公开(公告)号：CN104200163A

公开(公告)日：2014-12-10

申请号：CN201410428004.X

申请日：2014-08-27

申请人： 哈尔滨工业大学(威海)

发明人： 李根 ,  孙云霄 ,  王佰玲 ,  刘扬 ,  王孝朋 ,  何辉

IPC分类号： G06F21/56

CPC分类号： G06F21/564

摘要： 本发明实施例公开一种病毒检测方法及病毒检测引擎，应用于病毒检测领域，能够解决现有的病毒检测耗时大效率低的问题。该方法包括：接收应用文件，其中应用文件中包括证书文件；从应用文件的证书文件中抽取证书签名，证书签名和证书文件一一对应，将证书签名与签名数据库进行匹配，根据匹配结果判断应用文件是否为病毒。本发明的实施例应用于病毒检测。

公开(公告)号：CN116797363A

公开(公告)日：2023-09-22

申请号：CN202310568184.0

申请日：2023-05-19

申请人： 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

发明人： 王巍 ,  孙紫文 ,  魏玉良 ,  王孝朋 ,  王佰玲

IPC分类号： G06Q40/04 ,  G06F18/24 ,  G06F18/214 ,  G06N3/08

摘要： 本申请提供了一种基于图神经网络的异常用户检测方法；其解决了现有的图神经网络不能用于不平衡的银行账户数据集检测的技术问题。主要包括：步骤一：对原始数据集进行数据预处理，构建金融交易网络G；步骤二：使用主动学习选择少数类节点，并生成合成节点；步骤三：对合成节点集和原有图节点进行边缘预测，形成增广图#imgabs0#；步骤四：在增广图#imgabs1#上进行节点分类器的训练，然后使用训练结束的节点分类器对测试集进行分类。本发明可广泛应用于异常用户检测技术领域。

公开(公告)号：CN102724307B

公开(公告)日：2016-04-06

申请号：CN201210194744.2

申请日：2012-06-14

申请人： 哈尔滨工业大学(威海)

发明人： 王佰玲 ,  刘扬 ,  张维刚 ,  何辉 ,  王孝朋 ,  何燕平 ,  孙云霄

IPC分类号： H04L29/08 ,  H04L12/58 ,  G06F17/30

摘要： 本发明提供一种用于物联网的信息融合引擎，其包括调度器和多个管理器。所述调度器为所接收的来自特定设备的消息选择用于处理该消息的管理器，所选择的管理器将该消息传递到对应于该设备类型的插件进行处理。每个管理器代表一种业务需求或功能并且管理具有相应功能的一个或多个插件，用于处理来自不同设备类型的消息。通过规范的、可扩展的业务处理插件接口，实现灵活增加专用、通用的接收、存储、转发插件，从而解决各类行业应用数据类型不同、计算方式不同，但需要统一计算、处理的问题。而且可以支持第三方插件，实现日志、内容审计、认证的功能。

公开(公告)号：CN115442107B

公开(公告)日：2024-07-09

申请号：CN202211054379.5

申请日：2022-08-31

申请人： 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

发明人： 刘杨 ,  朱静宇 ,  孙云霄 ,  魏玉良 ,  王孝朋 ,  王佰玲

IPC分类号： H04L9/40 ,  G06F18/214

摘要： 本申请提供了一种基于高斯混合模型的通信数据异常检测方法，解决了现有的基于统计方法的异常检测预测效果不理想、计算复杂度高的技术问题。其包括以下步骤：输入数据集：输入网络通信行为数据集，数据集为若干条通信在各个阶段的时间成本集合；确定隐变量：每个阶段的数据均来自高斯混合模型，设定隐变量为链路编号Z，且取值范围为[1,K]；构成每个高斯混合模型的高斯分布的数量等于链路条数K；参数求解：通过EM算法，进行迭代求解，对该隐变量确定的高斯混合模型进行参数求解；异常检测：新通信行为出现时，通过计算该通信行为的数据点来自高斯混合模型的概率，来预测是否存在异常攻击。本申请广泛应用于通信数据异常检测技术领域。

公开(公告)号：CN115331210A

公开(公告)日：2022-11-11

申请号：CN202211013538.7

申请日：2022-08-23

申请人： 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

发明人： 王瑶 ,  王佰玲 ,  王家彬 ,  王巍 ,  王孝朋

IPC分类号： G06V20/62 ,  G06V30/24 ,  G06T5/00 ,  G06T5/50 ,  G06T7/73 ,  G06V10/82 ,  G06N3/04 ,  G06N3/08

摘要： 本申请提供了一种针对雾霾天气环境的自动车牌识别方法，首先上传雾霾天气环境下的有雾车辆图像，然后使用训练好的雾霾图像预处理模块对有雾车辆图像进行去雾处理，再采用车牌定位模块进行车牌定位，最后将定位出来的车牌输入到车牌识别模块进行车牌字符识别，并且输出识别结果。本申请提供的针对雾霾天气环境的自动车牌识别方法，在图像去雾方面，使用少量成对图像数据即可获得较好的去雾效果；针对雾霾天气环境下的车牌自动识别，适应性较强，识别准确率高，解决了现有对雾霾天气环境下车牌识别准确率较低的问题，具有广泛的应用前景。

公开(公告)号：CN102724307A

公开(公告)日：2012-10-10

申请号：CN201210194744.2

申请日：2012-06-14

申请人： 哈尔滨工业大学(威海)

发明人： 王佰玲 ,  刘扬 ,  张维刚 ,  何辉 ,  王孝朋 ,  何燕平 ,  孙云霄

IPC分类号： H04L29/08 ,  H04L12/58 ,  G06F17/30

摘要： 本发明提供一种用于物联网的信息融合引擎，其包括调度器和多个管理器。所述调度器为所接收的来自特定设备的消息选择用于处理该消息的管理器，所选择的管理器将该消息传递到对应于该设备类型的插件进行处理。每个管理器代表一种业务需求或功能并且管理具有相应功能的一个或多个插件，用于处理来自不同设备类型的消息。通过规范的、可扩展的业务处理插件接口，实现灵活增加专用、通用的接收、存储、转发插件，从而解决各类行业应用数据类型不同、计算方式不同，但需要统一计算、处理的问题。而且可以支持第三方插件，实现日志、内容审计、认证的功能。

公开(公告)号：CN115442107A

公开(公告)日：2022-12-06

申请号：CN202211054379.5

申请日：2022-08-31

申请人： 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

发明人： 刘杨 ,  朱静宇 ,  孙云霄 ,  魏玉良 ,  王孝朋 ,  王佰玲

IPC分类号： H04L9/40 ,  G06K9/62

摘要： 本申请提供了一种基于高斯混合模型的通信数据异常检测方法，解决了现有的基于统计方法的异常检测预测效果不理想、计算复杂度高的技术问题。其包括以下步骤：输入数据集：输入网络通信行为数据集，数据集为若干条通信在各个阶段的时间成本集合；确定隐变量：每个阶段的数据均来自高斯混合模型，设定隐变量为链路编号Z，且取值范围为[1,K]；构成每个高斯混合模型的高斯分布的数量等于链路条数K；参数求解：通过EM算法，进行迭代求解，对该隐变量确定的高斯混合模型进行参数求解；异常检测：新通信行为出现时，通过计算该通信行为的数据点来自高斯混合模型的概率，来预测是否存在异常攻击。本申请广泛应用于通信数据异常检测技术领域。