公开(公告)号：CN118473809A

公开(公告)日：2024-08-09

申请号：CN202410714691.5

申请日：2024-06-04

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 李军 ,  王佰玲 ,  孙云霄 ,  刘扬 ,  刘红日

IPC: H04L9/40

Abstract: 本发明公开了一种IKE协议激进模式抗重放攻击方法及装置，其属于网络安全技术领域，解决了现有技术中应对抗重放攻击的措施存在局限性的问题。本发明通过在IPSec服务端与外网连接处设置一个抗重放攻击网关，抗重放攻击网关包括处理模块、检查模块、存储模块，该网关接管所有进出服务端的流量，并对其进行抗重放攻击检测和防护，抗重放攻击网关能够检测和防范来自外部网络的重放攻击，确保整个通信链路的安全可靠，并且抗重放攻击网关通过FQDN注册机制、状态检查机制等手段，对进出服务端的IKE流量进行检查和分析，一旦检测到可能的重放攻击行为，立即进行攻击预警和采取防护措施，可以及时有效地应对安全威胁，保证连接安全。

公开(公告)号：CN118133155A

公开(公告)日：2024-06-04

申请号：CN202410318704.7

申请日：2024-03-20

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 吕思才 ,  王佰玲 ,  辛国栋 ,  王巍 ,  刘扬

IPC: G06F18/2415 ,  G06F18/214 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/0475 ,  G06N3/0495 ,  G06N3/096 ,  G06N3/084 ,  G06N3/0985 ,  H04L9/40 ,  H04L43/026 ,  H04L43/028 ,  H04L43/0876

Abstract: 本申请属于互联网应用流量检测技术领域，具体为一种面向开放场景的增量流量识别模型包括增量学习模型和开集识别模型；所述增量学习模型包括分类器和生成器。本申请还提供一种面向开放场景的增量流量识别方法。本申请还提供一种面向开放场景的增量流量识别模型的流量检测与模型更新方法。本申请能够提取目标类型的流量的关键信息，在面对新型应用流量检测需求时，可以通过增量学习模型进行训练，减少数据存储和模型训练的资源消耗；训练好的分类器作为预训练模型参与开集识别训练，使其具备识别未知流量的能力；通过开集识别训练后的分类器完成检测工作，能够有效识别目标类型的流量和未知流量，为复杂网络环境下的应用流量检测提供保障。

公开(公告)号：CN116824270A

公开(公告)日：2023-09-29

申请号：CN202310925490.5

申请日：2023-07-26

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王瑶 ,  王佰玲 ,  辛国栋 ,  王巍 ,  刘扬

IPC: G06V10/764 ,  G06V10/774 ,  G06V10/82 ,  G06N3/0464

Abstract: 本申请提供了一种基于注意力机制改进的小样本车型识别方法，解决了现有车型识别方法在少量样本的情况下识别精度低的技术问题，包括：步骤一，提取车辆图像样本的特征图；步骤二，将特征图输入第一注意力模块，采用全局平均池化，生成注意力权重图_1；步骤三，使用注意力权重图_1，对特征图#imgabs0#加权、卷积，得到新特征图；步骤四，将新特征图输入第二注意力模块，采用全局最大池化，生成注意力权重图_2；步骤五，使用注意力权重图_2，对新特征图加权，得到细化特征图；步骤六，将细化特征图输入全卷积网络分类模块，计算属于每个车型类别的概率。本发明广泛应用于车型识别技术领域。

公开(公告)号：CN116720894A

公开(公告)日：2023-09-08

申请号：CN202310716492.3

申请日：2023-06-16

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王巍 ,  魏家扬 ,  辛国栋 ,  刘扬 ,  黄俊恒

IPC: G06Q30/0251 ,  G06Q30/0241 ,  G06F16/9536 ,  G06Q50/00 ,  G06F16/33 ,  G06F16/583

Abstract: 本申请提供了一种基于短期兴趣的社交媒体广告推荐方法，提取文本特征；对自然语言处理模型中命名实体能够识别的文本特征与广告特征进行相似度计算，根据预设的相似阈值判断文本特征是否与广告特征匹配；对自然语言处理模型中命名实体无法识别的文本特征，判断是否采用图像对文本语义进行添加，从而确认图片信息是否对于广告的筛选有利。本申请提供的基于短期兴趣的社交媒体广告推荐方法。本申请实现了针对用户的短期兴趣进行精准推广，实用范围包括各类以图文内容为主的综合性社交网络平台及其相应的移动、PC端应用，将其用于可以提取出特征用于广告筛选的各类内容；应用前景十分广泛。

公开(公告)号：CN116668105A

公开(公告)日：2023-08-29

申请号：CN202310576253.2

申请日：2023-05-19

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 王佰玲 ,  梁超 ,  刘红日 ,  刘扬 ,  王文婷

