-
公开(公告)号:CN104200163A
公开(公告)日:2014-12-10
申请号:CN201410428004.X
申请日:2014-08-27
Applicant: 哈尔滨工业大学(威海)
IPC: G06F21/56
CPC classification number: G06F21/564
Abstract: 本发明实施例公开一种病毒检测方法及病毒检测引擎,应用于病毒检测领域,能够解决现有的病毒检测耗时大效率低的问题。该方法包括:接收应用文件,其中应用文件中包括证书文件;从应用文件的证书文件中抽取证书签名,证书签名和证书文件一一对应,将证书签名与签名数据库进行匹配,根据匹配结果判断应用文件是否为病毒。本发明的实施例应用于病毒检测。
-
公开(公告)号:CN115442107A
公开(公告)日:2022-12-06
申请号:CN202211054379.5
申请日:2022-08-31
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种基于高斯混合模型的通信数据异常检测方法,解决了现有的基于统计方法的异常检测预测效果不理想、计算复杂度高的技术问题。其包括以下步骤:输入数据集:输入网络通信行为数据集,数据集为若干条通信在各个阶段的时间成本集合;确定隐变量:每个阶段的数据均来自高斯混合模型,设定隐变量为链路编号Z,且取值范围为[1,K];构成每个高斯混合模型的高斯分布的数量等于链路条数K;参数求解:通过EM算法,进行迭代求解,对该隐变量确定的高斯混合模型进行参数求解;异常检测:新通信行为出现时,通过计算该通信行为的数据点来自高斯混合模型的概率,来预测是否存在异常攻击。本申请广泛应用于通信数据异常检测技术领域。
-
公开(公告)号:CN115442107B
公开(公告)日:2024-07-09
申请号:CN202211054379.5
申请日:2022-08-31
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40 , G06F18/214
Abstract: 本申请提供了一种基于高斯混合模型的通信数据异常检测方法,解决了现有的基于统计方法的异常检测预测效果不理想、计算复杂度高的技术问题。其包括以下步骤:输入数据集:输入网络通信行为数据集,数据集为若干条通信在各个阶段的时间成本集合;确定隐变量:每个阶段的数据均来自高斯混合模型,设定隐变量为链路编号Z,且取值范围为[1,K];构成每个高斯混合模型的高斯分布的数量等于链路条数K;参数求解:通过EM算法,进行迭代求解,对该隐变量确定的高斯混合模型进行参数求解;异常检测:新通信行为出现时,通过计算该通信行为的数据点来自高斯混合模型的概率,来预测是否存在异常攻击。本申请广泛应用于通信数据异常检测技术领域。
-
公开(公告)号:CN115331210A
公开(公告)日:2022-11-11
申请号:CN202211013538.7
申请日:2022-08-23
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种针对雾霾天气环境的自动车牌识别方法,首先上传雾霾天气环境下的有雾车辆图像,然后使用训练好的雾霾图像预处理模块对有雾车辆图像进行去雾处理,再采用车牌定位模块进行车牌定位,最后将定位出来的车牌输入到车牌识别模块进行车牌字符识别,并且输出识别结果。本申请提供的针对雾霾天气环境的自动车牌识别方法,在图像去雾方面,使用少量成对图像数据即可获得较好的去雾效果;针对雾霾天气环境下的车牌自动识别,适应性较强,识别准确率高,解决了现有对雾霾天气环境下车牌识别准确率较低的问题,具有广泛的应用前景。
-
Patent Agency Ranking
公开(公告)号:CN102724307A
公开(公告)日:2012-10-10
申请号:CN201210194744.2
申请日:2012-06-14
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种用于物联网的信息融合引擎,其包括调度器和多个管理器。所述调度器为所接收的来自特定设备的消息选择用于处理该消息的管理器,所选择的管理器将该消息传递到对应于该设备类型的插件进行处理。每个管理器代表一种业务需求或功能并且管理具有相应功能的一个或多个插件,用于处理来自不同设备类型的消息。通过规范的、可扩展的业务处理插件接口,实现灵活增加专用、通用的接收、存储、转发插件,从而解决各类行业应用数据类型不同、计算方式不同,但需要统一计算、处理的问题。而且可以支持第三方插件,实现日志、内容审计、认证的功能。
