公开(公告)号：CN102314489B

公开(公告)日：2017-02-15

申请号：CN201110232191.0

申请日：2011-08-15

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  张玥 ,  何慧 ,  张宏莉 ,  李东 ,  陈琳

IPC: G06F17/30

Abstract: 本发明提供了一种网络论坛中舆论领袖分析方法，首先计算任意两个发帖人之间的影响力，采用两两比较的方法计算，产生了基于对话链的阶梯式计算次数，称为阶梯式评价方法；其次计算对话链中任一个发帖人在整个对话链中的影响力；对于发帖人ai在该话题的多个对话链及总的影响力评价指标的计算；基于参与者统计属性特征：帖子的支持率、发帖数、回帖数和网龄；刻画网民在论坛中基本行为的统计数据；综合计算舆论领袖值。网络舆论领袖的分析是在网络论坛特定的板块中，限定在某一话题内或领域内，根据此话题或领域内网民统计属性特征及网民的发帖语料两个方面进行评价，再按合理的权值计算出每一位网民的得分，得分高者即为此话题或此领域内舆论领袖。

公开(公告)号：CN102184205B

公开(公告)日：2016-04-13

申请号：CN201110107502.0

申请日：2011-04-28

Applicant: 哈尔滨工业大学

Inventor： 张宏莉 ,  刘嘉辉

IPC: G06F17/30

Abstract: 本发明公开了一种基于可扩展精度混沌哈希的多模式串匹配方法。算法中主要数据结构：带有控制状态信息的字符表，模式经过基于可扩展精度混沌哈希函数映射的哈希表，多模式长度信息的窗口信息。步骤为：1、预处理阶段，模式经过哈希处理保存到带有模式特征控制状态信息的字符表为入口的哈希表中；2、在模式匹配过程中以文本的任意位置的字符开始的窗口为单位；对当前窗口内的子窗口依次进行哈希处理，通过字符表的控制状态信息访问哈希表，把子窗口内的文本与具有该哈希值的模式进行比较；匹配成功则输出相关信息；3、顺序扫描文本，直到文本末尾。本发明适合并行化以及模式数据量大和模式长度集中的串匹配算法，可应用于使用多模式串匹配方法的技术领域。

公开(公告)号：CN104765884A

公开(公告)日：2015-07-08

申请号：CN201510213462.6

申请日：2015-04-30

Applicant: 哈尔滨工业大学

Inventor： 余翔湛 ,  何慧 ,  张伟哲 ,  叶麟 ,  张宏莉 ,  康宁 ,  丛小亮

IPC: G06F17/30 ,  H04L29/08 ,  G06F21/60

Abstract: 本申请涉及一种HTTPS网页的指纹提取方法和指纹识别方法，指纹提取方法包括：根据待处理HTTPS网页的数据流，获得待处理HTTPS网页的多个对象各自的密文长度和加密方式；根据待处理HTTPS网页的多个对象各自的密文长度和加密方式，获得多个对象各自的明文长度区间，以确定每个对象的信息，其中每个对象的信息包括该对象对应的最大长度、最小长度和平均长度；以及利用待处理HTTPS网页的多个对象各自的信息，构建待处理HTTPS网页的指纹。指纹识别方法包括：通过提取待识别HTTPS网页的对象信息，与HTTPS网页指纹库中的信息进行匹配，完成识别。本发明的指纹提取方法和指纹识别方法，可行性强，识别准确率高。

公开(公告)号：CN104615936A

公开(公告)日：2015-05-13

申请号：CN201510096203.X

申请日：2015-03-04

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  余翔湛 ,  叶麟 ,  张宏莉 ,  詹东阳 ,  赵尚杰 ,  董玲 ,  郭俊武 ,  李明哲

IPC: G06F21/56 ,  G06F9/455

CPC classification number: G06F21/57

Abstract: 云平台VMM层行为监控方法，本发明涉及云平台VMM层行为监控方法。本发明是要解决现有技术的问题主要在于：运行环境不安全，可能被攻破、算法安全监控程序占用的系统资源大、识别异常率不高的问题。云平台VMM层行为监控方法，它包括：用于VMM层劫持系统调用并获得系统调用序列的System Call Interpcepter步骤；用于分析系统调用序列并判断进程异常与否的System Call Analyze步骤；用于接收System Call Analyzer模块的分析结果并发出警报提醒操作系统的System Call Handler步骤。本发明应用于云平台领域。

