公开(公告)号：CN112114579A

公开(公告)日：2020-12-22

申请号：CN202011043060.3

申请日：2020-09-28

Applicant: 哈尔滨工业大学(威海)

Inventor： 张耀方 ,  王佰玲 ,  孙云霄 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G05B23/02

Abstract: 本发明涉及一种基于攻击图的工业控制系统安全度量方法，该方法包括：获取工控网络拓扑结构信息，对特定工控系统的设备进行探测，掌握工控网络内的设备信息，并且对设备关联情况进行分析；针对工控网络内设备的探测结果，对设备漏洞信息进行收集；根据拓扑结构和设备漏洞信息，基于图数据库的方法以图形化格式存储格式，采用节点和关系表示图结构，生成系统攻击图；根据生成的系统攻击图，按照漏洞节点度量、设备节点度量、系统安全度量三个层次，对特定工控系统进行网络安全度量，并对攻击路径进行分析。本方法最大程度的发现潜在威胁，极大缩短工控系统安全度量的分析周期，提高度量的效率，为工控系统的防护工作打下基础。

公开(公告)号：CN111881678A

公开(公告)日：2020-11-03

申请号：CN202010747924.3

申请日：2020-07-30

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 王芳 ,  魏玉良 ,  王佰玲 ,  辛国栋 ,  黄俊恒 ,  王巍

IPC: G06F40/289 ,  G06F40/284 ,  G06F40/211 ,  G06N3/08

Abstract: 本发明涉及一种基于无监督学习的领域词发现方法，属于计算机文本信息处理技术领域，输入通用语料和领域语料便可提取出来领域词，步骤为先把通用语料和领域语料切分，获得通用候选词库和领域候选词库，两种领域词库的处理方式相同；获取了通用候选词库和领域候选词库，对领域文本进行无监督学习，将两个词库中的词频转换为对应的概率，对两个词库的未分割句子任意切分，计算每一种切分方式的标准化概率得分，统计得分靠前的句子切分组合中的词语，收集领域词汇，把领域候选词库中的通用词转移到通用候选词库中，并保存获得领域词汇。无需人工标注语料，提高了含有标点符号的实体名称识别率。

公开(公告)号：CN108900360B

公开(公告)日：2020-05-22

申请号：CN201810908825.1

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 刘红日 ,  王巍 ,  王佰玲 ,  黄志贤 ,  董开坤 ,  黄俊恒

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明提供一种基于多节点流量回放的网络背景生成方法，通过对流量文件预处理模块，回放网络生成模块和多节点流量回放模块相互调用，共同完成多节点网络流量回放工作；流量文件预处理模块为回放网络生成模块提供输入信息。该模块对流量文件进行分割，生成数据流文件，并对数据流文件进行统计分析，形成统计信息；利用流量文件预处理模块的统计信息，经过回放网络映射，输出构建回放网络拓扑所需的配置文件；根据配置文件生成回放网络，并将分析处理后的数据流文件分发给每个节点；能够在用户只上传流量文件和少量参数的情况下，通过对流量文件的分析以及统计信息的利用，生成虚拟网络拓扑，使用多节点流量回放的方式完成背景流量生成。

公开(公告)号：CN110311870A

公开(公告)日：2019-10-08

申请号：CN201910498412.5

申请日：2019-06-10

Applicant: 哈尔滨工业大学(威海) ,  哈工大(威海)创新创业园有限责任公司

Inventor： 刘扬 ,  吕思才 ,  黄俊恒 ,  孙云霄 ,  王佰玲 ,  王超

IPC: H04L12/851 ,  H04L12/46

Abstract: 本发明属于网络数据处理技术领域，涉及SSL VPN流量识别方法。一种基于密度数据描述的SSL VPN流量识别方法，包括：从网络流量中抓取使用SSL协议来保证安全传输的流量；将抓取到的SSL流量进行特征提取；以基于密度描述的SSL VPN的数据描述域作为判别依据，对提取到的特征向量进行分类判别，如果落在数据描述域内，则认为是SSL VPN流量，否则认为是普通的SSL流量。本发明的基于密度数据描述的SSL VPN流量识别方法，可以将SSL VPN流量转换成特征向量，由提出了一种的基于密度的数据描述，可以基于密度找到数据描述域，用于对SSL VPN流量进行分类。

公开(公告)号：CN108960833A

公开(公告)日：2018-12-07

申请号：CN201810909350.8

申请日：2018-08-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 李晓颖 ,  吕芳 ,  王佰玲 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G06Q20/38 ,  G06Q40/04

CPC classification number: G06Q20/382 ,  G06Q40/04

Abstract: 本发明提供一种基于异构金融特征的异常交易识别方法，设备及存储介质，能够利用疑似异常或与某些确定异常账号相关的大量待检测金融交易流水信息数据，提取自定义交易熵特征和交易活跃度、金额统计特征，并构建异构金融特征向量表示，然后基于异构特征向量利用投票分类器进行待检测交易账号是否为传销异常交易关系的分类识别。本发明提出的可疑金融交易关系识别方法利用金融交易流水数据实现了对交易主体复杂行为规律特征的较丰富的抽象和表达，取得较好的异常金融交易关系检测识别效果。本方法提供的异常金融交易关系检测结果可以辅助相关工作人员进行传销等异常金融活动的侦查研判，在一定程度上可以提高工作效率以及提高研判准确率。

