-
公开(公告)号:CN115442107B
公开(公告)日:2024-07-09
申请号:CN202211054379.5
申请日:2022-08-31
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC分类号: H04L9/40 , G06F18/214
摘要: 本申请提供了一种基于高斯混合模型的通信数据异常检测方法,解决了现有的基于统计方法的异常检测预测效果不理想、计算复杂度高的技术问题。其包括以下步骤:输入数据集:输入网络通信行为数据集,数据集为若干条通信在各个阶段的时间成本集合;确定隐变量:每个阶段的数据均来自高斯混合模型,设定隐变量为链路编号Z,且取值范围为[1,K];构成每个高斯混合模型的高斯分布的数量等于链路条数K;参数求解:通过EM算法,进行迭代求解,对该隐变量确定的高斯混合模型进行参数求解;异常检测:新通信行为出现时,通过计算该通信行为的数据点来自高斯混合模型的概率,来预测是否存在异常攻击。本申请广泛应用于通信数据异常检测技术领域。
-
公开(公告)号:CN114756596A
公开(公告)日:2022-07-15
申请号:CN202210240866.4
申请日:2022-03-10
申请人: 哈尔滨工业大学(威海)
IPC分类号: G06F16/2458 , G06F16/29 , G06Q10/04 , G06Q50/30
摘要: 本发明涉及公交查询技术领域,且公开了公交查询系统,包括管理模块、该管理模块与查询系统电性连接,该管理模块外侧具有查询模块,该查询模块与该查询系统电性连接,该管理模块用于储存公交线路,该查询模块包括模糊查询站点、查询换乘最少、查询站数最少以及显示路线地图,该模糊查询站点、查询换乘最少、查询站数最少以及显示路线地图均与该查询模块电性连接,在一种可能的实施方式中,模糊查询站点:用户通过给出关键字来识别是否含有相关站点,以方便用户后续通过输入期望到达的起始站和终点站来搜索到符合自己期望的路线,解决现有技术中算法不够先进,查询方式多采用分类讨论的方式进行查询等问题。
-
公开(公告)号:CN112866077B
公开(公告)日:2022-06-14
申请号:CN202110216724.X
申请日:2021-02-26
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC分类号: H04L12/46 , H04L9/40 , H04L41/08 , H04L61/2592
摘要: 本发明涉及一种模态融合的大规模自动化组网方法、管理系统、设备及存储介质,该组网方法包括:(1)创建项目,在项目内添加网关;(2)判断组网的网关之间属于内部模式还是跨域模式;(3)判断内部模式下网关的LAN网段是否相同,当LAN网段不相同,则达到组网条件,进行步骤(5);(4)判断跨域模式下网关的WAN网段是否相同,当WAN网段不相同,则达到组网条件,进行步骤(5),进行组网;(5)网关再执行组网指令,进行组网。本发明提供的组网方法能够实现不同厂商不同场景下的大规模VPC互联,通过统一管理平台和自行研发的软硬件,实现远程自动化管理VPC互联行为,提高VPC互联的便捷程度,降低配置和管理难度。
-
公开(公告)号:CN113098878A
公开(公告)日:2021-07-09
申请号:CN202110364835.5
申请日:2021-04-06
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC分类号: H04L29/06 , H04L12/24 , H04L29/12 , G06F16/953 , G06K9/62
摘要: 本发明涉及一种基于支持向量机的工业互联网入侵检测方法及实现系统,该入侵检测方法(1)获取dnsflood攻击的异常通信流量数据;(2)针对步骤(1)得到的异常通信流量数据,提取特征数据并构造特征量;(3)将步骤(2)构造的特征量输入SVM入侵检测模型进行训练,得到用于检测dnsflood攻击的SVM入侵检测模型;(4)提取待检测的通信流量数据的特征数据并构造特征量,然后输入到训练好的SVM入侵检测模型进行入侵检测,对检测到的可疑流量进行捕获,同时记录日志,并进行处理。该方法能够提取能够反映正常行为和异常行为区别的数据特征,提高对异常攻击行为的检测效率。
-
公开(公告)号:CN104133870A
公开(公告)日:2014-11-05
申请号:CN201410348586.0
申请日:2014-07-22
申请人: 哈尔滨工业大学(威海)
IPC分类号: G06F17/30
CPC分类号: G06F17/30861
