-
公开(公告)号:CN112866267B
公开(公告)日:2022-12-30
申请号:CN202110122729.6
申请日:2021-01-29
申请人: 哈尔滨工业大学(威海)
IPC分类号: H04L9/40
摘要: 本发明涉及一种网络业务动态识别与划分的系统、方法、设备及存储介质,包括网络特征提取模块、网络拓扑发现模块和业务识别及划分模块;网络特征提取模块获取实时流量数据,对获取的实时流量数据进行预处理,预处理操作后进行结构化特征提取与量化特征计算,将特征计算的结果进行持久化处理,存入结构化特征库;网络拓扑发现模块进行网络拓扑的发现,构建出网络拓扑信息;业务识别及划分模块进行网络业务的识别和划分。本发明解决了在只有流量数据作为单一数据源的情况下,传统的网络业务识别与划分方法在云数据中心内部环境下不适用的问题,并且进一步满足了进行快速、动态、实时网络识别划分的需求。
-
公开(公告)号:CN112150285B
公开(公告)日:2022-10-04
申请号:CN202011009471.0
申请日:2020-09-23
申请人: 哈尔滨工业大学(威海)
摘要: 本发明涉及一种基于邻域拓扑结构的异常金融组织层次划分系统及其工作方法,包括依次连接的数据预处理模块、邻域拓扑结构特征提取模块和异常金融组织层次划分模块;数据预处理模块对输入的异常金融组织交易流水数据进行数据清洗,构建异常金融组织的交易网络;邻域拓扑结构特征提取模块为每个账号生成对应的低维稠密向量;异常金融组织层次划分模块对每个账号生成的低维稠密向量进行降维处理,并进行聚类操作,获取异常金融组织层次划分结果。本发明只需要异常金融组织的交易记录的转账双方信息,在一定程度上减少了人工参与,降低了人力成本,能够取得很好的层次划分结果,实现了异常金融组织层次划分的自动化处理。
-
公开(公告)号:CN112866267A
公开(公告)日:2021-05-28
申请号:CN202110122729.6
申请日:2021-01-29
申请人: 哈尔滨工业大学(威海)
IPC分类号: H04L29/06
摘要: 本发明涉及一种网络业务动态识别与划分的系统、方法、设备及存储介质,包括网络特征提取模块、网络拓扑发现模块和业务识别及划分模块;网络特征提取模块获取实时流量数据,对获取的实时流量数据进行预处理,预处理操作后进行结构化特征提取与量化特征计算,将特征计算的结果进行持久化处理,存入结构化特征库;网络拓扑发现模块进行网络拓扑的发现,构建出网络拓扑信息;业务识别及划分模块进行网络业务的识别和划分。本发明解决了在只有流量数据作为单一数据源的情况下,传统的网络业务识别与划分方法在云数据中心内部环境下不适用的问题,并且进一步满足了进行快速、动态、实时网络识别划分的需求。
-
公开(公告)号:CN111861756A
公开(公告)日:2020-10-30
申请号:CN202010777629.2
申请日:2020-08-05
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC分类号: G06Q40/04 , G06F16/901 , G06N3/04 , G06N3/08
摘要: 本发明涉及一种基于金融交易网络的团伙检测方法及其实现装置,检测方法包括:(1)数据预处理;(2)生成用户特征向量:使用序列模型获取用户时序特征向量,使用GAE模型获取用户空间特征向量;将用户时序特征向量和空间特征向量分别归一化,并做连接操作,生成节点表示向量;(3)团伙检测:计算每个节点所属的团伙,并输出节点的团伙标记。该方法利用原始金融交易流水信息数据,先提取时间序列特征和空间结构特征,再使用连接特征计算两两节点之间的距离作为权重,使用一种基于模块度优化的团伙检测算法就可以将每个用户分配到潜在的团伙中。
-
公开(公告)号:CN108900541B
公开(公告)日:2020-08-07
申请号:CN201810910090.6
申请日:2018-08-10
申请人: 哈尔滨工业大学(威海)
摘要: 本发明提供一种针对云数据中心SDN安全态势感知系统及方法,包括:视图及资产库,态势要素库,网络视图分析模块,态势要素获取模块和态势分析模块;网络空间内的安全态势感知基于环境的认知。由云管平台内配置信息构成的静态环境信息,然后通过对于网络内部的安全要素进行提取、融合、分析得出态势信息。态势信息的维度要能够全方位多角度的展现出网络空间的运行态势,以支撑安全决策的制定和调整。通过对网络空间内安全事件进行捕获形成态势要素库,按照网络视图的划分对局部的态势要素进行融合分析,从网络流量态势,入侵态势,脆弱性态势和威胁态势四个角度进行综合评估,最后汇总形成全网的态势。
-
