公开(公告)号：CN112861364B

公开(公告)日：2022-08-26

申请号：CN202110201190.3

申请日：2021-02-23

Applicant: 哈尔滨工业大学(威海) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王佰玲 ,  赵大伟 ,  孙云霄 ,  张磊

IPC: G06F30/20 ,  G06K9/62 ,  G06F119/02

Abstract: 本发明涉及一种基于状态时延转换图二次标注的工控系统设备行为建模方法及装置，包括：(1)状态数据预处理；对状态数据执行离散变量二元化和连续变量二元化操作，生成多组二元状态集合；(2)状态时延转换图构建；对每个二元状态集合构建与之相对应的状态时延转换图；(3)基于环发现的初级标注；采用状态转换边和环的标注流程，进行初级标注；(4)基于时延特征聚类的二次标注；输出为行为模型中的各参数。本发明实现设备状态转换及相应持续时间的描述，本发明将实时水分配系统中过程设备实时产生的状态数据输入行为模型中，可以有效发现过程设备当前状态是否符合行为模型中描述的数据关系及转换关系，实现异常检测。

公开(公告)号：CN112861364A

公开(公告)日：2021-05-28

申请号：CN202110201190.3

申请日：2021-02-23

Applicant: 哈尔滨工业大学(威海) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 徐丽娟 ,  王佰玲 ,  赵大伟 ,  孙云霄 ,  张磊

IPC: G06F30/20 ,  G06K9/62 ,  G06F119/02

Abstract: 本发明涉及一种基于状态时延转换图二次标注的工控系统设备行为建模方法及装置，包括：(1)状态数据预处理；对状态数据执行离散变量二元化和连续变量二元化操作，生成多组二元状态集合；(2)状态时延转换图构建；对每个二元状态集合构建与之相对应的状态时延转换图；(3)基于环发现的初级标注；采用状态转换边和环的标注流程，进行初级标注；(4)基于时延特征聚类的二次标注；输出为行为模型中的各参数。本发明实现设备状态转换及相应持续时间的描述，本发明将实时水分配系统中过程设备实时产生的状态数据输入行为模型中，可以有效发现过程设备当前状态是否符合行为模型中描述的数据关系及转换关系，实现异常检测。

公开(公告)号：CN110311870B

公开(公告)日：2022-08-02

申请号：CN201910498412.5

申请日：2019-06-10

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 刘扬 ,  吕思才 ,  黄俊恒 ,  孙云霄 ,  王佰玲 ,  王超

IPC: H04L47/2483 ,  H04L47/2441 ,  H04L12/46

Abstract: 本发明属于网络数据处理技术领域，涉及SSL VPN流量识别方法。一种基于密度数据描述的SSL VPN流量识别方法，包括：从网络流量中抓取使用SSL协议来保证安全传输的流量；将抓取到的SSL流量进行特征提取；以基于密度描述的SSL VPN的数据描述域作为判别依据，对提取到的特征向量进行分类判别，如果落在数据描述域内，则认为是SSL VPN流量，否则认为是普通的SSL流量。本发明的基于密度数据描述的SSL VPN流量识别方法，可以将SSL VPN流量转换成特征向量，由提出了一种的基于密度的数据描述，可以基于密度找到数据描述域，用于对SSL VPN流量进行分类。

公开(公告)号：CN111786832B

公开(公告)日：2022-06-07

申请号：CN202010618524.2

申请日：2020-07-01

Applicant: 哈尔滨工业大学(威海)

Inventor： 刘红日 ,  孙云霄 ,  王佰玲 ,  何清刚 ,  辛国栋 ,  杨旭

IPC: H04L41/0803 ,  H04L41/02

Abstract: 本发明涉及一种攻防平台与多种工控场景互联的方法与装置，该装置包括配置模块、程序控制器、管理模块、对象组件模块、通信模块、网关模块、数据存储模块和日志记录模块。本发明提出的攻防平台与多种工控场景互联的装置与方法，只需进行下发配置文件就可以实现二者在场景级的互联，并且可以保证连接的高效、快捷和安全，符合互联的需求。互联装置自身可编程，用户可以根据给定的函数接口结合自定义需求进行二次开发。使用范围包括需要攻防平台与工控场景互联的安全公司和科研院所，并将其用于任何时间、任何地点的网络互联。应用前景十分广泛。

公开(公告)号：CN112787940A

公开(公告)日：2021-05-11

申请号：CN202110107389.X

申请日：2021-01-27

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 萧景东 ,  李斌 ,  吕帅亿 ,  王佰玲 ,  孙云霄

IPC: H04L12/751 ,  H04L29/12 ,  H04L12/46 ,  H04L29/06

Abstract: 本发明涉及一种多级VPN加密传输方法、系统、设备及存储介质，多级VPN包括VPN客户端、VPN服务端，是指：通过使用set‑mark标记和NAT，实现所述VPN客户端通过3跳或3跳以上的链路同所述VPN服务端建立通信隧道。本发明使得攻击者不容易跟踪定位到服务端。客户端IP更具有隐蔽性。易于实现和维护。

