公开(公告)号：CN119168666A

公开(公告)日：2024-12-20

申请号：CN202411317884.3

申请日：2024-09-20

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  王浩博 ,  辛国栋 ,  李琰 ,  王巍 ,  刘扬 ,  王孝朋

IPC: G06Q30/018 ,  G06Q40/04 ,  G06N3/0455 ,  G06N3/09

Abstract: 本申请提供了一种基于Transformer的面向虚拟货币的欺诈检测方法及系统，解决现有欺诈检测技术无法捕捉账户的动态状态和行为变化，限制检测效果的技术问题。其包括：对归档的原始交易数据进行交易数据预处理得到新生成的CSV文件；进行交易特征提取后得到交易特征，然后进行特征编码得到特征矩阵，随后进行随机下采样得到均衡化处理后的特征矩阵数据集，最后进行监督学习训练生成对应账户的预测结果；所述交易数据预处理包括获取虚拟货币的交易数据、交易数据分类和交易数据去重。本申请可广泛应用于虚拟货币欺诈检测的技术领域。

公开(公告)号：CN111882062B

公开(公告)日：2023-12-01

申请号：CN202010722933.7

申请日：2020-07-24

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 张旭 ,  刘扬 ,  辛国栋 ,  刘红日 ,  孙云霄 ,  王孝鹏

IPC: G06N3/092 ,  G06F11/36

Abstract: 本发明涉及一种基于强化学习的Windows窗体应用程序自学习智能机器人及其工作方法，包括学习任务下发模块、学习任务解析模块、自学习模块、知识库构建模块；学习任务下发模块下发任务配置文件；学习任务解析模块接收到任务配置文件进行解析，将解析后的信息作为自学习模块的参数；自学习模块用于接收解析后的信息并选取学习策略后对目标软件进行自学习；知识库构建模块用于存储所述自学习模块自学习后获取的知识。本发明可以对所有的Windows窗体应用程序进行自主学习，这种学习完全是机器人自主选择学习策略，自主归纳知识，对知识进行组织构建。可以有效地为网络安全科研人员研究互联网用户的软件行为提供有效的基础。

公开(公告)号：CN117056508A

公开(公告)日：2023-11-14

申请号：CN202310936175.2

申请日：2023-07-28

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 佟晓筠 ,  李琰 ,  王巍 ,  辛国栋 ,  王佰玲

IPC: G06F16/35 ,  G06F16/332 ,  G06F18/2431 ,  G06F18/2415 ,  G06F18/214 ,  G06N3/0455 ,  G06N3/08

Abstract: 一种基于数据增强三元组网络的小样本关系分类方法及系统，其包括样本的抽取：对边界样本进行采样作为训练任务，生成分类边界处容易混淆的样本；样本数据的判别：使用三元组网络对样本数据判别后统一进行训练，以得到小样本关系的正确分类结果，其解决了现有方法难以处理分类边界处的样本，数据长尾分布等问题，可广泛应用于自然语言处理的知识抽取领域。

公开(公告)号：CN112163848B

公开(公告)日：2023-05-12

申请号：CN202010995079.1

申请日：2020-09-21

Applicant: 哈尔滨工业大学(威海)

Inventor： 杜研 ,  王巍 ,  王佰玲 ,  辛国栋 ,  刘扬 ,  黄俊恒

IPC: G06Q20/10 ,  G06Q20/34 ,  G06Q40/02 ,  G06V10/762 ,  G06V10/82 ,  G06N3/08

Abstract: 本发明涉及一种角色划分系统及其工作方法、介质，包括数据采集模块、有向加权网络获取模块、嵌入模块及聚类模块；数据采集模块用于获取转账数据；有向加权网络获取模块用于将转账数据表示成有向加权网络；嵌入模块用于首先为每一个节点抽取两张无向子图，然后采用GraphWave算法结构性嵌入，最后整合结构性嵌入和节点的出入流量差得到节点嵌入；聚类模块用改进的自组织映射神经网络对上一步得到的节点嵌入进行聚类，得到节点的角色划分。本发明能快速地发现一个经济组织的角色组成，结合经验找到可能是高级成员的角色。

公开(公告)号：CN113098878B

公开(公告)日：2022-12-30

申请号：CN202110364835.5

申请日：2021-04-06

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王佰玲 ,  魏玉良 ,  萧景东 ,  李斌 ,  辛国栋

IPC: H04L9/40 ,  H04L41/14 ,  H04L61/4511 ,  G06F16/953

Abstract: 本发明涉及一种基于支持向量机的工业互联网入侵检测方法及实现系统，该入侵检测方法(1)获取dnsflood攻击的异常通信流量数据；(2)针对步骤(1)得到的异常通信流量数据，提取特征数据并构造特征量；(3)将步骤(2)构造的特征量输入SVM入侵检测模型进行训练，得到用于检测dnsflood攻击的SVM入侵检测模型；(4)提取待检测的通信流量数据的特征数据并构造特征量，然后输入到训练好的SVM入侵检测模型进行入侵检测，对检测到的可疑流量进行捕获，同时记录日志，并进行处理。该方法能够提取能够反映正常行为和异常行为区别的数据特征，提高对异常攻击行为的检测效率。