公开(公告)号:CN110704694A
公开(公告)日:2020-01-17
申请号:CN201910936020.2
申请日:2019-09-29
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC分类号: G06F16/901 , G06F16/906 , G06K9/62
摘要: 本发明公开了一种基于网络表示学习的组织层级划分方法及其应用,该方法包括以下步骤:基于层次拓扑结构特征的网络节点表示学习方法,获得节点向量表示;将得到的节点向量表示作为聚类算法的输入,通过节点相似性聚类算法得到节点的层级划分结果。本发明实现节点表示的位置无关性,使得节点的表示更加准确,组织层级划分结果也会更加准确。
-
公开(公告)号:CN110609857A
公开(公告)日:2019-12-24
申请号:CN201910811085.4
申请日:2019-08-30
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC分类号: G06F16/2458 , G06Q40/04
摘要: 本发明属于数据处理技术领域,涉及一种序列模式的挖掘方法。该方法包括:利用时间窗口对原始序列进行划分,形成时间序列集;扫描时间序列集,获取一项式集合;根据频繁一项式定义采用动态阈值对一项式进行筛选,将非频繁的项从序列集中删除,得到频繁一项式集;从频繁一项式集中的第一项开始以所述的第一项为前缀构造后缀,对后缀进行频繁多项式的挖掘,满足频繁多项式定义的项为频繁项,当后缀为空时,挖掘结束;遍历频繁一项式集合,迭代进行上一步操作,直到频繁一项式集合被遍历完成,得到频繁项集合。本发明的方法,在识别频繁一项式时,采用了动态变化的支持度阈值;不仅对不同序列之间频繁出现的模式进行挖掘,也挖掘一个序列内部频繁出现的模式。
-
公开(公告)号:CN110351251A
公开(公告)日:2019-10-18
申请号:CN201910534090.5
申请日:2019-06-20
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC分类号: H04L29/06 , G06F16/9035
摘要: 本发明属于电通讯技术领域,涉及一种工控设备资产探测方法。一种基于过滤技术的工控设备资产探测方法,包括:首先使用Shodan过滤出目标网段中未被识别为工控设备的IP;对所述IP使用主动探测进行扫描,将主动探测的结果存入数据库,此时数据库中就是所需要的探测结果。本发明提出的基于过滤技术的工控资产设备探测方法,能够对目标网段中的工控设备进行较为全面的探测,为资产探测过程提供了新思路。
-
公开(公告)号:CN109040081A
公开(公告)日:2018-12-18
申请号:CN201810908816.2
申请日:2018-08-10
申请人: 哈尔滨工业大学(威海)
摘要: 本发明提供一种基于BWT的协议字段逆向分析系统及方法,构建了特定的后缀索引,从而使特定的子字符串匹配在每次比对过程中只需要完整一次,并且基于后缀索引的比对算法设计灵活性大,索引阶段空间消耗较少,子序列长度或可变,能够快速识别协议字段。本发明在识别固定字段后,通过随机多流多段匹配的方法,统计高频率出现的字段,并依据字段位置和字段数量构建文法树,提取字段结构,从而实现字段格式的逆向。本发明对于逆向的字段进行分类后,作为模糊测试工具的输入,向目标通信实体发送大量畸形测试用例,同时结合调试器和嗅探器对目标通信实体进行异常监控,发现异常并分析异常,以便后续提高目标通信实体的安全性。
-
公开(公告)号:CN107908300A
公开(公告)日:2018-04-13
申请号:CN201711148377.1
申请日:2017-11-17
申请人: 哈尔滨工业大学(威海)
IPC分类号: G06F3/0354 , G06F9/455 , G06F17/30
摘要: 本发明涉及一种用户鼠标行为的合成与模拟方法及系统,包括:(1)数据采集与处理:实时采集用户的原始鼠标数据,分割、清洗后,存入历史操作数据库;(2)模型训练:对于无需移动的操作,训练截尾正态分布模型,生成时间间隔参数;对于需要移动的操作,提取聚类特征和匹配特征,构建训练集;(3)操作合成与模拟:对于无需移动的操作,使用截尾正态分布模型构造模拟操作的消息序列;对于需要移动的操作,使用聚类模型和分类模型,匹配出一个样本作为模板;合成出符合待模拟操作的要求参数的合成操作序列。本发明以超过70%的成功率通过现有技术文献实现的基于该操作构建的身份认证模型。
-
-
-
-
-
-
-
-
-
搜索结果
65 条记录 (耗时 0.047 秒)