-
公开(公告)号:CN115174219B
公开(公告)日:2024-04-19
申请号:CN202210788244.5
申请日:2022-07-06
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种可适配多种工业防火墙的管理系统,其解决了现有工业防火墙规则冗杂、难以管理的技术问题;包括:流量分发模块,用于将流量探针探测后的流量,分发至各个工业防火墙中;特征提取模块,用于对流量进行分流处理,提取工业特征;异常行为分析处理模块,用于对特征进行协议分析和异常规则匹配,匹配成功触发阻断和告警,工业防火墙对流量进行丢包处理。本申请广泛应用于网络安全技术领域。
-
公开(公告)号:CN111080160B
公开(公告)日:2023-06-23
申请号:CN201911375383.X
申请日:2019-12-27
Applicant: 哈尔滨工业大学(威海)
IPC: G06Q10/0637 , G06Q40/06 , G06F18/243
Abstract: 本发明公开了一种包含偏好辅助决策因子优选的交互式多准则决策方法,包括以下步骤:基于进化多目标优化算法运行设置交互迭代次数,获得投资组合双问题的种群初始解;基于偏好辅助决策因子的交互式偏好反馈模式算法与决策者交互,获取决策者偏好反馈;基于分类规则的决策树建立偏好模型,利用偏好模型获取模型偏好反馈;利用决策者偏好反馈与模型偏好反馈计算评价偏好模型;训练更新偏好模型,直至满足训练终止条件。还公开了一种包含偏好辅助决策因子优选的交互式多准则决策装置,本发明能够得到更高的平均预测准确率,且能得到分布更为集中的满意解。
-
公开(公告)号:CN115174219A
公开(公告)日:2022-10-11
申请号:CN202210788244.5
申请日:2022-07-06
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种可适配多种工业防火墙的管理系统,其解决了现有工业防火墙规则冗杂、难以管理的技术问题;包括:流量分发模块,用于将流量探针探测后的流量,分发至各个工业防火墙中;特征提取模块,用于对流量进行分流处理,提取工业特征;异常行为分析处理模块,用于对特征进行协议分析和异常规则匹配,匹配成功触发阻断和告警,工业防火墙对流量进行丢包处理。本申请广泛应用于网络安全技术领域。
-
公开(公告)号:CN111080160A
公开(公告)日:2020-04-28
申请号:CN201911375383.X
申请日:2019-12-27
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明公开了一种包含偏好辅助决策因子优选的交互式多准则决策方法,包括以下步骤:基于进化多目标优化算法运行设置交互迭代次数,获得投资组合双问题的种群初始解;基于偏好辅助决策因子的交互式偏好反馈模式算法与决策者交互,获取决策者偏好反馈;基于分类规则的决策树建立偏好模型,利用偏好模型获取模型偏好反馈;利用决策者偏好反馈与模型偏好反馈计算评价偏好模型;训练更新偏好模型,直至满足训练终止条件。还公开了一种包含偏好辅助决策因子优选的交互式多准则决策装置,本发明能够得到更高的平均预测准确率,且能得到分布更为集中的满意解。
-
公开(公告)号:CN111047110A
公开(公告)日:2020-04-21
申请号:CN201911373489.6
申请日:2019-12-27
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明公开了一种基于偏好辅助决策因子的交互式偏好反馈方法,包括:确定候选的偏好辅助决策因子;基于进化多目标优化算法生成的一组解的子集作为待与决策者交互的最优解;计算每个候选的偏好辅助决策因子与目标函数的相关度,获得排序后的候选的偏好辅助决策因子;获得与决策者进行交互后的部分所述候选的偏好辅助决策因子的具体数值;两两比较分析所述待与决策者交互的最优解,获取决策者对两两比较中的偏好判断;根据每个最优解的偏好信息做整体排序,得到包含偏好顺序的最优解。还公开了一种反馈装置和计算机设备。本发明能够降低决策者交互时的偏好反馈噪声。
-
Patent Agency Ranking
公开(公告)号:CN116582330A
公开(公告)日:2023-08-11
申请号:CN202310579947.1
申请日:2023-05-19
