-
公开(公告)号:CN111881452A
公开(公告)日:2020-11-03
申请号:CN202010694373.9
申请日:2020-07-17
申请人: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
IPC分类号: G06F21/57
摘要: 本发明涉及一种面向工控设备的安全测试系统及其工作方法,该系统包括资产识别模块、拓扑构建模块、测试规则模块、攻击生成模块、安全判别模块、数据采集模块、系统监控模块、库管理模块、用户配置模块和信息展示模块;本发明提供的面向工控设备的安全测试系统不仅能够针对单独的工业控制系统设备进行安全性检测;而且能够针对多种工业控制拓扑进行安全性测试。根据得到的安全测试结果,可以准确找出设备脆弱点,后续着重分析设备脆弱点,有针对性的加以改善,实现安全测试的意义。
-
公开(公告)号:CN111881452B
公开(公告)日:2022-06-24
申请号:CN202010694373.9
申请日:2020-07-17
申请人: 哈尔滨工业大学(威海) , 国家工业信息安全发展研究中心
IPC分类号: G06F21/57
摘要: 本发明涉及一种面向工控设备的安全测试系统及其工作方法,该系统包括资产识别模块、拓扑构建模块、测试规则模块、攻击生成模块、安全判别模块、数据采集模块、系统监控模块、库管理模块、用户配置模块和信息展示模块;本发明提供的面向工控设备的安全测试系统不仅能够针对单独的工业控制系统设备进行安全性检测;而且能够针对多种工业控制拓扑进行安全性测试。根据得到的安全测试结果,可以准确找出设备脆弱点,后续着重分析设备脆弱点,有针对性的加以改善,实现安全测试的意义。
-
公开(公告)号:CN116886329A
公开(公告)日:2023-10-13
申请号:CN202310575103.X
申请日:2023-05-18
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司 , 国网山东省电力公司电力科学研究院
摘要: 本申请提供了一种面向工控系统安全的量化指标优化方法,包括初始输入步骤,还包括攻击图生成步骤和工控安全指标量化计算步骤。本发明提供了一种面向工控系统安全的量化指标优化方法,从关键资产评估、漏洞威胁评估、攻击路径量化三个方面进行优化。首先采用综合拓扑结构和服务重要度信息,优化关键资产评估计算方法;再根据资产重要度排序辅助防护资源的最优调配;通过完善CVSS评估框架优化漏洞威胁评估方法,漏洞分析人员可以根据漏洞威胁评分值的大小量化漏洞威胁程度,及时做好安全防护工作;最后优化攻击路径量化计算过程,降低指标运算的时间复杂度,适配大规模的工控网络。
-
公开(公告)号:CN116827641A
公开(公告)日:2023-09-29
申请号:CN202310797491.6
申请日:2023-06-30
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC分类号: H04L9/40 , H04L12/40 , G06N3/0464 , G06N3/08
摘要: 本申请提供了一种车载CAN总线异常流量检测溯源方法及系统,其解决了现有的车载网异常检测方法无法实现异常ECU溯源的技术问题;包括:获取CAN总线流量数据并处理生成节点特征矩阵、特征邻接矩阵和CAN ID与发送源ECU的映射表;将节点特征矩阵、特征邻接矩阵输入图卷积网络GCN进行学习训练;根据训练好的图卷积网络GCN和CAN ID与发送源ECU的映射表,对异常ECU进行溯源。本申请广泛应用于车载网异常检测技术领域。
-
公开(公告)号:CN112114579B
公开(公告)日:2023-07-25
申请号:CN202011043060.3
申请日:2020-09-28
申请人: 哈尔滨工业大学(威海)
IPC分类号: G05B23/02
摘要: 本发明涉及一种基于攻击图的工业控制系统安全度量方法,该方法包括:获取工控网络拓扑结构信息,对特定工控系统的设备进行探测,掌握工控网络内的设备信息,并且对设备关联情况进行分析;针对工控网络内设备的探测结果,对设备漏洞信息进行收集;根据拓扑结构和设备漏洞信息,基于图数据库的方法以图形化格式存储格式,采用节点和关系表示图结构,生成系统攻击图;根据生成的系统攻击图,按照漏洞节点度量、设备节点度量、系统安全度量三个层次,对特定工控系统进行网络安全度量,并对攻击路径进行分析。本方法最大程度的发现潜在威胁,极大缩短工控系统安全度量的分析周期,提高度量的效率,为工控系统的防护工作打下基础。
-
公开(公告)号:CN111882446B
公开(公告)日:2023-05-16
申请号:CN202010738675.1
