-
公开(公告)号:CN117896106A
公开(公告)日:2024-04-16
申请号:CN202311765112.1
申请日:2023-12-21
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种基于强化学习价值计算的工控漏洞修复方法及系统,其中方法包括以下步骤:获取系统信息,生成马尔可夫决策过程状态转移图;以马尔可夫决策过程状态转移图建立模型并进行强化学习训练,计算状态‑动作值;根据计算结果读取状态‑动作值表,按顺序修复漏洞,直至将漏洞全部修复完成。本申请提供的基于强化学习价值计算的工控系统漏洞修复方法,解决了现有技术中存在的缺少对漏洞全局影响的评估,不考虑攻击者行为的影响以及对漏洞的修复顺序过于片面的技术问题。
-
公开(公告)号:CN115174221B
公开(公告)日:2023-07-21
申请号:CN202210789167.5
申请日:2022-07-06
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 一种工控OT网络多目标渗透测试方法及系统,其包括收集被测网络信息,生成攻击图;从攻击图中抽象出马尔可夫模型并赋予状态转换奖励;采用强化学习算法与马尔可夫模型进行交互,获得最优攻击策略;调用渗透测试工具,对最优攻击策略进行验证,其解决了现有的渗透测试方法存在的测试目标单一和测试方法繁琐的技术问题,且本发明可以满足渗透测试工程师基于自身经验改动部分攻击步骤后重新给出指导,具有较大的灵活性,可广泛应用于大数据处理领域。
-
公开(公告)号:CN114880382A
公开(公告)日:2022-08-09
申请号:CN202210615082.5
申请日:2022-06-01
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: G06F16/2458
Abstract: 一种时序数据的数据周期测定方法及系统,其包括采用滑动窗口信息熵的周期测定方法,获得数据序列周期的候选值;采用质因数分解的方法,对所述候选值进行筛选以得到数据序列的最小周期,其解决了现有的周期测定方法存在着易受噪音点异常点的影响、处理稀疏型周期数据效果不理想、依赖于人工先验周期知识、无法处理具有多周期的时序数据等方面的缺陷,且本发明具有较强的泛化能力,可广泛应用于大数据处理领域。
-
公开(公告)号:CN111881620A
公开(公告)日:2020-11-03
申请号:CN202010678564.6
申请日:2020-07-15
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种基于强化学习算法和GAN模型的用户软件行为模拟系统及其工作方法,该模拟系统包括软件间操作序列收集与提取模块、用户软件内操作序列模拟模块和用户软件间行为模拟模块,软件间操作序列收集与提取模块用于收集软件间原始操作数据,对数据进行过滤和去重,再对数据进行结构化处理,生成结构化数据集;用户软件内操作序列模拟模块利用强化学习算法模拟软件内操作序列,生成用户软件内完整操作序列;基于软件间操作序列收集与提取模块得到的结构化数据集,用户软件间行为模拟模块利用用GAN网络模拟用户软件间的行为。该方法可以生成某些特定的功能序列,并且转化为真实操作序列实现软件内和软件间的用户行为模拟。
-
公开(公告)号:CN111881620B
公开(公告)日:2022-12-30
申请号:CN202010678564.6
申请日:2020-07-15
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种基于强化学习算法和GAN模型的用户软件行为模拟系统及其工作方法,该模拟系统包括软件间操作序列收集与提取模块、用户软件内操作序列模拟模块和用户软件间行为模拟模块,软件间操作序列收集与提取模块用于收集软件间原始操作数据,对数据进行过滤和去重,再对数据进行结构化处理,生成结构化数据集;用户软件内操作序列模拟模块利用强化学习算法模拟软件内操作序列,生成用户软件内完整操作序列;基于软件间操作序列收集与提取模块得到的结构化数据集,用户软件间行为模拟模块利用用GAN网络模拟用户软件间的行为。该方法可以生成某些特定的功能序列,并且转化为真实操作序列实现软件内和软件间的用户行为模拟。
-
Patent Agency Ranking
公开(公告)号:CN111880897A
公开(公告)日:2020-11-03
申请号:CN202010722934.1