公开(公告)号：CN112861440B

公开(公告)日：2022-10-28

申请号：CN202110221339.4

申请日：2021-02-27

Applicant: 哈尔滨工业大学(威海)

Inventor： 王潇 ,  李斌 ,  辛国栋 ,  黄俊恒 ,  王佰玲

IPC: G06F30/27 ,  G06F11/36

Abstract: 本发明涉及一种面向各类应用的软件机器人系统及其工作方法，该系统通过对应用软件环境进行建模，然后采用深度强化学习方法设计和实现具有自我学习和决策能力的软件机器人，并提供人机交互接口。在学习完成后，根据用户下发的业务指令，软件机器人系统可以自动执行学习到的操作序列，以完成指定软件的指令任务。该系统可以应用到各类应用软件，能够简化用户的操作，使得用户在使用软件的某种功能时，无需关心具体的操作，只需要向系统下发指令，系统就能自动探索并生成最优操作序列，然后对软件进行操作完成对应的功能。

公开(公告)号：CN112860378B

公开(公告)日：2022-07-29

申请号：CN202110200693.9

申请日：2021-02-23

Applicant: 哈尔滨工业大学(威海)

Inventor： 刘扬 ,  刘红日 ,  辛国栋 ,  王巍 ,  孙浩然

IPC: G06F9/455

Abstract: 本发明涉及一种计算回放流量所需最少虚拟资源的方法、系统、设备及存储介质，包括：(1)数据预处理：对回放流量进行分析，收集IP地址数量、数据包大小分布等信息，提取出数据流，即在一段时间内源IP和目的IP以时间顺序单向发送数据包的序列；(2)最小虚拟资源计算：分析虚拟机的性能(CPU、内存和网卡等)，综合流量信息和虚拟机资源信息，将数据流合理划分，计算出最少虚拟的虚拟数量。本发明提出的计算回放流量所需最少虚拟资源的方法可以实现回放流量过程中对最小资源需求量的计算，并生成基于最小资源的流量划分，划分完毕后，得出每个虚拟资源需要回放的流量，以完成流量回放的功能。

公开(公告)号：CN108960833B

公开(公告)日：2022-03-11

申请号：CN201810909350.8

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 李晓颖 ,  吕芳 ,  王佰玲 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G06Q20/38 ,  G06Q40/04

Abstract: 本发明提供一种基于异构金融特征的异常交易识别方法，设备及存储介质，能够利用疑似异常或与某些确定异常账号相关的大量待检测金融交易流水信息数据，提取自定义交易熵特征和交易活跃度、金额统计特征，并构建异构金融特征向量表示，然后基于异构特征向量利用投票分类器进行待检测交易账号是否为传销异常交易关系的分类识别。本发明提出的可疑金融交易关系识别方法利用金融交易流水数据实现了对交易主体复杂行为规律特征的较丰富的抽象和表达，取得较好的异常金融交易关系检测识别效果。本方法提供的异常金融交易关系检测结果可以辅助相关工作人员进行传销等异常金融活动的侦查研判，在一定程度上可以提高工作效率以及提高研判准确率。

公开(公告)号：CN112165392A

公开(公告)日：2021-01-01

申请号：CN202010841777.6

申请日：2020-08-20

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘红日 ,  辛国栋 ,  王佰玲 ,  黄俊恒 ,  王巍 ,  刘扬 ,  钱西成

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明涉及一种大规模用户网络行为模拟构建系统及其工作方法，包括用户行为模拟容器化单元、跨主机网络通信单元及大规模部署用户模拟行为单元；用户行为模拟容器化单元对用户网络行为进行容器化，实现用户网络行为的模拟；跨主机网络通信单元用于跨主机网络通信的互联网络搭建，实现容器互通；大规模部署用户模拟行为单元用于在单台主机的docker中实现容器的大规模自动化部署。本发明对用户行为模拟的生成具有大规模的环境支持，提高了行为模拟的准确性；能够实现跨主机的容器网络通信和容器之间的互通操作；能够实现单机的大规模容器部署，提高服务器的资源利用率。

公开(公告)号：CN112114579A

公开(公告)日：2020-12-22

申请号：CN202011043060.3

申请日：2020-09-28

Applicant: 哈尔滨工业大学(威海)

Inventor： 张耀方 ,  王佰玲 ,  孙云霄 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G05B23/02

Abstract: 本发明涉及一种基于攻击图的工业控制系统安全度量方法，该方法包括：获取工控网络拓扑结构信息，对特定工控系统的设备进行探测，掌握工控网络内的设备信息，并且对设备关联情况进行分析；针对工控网络内设备的探测结果，对设备漏洞信息进行收集；根据拓扑结构和设备漏洞信息，基于图数据库的方法以图形化格式存储格式，采用节点和关系表示图结构，生成系统攻击图；根据生成的系统攻击图，按照漏洞节点度量、设备节点度量、系统安全度量三个层次，对特定工控系统进行网络安全度量，并对攻击路径进行分析。本方法最大程度的发现潜在威胁，极大缩短工控系统安全度量的分析周期，提高度量的效率，为工控系统的防护工作打下基础。