摘要: 本发明实施例公开一种网页相似度计算方法及装置,应用于计算机网络领域,能够解决现有的比对两个网页的相似度时判断不准的问题。该方法包括:生成待测网页对应的基于视觉结构的第一分块特征向量,其中第一分块特征向量包括第一分块位置特征向量和第一分块内容特征向量;将第一分块特征向量和预设网页对应的基于视觉结构的第二分块特征向量进行比对,获得待测网页的相似度。本发明的实施例应用于比较网页相似度。
-
公开(公告)号:CN115037680B
公开(公告)日:2023-08-22
申请号:CN202210437934.6
申请日:2022-04-25
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC分类号: H04L45/302 , H04L47/2425 , H04L47/2441
摘要: 一种面向SASE的流量选路方法及系统,其包括获取流量服务质量分类信息;获取链路状态信息,并对流量服务质量分类信息和所述链路状态信息运行选路算法,得到流量转发路径,其解决了现有的路径选择方法存在的效率较低和安全性差的技术问题,且本发明产生的路径考虑了业务流量对服务质量的具体要求,同时提高了网络带宽的利用率,可广泛应用于大数据处理领域。
-
公开(公告)号:CN115174219A
公开(公告)日:2022-10-11
申请号:CN202210788244.5
申请日:2022-07-06
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
摘要: 本申请提供了一种可适配多种工业防火墙的管理系统,其解决了现有工业防火墙规则冗杂、难以管理的技术问题;包括:流量分发模块,用于将流量探针探测后的流量,分发至各个工业防火墙中;特征提取模块,用于对流量进行分流处理,提取工业特征;异常行为分析处理模块,用于对特征进行协议分析和异常规则匹配,匹配成功触发阻断和告警,工业防火墙对流量进行丢包处理。本申请广泛应用于网络安全技术领域。
-
公开(公告)号:CN115037508A
公开(公告)日:2022-09-09
申请号:CN202210438285.1
申请日:2022-04-25
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
摘要: 一种面向工业控制系统的多步攻击建模方法及系统,其包括进行系统拓扑分析和系统漏洞处理以生成攻击图;根据各物理组件设备的功能依赖关系构建与或图;根据攻击图和与或图生成与或攻击图;对与或攻击图进行扩展,其解决了现有的攻击建模方法存在着复杂性较高的技术问题,且本发明使得安全分析人员从全局掌握攻击者行为及其意图,充分了解工控系统当前所面临的威胁情况,可广泛应用于大数据处理领域。
-
公开(公告)号:CN113469804A
公开(公告)日:2021-10-01
申请号:CN202110805932.3
申请日:2021-07-16
申请人: 哈尔滨工业大学(威海)
摘要: 本发明涉及一种基于图神经网络的非正常关键账户发现方法、系统、设备及存储介质,包括步骤如下:(1)数据预处理:对非正常金融账户的历史交易记录依次进行数据清洗、关键数据项提取、组织内账户交易关系构建等操作;(2)非正常组织金融交易网络图构建;根据步骤(1)构建的组织内账户交易关系构建非正常组织金融交易网络图;(3)非正常组织关键账户发现;通过训练好的TRGA模型实现非正常组织关键账户发现。本发明能够取得很好的非正常关键账户发现效果。本方法可以为相关工作人员的非正常侦查工作提供辅助研判信息,提高工作效率,节省时间。随着更多非正常标记数据的发现,分类模型会得到进一步的完善,检测识别结果准确率也有增加趋势。
-
公开(公告)号:CN111858649A
公开(公告)日:2020-10-30
申请号:CN202010779077.9
申请日:2020-08-05
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC分类号: G06F16/245 , G06F16/25 , G06F16/28 , G06K9/62
摘要: 本发明涉及一种基于本体映射的异构数据融合方法,属于数据处理技术领域,通过数据库系统情况,构建元数据字典,进一步得出局部本体模型,然后对局部模式下本体和全局本体进行相似度计算,得到相似度,根据相似度判断出融合情况,将数据进行映射,实现异构数据融合。本发明通过先建立元数据字典的形式将数据字段进行标准化,然后利用图卷积网络自动学习计算出相似度,省去了数学计算的所带来的误差,准确率更高,最后通过制定的映射规则进行字段映射,避免了低效率的人工筛选,精准映射,数据融合匹配度更高。
-
-
-
-
-
-
-
-
-