申请日:2020-07-24
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明涉及一种Windows窗体应用程序行为模拟机器人及其工作方法,包括模拟任务下发模块、任务配置文件库、模拟任务解析模块、自主模拟模块、行为库构建模块及行为数据库;模拟任务下发模块将下发的任务配置文件存储在任务配置文件库中;模拟任务解析模块从任务配置文件库中获取任务配置文件,对任务配置文件进行解析操作,将解析得到的模拟参数传给自主模拟模块;自主模拟模块接收到模拟参数之后,设置自身的模拟参数,选择模拟方法进行自主的行为模拟;行为库构建模块将模拟操作行为存储到行为数据库中。本发明可以对所有的Windows窗体应用程序进行自主行为模拟,自主构建行为库。
-
公开(公告)号:CN118074950A
公开(公告)日:2024-05-24
申请号:CN202311831397.4
申请日:2023-12-28
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本申请提供了一种CAN网络入侵数据生成方法及系统,包括从车载CAN网络中提取原始数据后进行预处理;根据预处理结果设置受限玻尔兹曼机模型参数,并采用对比散度算法进行训练;使用训练好的受限玻尔兹曼机模型生成新的数据样本。本申请提供的CAN网络入侵数据生成方法,解决现有技术中存在的数据样本分布不平衡,影响入侵检测模型的训练效果,进而影响其入侵检测效果的技术问题。
-
公开(公告)号:CN111800343A
公开(公告)日:2020-10-20
申请号:CN202010641005.8
申请日:2020-07-06
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L12/741 , H04L12/819 , H04L12/825 , H04L12/851
Abstract: 本发明涉及一种适用于工控互联网的限速方法和装置,属于互联网限速技术领域,该方法对传统的令牌桶算法进行了改进,设置了一个阈值来处理突发流量的情况,在一定时间内,如果令牌桶中已无令牌可用,则消耗阈值中的令牌,并且把限速等级上调一级,当限速等级达到某一程度时,则禁止流量通过;然而,当接下来,令牌桶中有剩余令牌时,则下调限速等级。可以有效的缓解令牌桶算法处理流量剧增的不足性,极大程度的缓解令牌桶算法应对突发流量程度差的问题。本发明不针对工控流量限速,只针对非工控流量进行限速,适用于工控互联网的安全防护,并且,能够适当的自动上调和下调协议解析顺序,最大程度的减少装置给工控协议带来的延时。
-
公开(公告)号:CN111193770A
公开(公告)日:2020-05-22
申请号:CN201911189927.3
申请日:2019-11-28
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
Abstract: 本发明属于网络安全研究技术领域,涉及产生大规模HTTPS连接的方法。一种自动产生大规模HTTPS连接的方法,包括:输入配置文件参数;根据所述参数,下发配置文件;对配置文件进行解析并获得所述参数;根据所述参数产生大规模HTTPS连接。本发明的方法,可以自动化快速按照实际需求产生大规模HTTPS连接,不管是应用到客户端还是服务器端,都有显著效果,为网络安全研究人员提供贴合实际的实验环境。
-
公开(公告)号:CN116827641A
公开(公告)日:2023-09-29
申请号:CN202310797491.6
申请日:2023-06-30
Applicant: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC: H04L9/40 , H04L12/40 , G06N3/0464 , G06N3/08
Abstract: 本申请提供了一种车载CAN总线异常流量检测溯源方法及系统,其解决了现有的车载网异常检测方法无法实现异常ECU溯源的技术问题;包括:获取CAN总线流量数据并处理生成节点特征矩阵、特征邻接矩阵和CAN ID与发送源ECU的映射表;将节点特征矩阵、特征邻接矩阵输入图卷积网络GCN进行学习训练;根据训练好的图卷积网络GCN和CAN ID与发送源ECU的映射表,对异常ECU进行溯源。本申请广泛应用于车载网异常检测技术领域。
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.099 seconds)