申请日:2020-07-28
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC分类号: G06Q40/08 , G06N3/0464 , G06F18/214 , G06F18/2413 , G06F18/23
摘要: 本发明涉及一种基于图卷积网络的异常账户检测方法,属于网络安全技术领域,通过对账户交易数据进行预处理,得到真正需要的有效数据。然后对交易数据按照一定标准进行聚类,得到高中低三种不同的消费能力人群,根据消费情况对人员分组来识别账户异常情况。分组处理后,构建金融网络,采用GCN对异常账户进行分类。分类处理后,得到异常账户和正常账户,应用KNN对异常账户进行识别,找到与该异常账户异常情况最为相似的现有异常账户,通过比对进行风险分析,确定异常情况和异常原因。能够快速、准确的识别出拥有异常交易行为的账户,并为之匹配异常行为最为相似的现有样本,帮助工作人员锁定目标,迅速判断账户风险。
-
公开(公告)号:CN109165950B
公开(公告)日:2023-02-03
申请号:CN201810909752.8
申请日:2018-08-10
申请人: 哈尔滨工业大学(威海)
IPC分类号: G06Q20/40
摘要: 本发明提供一种基于金融时间序列特征的异常交易识别方法,设备及可读存储介质,能够利用疑似异常或与某些确定异常账号相关的大量待检测金融交易流水信息数据,通过神经网络模型自适应提取金融时间序列特征,然后基于神经网络中线性层和softmax层的运算进行待检测交易账号是否为传销账号的分类识别。本发明提出的异常金融交易识别方法能够基于SoftSeq2Seq‑Attention神经网络模型自适应提取金融时间序列特征,一定程度上减少了劳动密集型特征工程的投入。利用较单一类型的金融交易流水数据和较少的特征,能够取得很好的异常金融账号检测识别效果。
-
公开(公告)号:CN113139536B
公开(公告)日:2022-11-18
申请号:CN202110515675.X
申请日:2021-05-12
申请人: 哈尔滨工业大学(威海)
摘要: 本发明涉及一种基于跨域元学习的文本验证码识别方法、设备及存储介质,包括:(1)元训练阶段:首先,生成大量带有不同安全特征的验证码图片作为基础训练数据;然后,进行字符分割,并将分割好的字符输入到ResNet神经网络模型中进行特征提取;最后,得到预估类别的损失值;(2)微调阶段:标注少量几张与元训练阶段中基础训练数据不同类型的验证码图片,对ResNet神经网络模型进行微调,得到最终的识别结果。本发明具有标注样本量极少,模型训练速度快,泛化能力强,识别准确率高的特点,解决了现有验证码识别方法需要大量标注数据以及模型迁移难度大等问题,能够满足工业化需求,具有广泛的应用前景。
-
公开(公告)号:CN112150285B
公开(公告)日:2022-10-04
申请号:CN202011009471.0
申请日:2020-09-23
申请人: 哈尔滨工业大学(威海)
摘要: 本发明涉及一种基于邻域拓扑结构的异常金融组织层次划分系统及其工作方法,包括依次连接的数据预处理模块、邻域拓扑结构特征提取模块和异常金融组织层次划分模块;数据预处理模块对输入的异常金融组织交易流水数据进行数据清洗,构建异常金融组织的交易网络;邻域拓扑结构特征提取模块为每个账号生成对应的低维稠密向量;异常金融组织层次划分模块对每个账号生成的低维稠密向量进行降维处理,并进行聚类操作,获取异常金融组织层次划分结果。本发明只需要异常金融组织的交易记录的转账双方信息,在一定程度上减少了人工参与,降低了人力成本,能够取得很好的层次划分结果,实现了异常金融组织层次划分的自动化处理。
-
公开(公告)号:CN111858649B
公开(公告)日:2022-06-17
申请号:CN202010779077.9
申请日:2020-08-05
申请人: 哈尔滨工业大学(威海) , 威海天之卫网络空间安全科技有限公司
IPC分类号: G06F16/245 , G06F16/25 , G06F16/28 , G06K9/62
摘要: 本发明涉及一种基于本体映射的异构数据融合方法,属于数据处理技术领域,通过数据库系统情况,构建元数据字典,进一步得出局部本体模型,然后对局部模式下本体和全局本体进行相似度计算,得到相似度,根据相似度判断出融合情况,将数据进行映射,实现异构数据融合。本发明通过先建立元数据字典的形式将数据字段进行标准化,然后利用图卷积网络自动学习计算出相似度,省去了数学计算的所带来的误差,准确率更高,最后通过制定的映射规则进行字段映射,避免了低效率的人工筛选,精准映射,数据融合匹配度更高。
-
-
-
-
-
-
-
-
-
搜索结果
88 条记录 (耗时 0.079 秒)