公开(公告)号：CN108924889B

公开(公告)日：2020-11-13

申请号：CN201810908284.2

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 傅春乐 ,  王佰玲 ,  辛国栋 ,  王巍 ,  刘扬 ,  孙云霄

IPC: H04W36/00 ,  H04W24/08 ,  H04W76/12 ,  G06F9/455

Abstract: 本发明提供一种适用于IOS VPN的网络感知及无缝切换方法，方法根据网络通信接口的状态和VPN套接字的状态，实现了网络事件感知、网络状态判断和VPN套接字事件决策，保证了复杂网络环境下IOS VPN的无缝切换，保障了IOS VPN的稳定性和移动性，提升了IOS VPN的用户体验。发明适用于IOS VPN的网络感知及无缝切换方法能够实现IOS VPN的网络状态监测、网络事件判断、VPN套接字状态监测和VPN套接字事件决策，支持对工作上下文环境的网络感知，支持对安全通信隧道的无缝切换，适用于复杂网络环境下IOS VPN的安全、可靠、稳定通信。

公开(公告)号：CN108809797B

公开(公告)日：2020-09-08

申请号：CN201810837005.8

申请日：2018-07-26

Applicant: 哈尔滨工业大学(威海)

Inventor： 傅春乐 ,  王佰玲 ,  孙云霄 ,  辛国栋 ,  黄俊恒 ,  王巍

IPC: H04L12/46 ,  H04L12/24

Abstract: 本发明提供一种VPN控制装置，软件定义VPN实现系统及方法，包括：应用平面、控制平面以及数据平面；控制平面配置有VPN控制装置；利用控制器对VPN服务和VPN终端进行集中、远程、实时控制，实现VPN解决方案一键部署、动态配置、灵活管理和远程维护。利用控制器对VPN服务和VPN终端进行集中、远程、实时控制，实现VPN解决方案一键部署、动态配置、灵活管理和远程维护。应用后会有显著效果，发明支持：多元异构网络设备集中、远程、实时的控制、管理和维护；多元异构网络设备VPN服务的一键部署、动态配置、灵活变更；软件定义安全接入应用场景及解决方案；软件定义安全互联应用场景及解决方案。

公开(公告)号：CN104200163A

公开(公告)日：2014-12-10

申请号：CN201410428004.X

申请日：2014-08-27

Applicant: 哈尔滨工业大学(威海)

Inventor： 李根 ,  孙云霄 ,  王佰玲 ,  刘扬 ,  王孝朋 ,  何辉

IPC: G06F21/56

CPC classification number: G06F21/564

Abstract: 本发明实施例公开一种病毒检测方法及病毒检测引擎，应用于病毒检测领域，能够解决现有的病毒检测耗时大效率低的问题。该方法包括：接收应用文件，其中应用文件中包括证书文件；从应用文件的证书文件中抽取证书签名，证书签名和证书文件一一对应，将证书签名与签名数据库进行匹配，根据匹配结果判断应用文件是否为病毒。本发明的实施例应用于病毒检测。

公开(公告)号：CN111881620B

公开(公告)日：2022-12-30

申请号：CN202010678564.6

申请日：2020-07-15

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘红日 ,  柏军 ,  王佰玲 ,  孙云霄 ,  王凯 ,  王硕

IPC: G06F30/27 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及一种基于强化学习算法和GAN模型的用户软件行为模拟系统及其工作方法，该模拟系统包括软件间操作序列收集与提取模块、用户软件内操作序列模拟模块和用户软件间行为模拟模块，软件间操作序列收集与提取模块用于收集软件间原始操作数据，对数据进行过滤和去重，再对数据进行结构化处理，生成结构化数据集；用户软件内操作序列模拟模块利用强化学习算法模拟软件内操作序列，生成用户软件内完整操作序列；基于软件间操作序列收集与提取模块得到的结构化数据集，用户软件间行为模拟模块利用用GAN网络模拟用户软件间的行为。该方法可以生成某些特定的功能序列，并且转化为真实操作序列实现软件内和软件间的用户行为模拟。

公开(公告)号：CN115442107A

公开(公告)日：2022-12-06

申请号：CN202211054379.5

申请日：2022-08-31

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘杨 ,  朱静宇 ,  孙云霄 ,  魏玉良 ,  王孝朋 ,  王佰玲

IPC: H04L9/40 ,  G06K9/62

Abstract: 本申请提供了一种基于高斯混合模型的通信数据异常检测方法，解决了现有的基于统计方法的异常检测预测效果不理想、计算复杂度高的技术问题。其包括以下步骤：输入数据集：输入网络通信行为数据集，数据集为若干条通信在各个阶段的时间成本集合；确定隐变量：每个阶段的数据均来自高斯混合模型，设定隐变量为链路编号Z，且取值范围为[1,K]；构成每个高斯混合模型的高斯分布的数量等于链路条数K；参数求解：通过EM算法，进行迭代求解，对该隐变量确定的高斯混合模型进行参数求解；异常检测：新通信行为出现时，通过计算该通信行为的数据点来自高斯混合模型的概率，来预测是否存在异常攻击。本申请广泛应用于通信数据异常检测技术领域。