公开(公告)号：CN104142985B

公开(公告)日：2018-02-06

申请号：CN201410352349.1

申请日：2014-07-23

Applicant: 哈尔滨工业大学(威海)

Inventor： 魏玉良 ,  王佰玲 ,  吕芳 ,  陈新蕾 ,  黄俊恒 ,  刘扬

IPC: G06F17/30

Abstract: 本发明公开了一种半自动化的垂直爬虫生成工具及方法，该半自动化的垂直爬虫生成方法包括：用户可以选择新建或采用lex‑yacc技术打开模板，对模板文件进行词法与语法分析，维护符号表，构造出语法分析树；通过寻找词法与语法分析的规律，以及对整个分析过程中数据的存储与处理，根据模板内容构造出树形模板结构；根据要抽取的内容，在树形模板结构中增加、修改或删除模板节点，节点信息中包含跳转关系、XPath表达式、数据存储方式内容；保存模板；该半自动化的垂直爬虫生成工具包括：爬虫自动生成工具模块、爬虫模块。本发明由自动生成模板内容代替人工手动配置模板，使配置模板变得更加方便快捷，可以大大节省相关人员的工作量。

公开(公告)号：CN104166725A

公开(公告)日：2014-11-26

申请号：CN201410422615.3

申请日：2014-08-26

Applicant: 哈尔滨工业大学(威海)

Inventor： 吕芳 ,  魏玉良 ,  黄俊恒 ,  刘扬 ,  王佰玲

IPC: G06F17/30

CPC classification number: H04L63/1483

Abstract: 本发明实施例公开一种钓鱼网站检测方法，应用于计算机网络领域，以解决现有的检测钓鱼网站不能主动检测、误报、漏报、不及时的问题。该方法包括：建立待测网页对应的基于视觉内容的特征向量；将特征向量与预设的特征向量集合里的特征向量进行比对；根据比对结果判断待检测网页是否是钓鱼网站。本发明实施例适用于钓鱼网站检测。

公开(公告)号：CN118981531A

公开(公告)日：2024-11-19

申请号：CN202310413475.2

申请日：2023-04-13

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 董开坤 ,  王振东 ,  黄俊恒 ,  王佰玲 ,  辛国栋

IPC: G06F16/34 ,  G06F40/205 ,  G06F16/35 ,  G06F18/25 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/0442 ,  G06Q10/10 ,  G06Q50/26

Abstract: 本申请涉及自然语言处理技术领域，具体为一种基于多模态融合的金融诈骗对话摘要与关键词联合生成方法，利用犯罪嫌疑人手机中的聊天记录，通过融合金融诈骗领域信息的文本摘要与关键词联合生成模型，得到犯罪嫌疑人聊天记录的对话摘要与关键词。本申请的方法拥有较强的泛化能力，解决现有方法处理数据类型单一、难以处理聊天记录短文本和金融诈骗口语化信息等问题；实现了对犯罪嫌疑人聊天记录的全方位搜集整理，协助办案人员重点研究从事犯罪活动的联系人，提取犯罪同伙的关键对话信息，定位关键证据，掌握犯罪事实；应用前景广泛，可用于各种现实场景中的对于金融诈骗对话摘要与关键词生成的需要，减少人力成本，提高工作效率。

公开(公告)号：CN112114579B

公开(公告)日：2023-07-25

申请号：CN202011043060.3

申请日：2020-09-28

Applicant: 哈尔滨工业大学(威海)

Inventor： 张耀方 ,  王佰玲 ,  孙云霄 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G05B23/02

Abstract: 本发明涉及一种基于攻击图的工业控制系统安全度量方法，该方法包括：获取工控网络拓扑结构信息，对特定工控系统的设备进行探测，掌握工控网络内的设备信息，并且对设备关联情况进行分析；针对工控网络内设备的探测结果，对设备漏洞信息进行收集；根据拓扑结构和设备漏洞信息，基于图数据库的方法以图形化格式存储格式，采用节点和关系表示图结构，生成系统攻击图；根据生成的系统攻击图，按照漏洞节点度量、设备节点度量、系统安全度量三个层次，对特定工控系统进行网络安全度量，并对攻击路径进行分析。本方法最大程度的发现潜在威胁，极大缩短工控系统安全度量的分析周期，提高度量的效率，为工控系统的防护工作打下基础。

公开(公告)号：CN111882446B

公开(公告)日：2023-05-16

申请号：CN202010738675.1

申请日：2020-07-28

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 孙留倩 ,  魏玉良 ,  王佰玲 ,  王巍 ,  黄俊恒 ,  辛国栋

IPC: G06Q40/08 ,  G06N3/0464 ,  G06F18/214 ,  G06F18/2413 ,  G06F18/23

Abstract: 本发明涉及一种基于图卷积网络的异常账户检测方法，属于网络安全技术领域，通过对账户交易数据进行预处理，得到真正需要的有效数据。然后对交易数据按照一定标准进行聚类，得到高中低三种不同的消费能力人群，根据消费情况对人员分组来识别账户异常情况。分组处理后，构建金融网络，采用GCN对异常账户进行分类。分类处理后，得到异常账户和正常账户，应用KNN对异常账户进行识别，找到与该异常账户异常情况最为相似的现有异常账户，通过比对进行风险分析，确定异常情况和异常原因。能够快速、准确的识别出拥有异常交易行为的账户，并为之匹配异常行为最为相似的现有样本，帮助工作人员锁定目标，迅速判断账户风险。