-
公开(公告)号:CN119168666A
公开(公告)日:2024-12-20
申请号:CN202411317884.3
申请日:2024-09-20
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G06Q30/018 , G06Q40/04 , G06N3/0455 , G06N3/09
Abstract: 本申请提供了一种基于Transformer的面向虚拟货币的欺诈检测方法及系统,解决现有欺诈检测技术无法捕捉账户的动态状态和行为变化,限制检测效果的技术问题。其包括:对归档的原始交易数据进行交易数据预处理得到新生成的CSV文件;进行交易特征提取后得到交易特征,然后进行特征编码得到特征矩阵,随后进行随机下采样得到均衡化处理后的特征矩阵数据集,最后进行监督学习训练生成对应账户的预测结果;所述交易数据预处理包括获取虚拟货币的交易数据、交易数据分类和交易数据去重。本申请可广泛应用于虚拟货币欺诈检测的技术领域。
-
公开(公告)号:CN118839274A
公开(公告)日:2024-10-25
申请号:CN202410885296.3
申请日:2024-07-03
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G06F18/2433 , G06F18/213 , G06F18/25 , G06N20/00 , H04L9/40
Abstract: 本申请提供了一种基于双信息编码的多会话模式异常流量分类方法及系统,其解决了现有异常流量分类方法准确性不足的问题;包括:流量数据预处理:保留用户正常执行网络通信行为产生的符合协议语义的流量,并统一流量数据的字节长度;单流量数据特征提取:获得流量数据的内容信息与位置信息,并相互连接后输入SAE编码器得到流量特征;并行会话流量特征提取:获取该通信行为各个特征在纵向时空顺序上相同大小的总和、平均、集中特征;特征融合与分类:融合单流量数据特征提取得到的流量特征与并行会话流量特征提取得到的纵向特征,深度学习流量所属类型概率,告警可能的异常行为。本申请广泛应用于网络安全的流量分类技术领域。
-
公开(公告)号:CN116797363A
公开(公告)日:2023-09-22
申请号:CN202310568184.0
申请日:2023-05-19
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G06Q40/04 , G06F18/24 , G06F18/214 , G06N3/08
Abstract: 本申请提供了一种基于图神经网络的异常用户检测方法;其解决了现有的图神经网络不能用于不平衡的银行账户数据集检测的技术问题。主要包括:步骤一:对原始数据集进行数据预处理,构建金融交易网络G;步骤二:使用主动学习选择少数类节点,并生成合成节点;步骤三:对合成节点集和原有图节点进行边缘预测,形成增广图#imgabs0#;步骤四:在增广图#imgabs1#上进行节点分类器的训练,然后使用训练结束的节点分类器对测试集进行分类。本发明可广泛应用于异常用户检测技术领域。
-
公开(公告)号:CN102724307B
公开(公告)日:2016-04-06
申请号:CN201210194744.2
申请日:2012-06-14
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种用于物联网的信息融合引擎,其包括调度器和多个管理器。所述调度器为所接收的来自特定设备的消息选择用于处理该消息的管理器,所选择的管理器将该消息传递到对应于该设备类型的插件进行处理。每个管理器代表一种业务需求或功能并且管理具有相应功能的一个或多个插件,用于处理来自不同设备类型的消息。通过规范的、可扩展的业务处理插件接口,实现灵活增加专用、通用的接收、存储、转发插件,从而解决各类行业应用数据类型不同、计算方式不同,但需要统一计算、处理的问题。而且可以支持第三方插件,实现日志、内容审计、认证的功能。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.035 seconds)
