火墙规则冗杂、难以管理的技术问题;包括:流量分发模块,用于将流量探针探测后的流量,分发至各个工业防火墙中;特征提取模块,用于对流量进行分流处理,提取工业特征;异常行为分析处理模块,用于对特征进行协议分析和异常规则匹配,匹配成功触发阻断和告警,工业防火墙对流量进行丢包处理。本申请广泛应用于网络安全技术领域。
-
公开(公告)号:CN115037508A
公开(公告)日:2022-09-09
申请号:CN202210438285.1
申请日:2022-04-25
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 一种面向工业控制系统的多步攻击建模方法及系统,其包括进行系统拓扑分析和系统漏洞处理以生成攻击图;根据各物理组件设备的功能依赖关系构建与或图;根据攻击图和与或图生成与或攻击图;对与或攻击图进行扩展,其解决了现有的攻击建模方法存在着复杂性较高的技术问题,且本发明使得安全分析人员从全局掌握攻击者行为及其意图,充分了解工控系统当前所面临的威胁情况,可广泛应用于大数据处理领域。
-
Patent Agency Ranking
公开(公告)号:CN112904817B
公开(公告)日:2022-08-12
申请号:CN202110065846.3
申请日:2021-01-19
Applicant: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
IPC: G05B19/418
Abstract: 本发明涉及一种面向智能制造生产线的全局安全检测系统及其工作方法,包括用户配置模块、库管理模块、攻击图生成模块、资产重要性量化模块、节点关键性量化模块、关键节点生成模块、检测任务管理模块、检测任务执行模块、风险计算模块以及报告输出模块;本发明全局安全检测系统,通过利用攻击路径、最小关键集生成等技术,能够对智能制造生产线进行全局安全检测。提高智能制造生产线的整体安全性,以避免不必要的损失。
-
公开(公告)号:CN110311870B
公开(公告)日:2022-08-02
申请号:CN201910498412.5
申请日:2019-06-10
Applicant: 哈尔滨工业大学(威海) , 哈工大(威海)创新创业园有限责任公司
IPC: H04L47/2483 , H04L47/2441 , H04L12/46
Abstract: 本发明属于网络数据处理技术领域,涉及SSL VPN流量识别方法。一种基于密度数据描述的SSL VPN流量识别方法,包括:从网络流量中抓取使用SSL协议来保证安全传输的流量;将抓取到的SSL流量进行特征提取;以基于密度描述的SSL VPN的数据描述域作为判别依据,对提取到的特征向量进行分类判别,如果落在数据描述域内,则认为是SSL VPN流量,否则认为是普通的SSL流量。本发明的基于密度数据描述的SSL VPN流量识别方法,可以将SSL VPN流量转换成特征向量,由提出了一种的基于密度的数据描述,可以基于密度找到数据描述域,用于对SSL VPN流量进行分类。
-
公开(公告)号:CN111654499B
公开(公告)日:2022-06-17
申请号:CN202010495022.5
申请日:2020-06-03
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40 , H04L69/22 , H04L69/163 , H04L67/01
Abstract: 本发明涉及一种基于协议栈的暴破攻击识别方法和装置,识别方法,包括:获取发送来的数据包中会话信息和时间戳;更新会话时间戳map,新数据包时间戳入队;根据该会话队列信息识别暴破;二次更新会话时间戳map,最旧数据包时间戳出队;更新系统日志。本发明有效地为工控生产企业进行实时流量监测,防护机制灵活。本发明实现了暴破攻击指标的自定义功能,用户只需修改配置文件中的协议列表、时间间隔和最高建流次数即可定义暴破攻击的满足条件。此外,还可以根据不同的环境和需求设置工作模式,实现高精度和高性能识别模式的相互转换。
-
公开(公告)号:CN111786832B
公开(公告)日:2022-06-07
申请号:CN202010618524.2
申请日:2020-07-01
Applicant: 哈尔滨工业大学(威海)
IPC: H04L41/0803 , H04L41/02
Abstract: 本发明涉及一种攻防平台与多种工控场景互联的方法与装置,该装置包括配置模块、程序控制器、管理模块、对象组件模块、通信模块、网关模块、数据存储模块和日志记录模块。本发明提出的攻防平台与多种工控场景互联的装置与方法,只需进行下发配置文件就可以实现二者在场景级的互联,并且可以保证连接的高效、快捷和安全,符合互联的需求。互联装置自身可编程,用户可以根据给定的函数接口结合自定义需求进行二次开发。使用范围包括需要攻防平台与工控场景互联的安全公司和科研院所,并将其用于任何时间、任何地点的网络互联。应用前景十分广泛。
-
公开(公告)号:CN109189519B
公开(公告)日:2021-10-19
申请号:CN201810837024.0
申请日:2018-07-26
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供通用的用户桌面行为模拟系统及方法,通过采集和分析用户行为,挖掘用户行为中蕴含的软件操作知识,构建用户行为的表述模型,从而实现智能自动化的桌面行为脚本生成,提供软件自动化使用和模拟指定真实用户桌面行为的功能。针对网络靶场和测试床中对逼真用户行为模拟和桌面环境下执行自动化软件操作、智能脚本生成的需求,提供了一种通用的用户桌面行为模拟系统及方法。该系统能够精确采集所需行为数据,既可以高度复现用户的历史行为,又可以挖掘用户行为蕴含的软件操作知识,从而实现自动化操作、脚本生成和用户桌面行为模拟。
-
-
-
-
-
-
-
-
-
Search Results
190
records
(took 0.032 seconds)