IPC: H04L9/40 ,  G06F16/36 ,  G06N5/04 ,  G06N5/022 ,  G06N3/0464 ,  G06N3/0442

Abstract: 本申请涉及知识图谱推理技术领域，尤其涉及一种结合工控安全知识图谱的攻击路径推理系统，包括用户配置模块、评估统计模块和信息展示模块，还包括路径输入模块、数据收集模块、图谱构建模块、信息标注模块、路径编码模块、路径推理模块。本申请还提供一种结合工控安全知识图谱的攻击路径推理方法。本申请对攻击路径进行精细化的信息标注，对于工控网络风险的判断提高了可信性；对于攻击路径的重要度推理有助于对攻击路径集合进行元素约简；多源工控安全数据的使用，有利于对工控网络安全进行多层级的考虑；为设备安全性分析提供数据支撑，应用前景十分广泛。

公开(公告)号：CN114880382A

公开(公告)日：2022-08-09

申请号：CN202210615082.5

申请日：2022-06-01

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  张力仁 ,  王凯 ,  刘扬 ,  刘红日

IPC: G06F16/2458

Abstract: 一种时序数据的数据周期测定方法及系统，其包括采用滑动窗口信息熵的周期测定方法，获得数据序列周期的候选值；采用质因数分解的方法，对所述候选值进行筛选以得到数据序列的最小周期，其解决了现有的周期测定方法存在着易受噪音点异常点的影响、处理稀疏型周期数据效果不理想、依赖于人工先验周期知识、无法处理具有多周期的时序数据等方面的缺陷，且本发明具有较强的泛化能力，可广泛应用于大数据处理领域。

公开(公告)号：CN115016433B

公开(公告)日：2024-06-28

申请号：CN202210615083.X

申请日：2022-06-01

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  张爱珩 ,  刘扬 ,  魏玉良 ,  辛国栋

IPC: G05B23/02 ,  G06F18/24 ,  G06F18/25 ,  G06N3/0464 ,  G06N3/08 ,  H04L9/40 ,  H04L12/40

Abstract: 一种车载CAN总线流量异常检测方法及系统，其包括获取CAN总线的流量数据并进行初步预处理；将处理后的流量数据传输至若干个控制单元进行子网络学习；根据子网络学习情况识别异常流量数据，其解决了现有的异常检测方法存在的检测性能和时效性差的技术问题，且本发明有效利用了并行结构的多视界效应实现检测能力显著提升，从而达到即快速又准确的异常流量检测效果，可广泛应用于大数据处理领域。

公开(公告)号：CN115061434A

公开(公告)日：2022-09-16

申请号：CN202210615137.2

申请日：2022-06-01

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  陈翊璐 ,  王子博 ,  刘扬 ,  魏玉良

IPC: G05B19/418

Abstract: 一种面向大规模工控场景的攻击路径并行规划系统及方法，其包括场景信息建模模块、攻击图生成及可视化模块、攻击图更新模块；场景信息建模模块用于获取拓扑信息和漏洞信息并进行编译；攻击图生成及可视化模块用于获取攻击路径生成攻击图并以图形展示；攻击图更新模块用于检测设备更新，并针对更新规划路径，将规划路径与攻击路径合并形成攻击图，其解决了现有针对攻击图生成方法领域依赖问题，以及针对工控场景改变时，攻击图需重新生成的问题，可广泛应用于大数据处理领域。

公开(公告)号：CN115016433A

公开(公告)日：2022-09-06

申请号：CN202210615083.X

申请日：2022-06-01

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  张爱珩 ,  刘扬 ,  魏玉良 ,  辛国栋

IPC: G05B23/02 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  H04L9/40 ,  H04L12/40

Abstract: 一种车载CAN总线流量异常检测方法及系统，其包括获取CAN总线的流量数据并进行初步预处理；将处理后的流量数据传输至若干个控制单元进行子网络学习；根据子网络学习情况识别异常流量数据，其解决了现有的异常检测方法存在的检测性能和时效性差的技术问题，且本发明有效利用了并行结构的多视界效应实现检测能力显著提升，从而达到即快速又准确的异常流量检测效果，可广泛应用于大数据处理领域。

公开(公告)号：CN111182087B

公开(公告)日：2022-01-28

申请号：CN201911306882.3

申请日：2019-12-18

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  王硕 ,  柏军 ,  刘扬 ,  刘红日 ,  王子博

IPC: H04L61/5007 ,  H04L61/5061

Abstract: 本发明属于数据传输技术领域，涉及网络环境测试中流量回放方法。一种基于单网卡绑定多IP的流量回放方法，包括：（1）、分析原始pcap文件得到回放需要的最少虚拟机数量和每个虚拟机应该绑定的IP地址；（2）、将原始的大pcap文件拆分成与每个虚拟机发包相关的小pcap文件；（3）、在每个虚拟机上根据分配的IP地址进行绑定IP和路由规则配置；（4）、在每个虚拟机上将分配给本机的pcap文件按照原有相对时间间隔进行流量回放。本发明的流量回放方法，可以在网络靶场中利用相对较少的虚拟机完成一定规模的流量回放，高度的还原了真实网络的流量交互，更好的模拟网络环境。