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请属于工控网络安全技术领域,具体为一种面向部分未知安全状态的工控网络自动防御决策方法,包括生成攻击图步骤、动态攻击图状态估计步骤和动态防御决策步骤。本申请可以实现攻击图与真实环境的联动;解决了攻击者攻击存在隐蔽性导致的监测节点存在部分未知安全状态,可以估计节点状态;使用DQN算法,并且定义了基于工控网络的动作和奖励值,可以进行自动防御决策;实用范围为对工控系统适用场景下,面对部分设备未知安全状态的工控网络进行自动防御决策,为工控系统的安全提供技术保障,应用前景十分广泛。
-
公开(公告)号:CN115442107A
公开(公告)日:2022-12-06
申请号:CN202211054379.5
申请日:2022-08-31
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种基于高斯混合模型的通信数据异常检测方法,解决了现有的基于统计方法的异常检测预测效果不理想、计算复杂度高的技术问题。其包括以下步骤:输入数据集:输入网络通信行为数据集,数据集为若干条通信在各个阶段的时间成本集合;确定隐变量:每个阶段的数据均来自高斯混合模型,设定隐变量为链路编号Z,且取值范围为[1,K];构成每个高斯混合模型的高斯分布的数量等于链路条数K;参数求解:通过EM算法,进行迭代求解,对该隐变量确定的高斯混合模型进行参数求解;异常检测:新通信行为出现时,通过计算该通信行为的数据点来自高斯混合模型的概率,来预测是否存在异常攻击。本申请广泛应用于通信数据异常检测技术领域。
-
公开(公告)号:CN112468474A
公开(公告)日:2021-03-09
申请号:CN202011299516.2
申请日:2020-11-19
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种递归域名服务器解析异常的主动检测方法,其解决了技术对递归域名服务器解析异常检测不够全面的技术问题,其包括以下步骤:组建DNS查询报文并从端口发送;对返回的DNS响应报文进行存储;对DNS响应报文的源部分进行异常检测;对DNS响应报文中首部部分各字段进行检测;对DNS响应报文中问题部分各字段进行检测;对DNS响应报文中回答部分各字段进行检测;对DNS响应报文中权威部分各字段进行检测;对DNS响应报文附加部分各字段进行检测;如果检测出异常,则标记异常类型并存储异常信息。本发明可广泛应于主动检测递归域名服务器解析异常。
-
公开(公告)号:CN104093029A
公开(公告)日:2014-10-08
申请号:CN201410349710.5
申请日:2014-07-22
Applicant: 哈尔滨工业大学(威海)
Abstract: 一种基于时空混沌系统的H.264视频加密算法,属于多媒体信息安全技术领域本发明。针对H.264视频加密算法很难同时满足实时性、高安全性、复杂度低的要求。本发明通过设计复杂时空混沌系统模型,构造复合混沌密码算法,设计生成更为安全的不易被攻破的加密伪随机序列.同时通过选择加密控制技术,对帧内帧间预测模式,CAVLC编码过程编码前的残差数据扫描顺序及编码中的多处关键数据进行加密。理论分析和实验结果表明,本发明算法加密速度快,安全性高,对压缩比影响小,同时做到了保持视频格式的无损性,具有广泛的应用前景和实用价值。
-
公开(公告)号:CN115442107B
公开(公告)日:2024-07-09
申请号:CN202211054379.5
申请日:2022-08-31
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40 , G06F18/214
Abstract: 本申请提供了一种基于高斯混合模型的通信数据异常检测方法,解决了现有的基于统计方法的异常检测预测效果不理想、计算复杂度高的技术问题。其包括以下步骤:输入数据集:输入网络通信行为数据集,数据集为若干条通信在各个阶段的时间成本集合;确定隐变量:每个阶段的数据均来自高斯混合模型,设定隐变量为链路编号Z,且取值范围为[1,K];构成每个高斯混合模型的高斯分布的数量等于链路条数K;参数求解:通过EM算法,进行迭代求解,对该隐变量确定的高斯混合模型进行参数求解;异常检测:新通信行为出现时,通过计算该通信行为的数据点来自高斯混合模型的概率,来预测是否存在异常攻击。本申请广泛应用于通信数据异常检测技术领域。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.033 seconds)