公开(公告)号：CN104615935A

公开(公告)日：2015-05-13

申请号：CN201510096205.9

申请日：2015-03-04

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  张伟哲 ,  叶麟 ,  张宏莉 ,  李琛轩 ,  詹东阳 ,  赵尚杰

IPC: G06F21/55

Abstract: 一种面向Xen虚拟化平台的隐藏方法，本发明涉及Xen虚拟化平台的隐藏方法。本发明为了解决现有技术中基于Xen的蜜罐收集黑客攻击行为信息的准确率低的问题。通过以下三个步骤进行：一、通过重写运行有Xen虚拟化平台的Linux系统的命令，从命令级别隐藏了Xen虚拟化信息；二、通过对运行有Xen虚拟化平台的Linux系统日志/var/log/下文件进行加密，从日志级别隐藏了Xen虚拟化信息；三、通过对运行有Xen虚拟化平台的Linux系统的内核代码procfs下文件和sysfs下文件读取函数进行修改，隐藏了Xen虚拟化信息；至此，完成了对Xen虚拟化平台的隐藏。本发明应用于信息安全领域。

公开(公告)号：CN102710410B

公开(公告)日：2015-03-11

申请号：CN201210183625.7

申请日：2012-06-06

Applicant: 哈尔滨工业大学

Inventor： 田志宏 ,  王佰玲 ,  叶建伟 ,  张宏莉 ,  张旭 ,  王伟东 ,  何慧 ,  张伟哲 ,  余翔湛 ,  韩笑 ,  刘建华

IPC: H04L7/00 ,  H04J3/06

Abstract: 本发明公开了一种NTP网络和PTP网络之间时钟同步的方法，包括：配置PTP网络侧为主时钟、NTP网络侧为从时钟，并在所述主、从时钟间设置报文处理服务器；所述报文处理服务器接收所述PTP网络侧发送的时钟同步报文，并将所述时钟同步报文转换为NTP报文格式后转发至NTP网络侧；以及在接收到所述NTP网络侧对所述时钟同步报文的应答响应报文后，将该应答响应报文转换为PTP报文格式的延迟请求报文，并将所述延迟请求报文转发至所述PTP网络侧。本发明所述方法在NTP网络和PTP网络间实现时钟的同步，使得在现有大部分都是NTP网络的现状下能与PTP网络通信，达到了节约成本，提高精度的技术效果。

公开(公告)号：CN102647244B

公开(公告)日：2015-03-11

申请号：CN201210146901.2

申请日：2012-05-14

Applicant: 哈尔滨工业大学

Inventor： 田志宏 ,  王佰玲 ,  叶建伟 ,  张宏莉 ,  张旭 ,  刘建志 ,  何慧 ,  张伟哲 ,  余翔湛 ,  韩笑

IPC: H04J3/06 ,  H04L29/06

Abstract: 本发明公开了一种在IPv6协议下实现精准时间同步的方法及系统，该方法包括：当用户选择在IPv6协议下进行主设备和从设备之间的精准时间同步时，执行下面的操作：在主设备和从设备中，创建支持IPv6协议的套接字；获取支持IPv6协议的网络接口；当网络接口符合网络通信条件时将主设备上的套接字设置为多播的模式，并调用精准时间同步模块在主设备与从设备之间进行时间同步。本发明不论是在支持IPv4协议的网络环境下还是支持IPv6协议的网络环境下，或者是既支持IPv4协议又IPv6协议即双栈的网络环境下都可以进行运行精准时间同步程序，进行时间的校对。

公开(公告)号：CN103986726A

公开(公告)日：2014-08-13

申请号：CN201410234546.3

申请日：2014-05-29

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  张伟哲 ,  张宏莉 ,  李乔 ,  王耀 ,  张永胜 ,  王雅山

IPC: H04L29/06

Abstract: 一种基于核内存储的SYN-Flood攻击的容忍系统及容忍方法，涉及网络通信技术领域，本发明为了解决现有技术针对连接式DDoS攻击防御能力差，无法应对特殊性攻击的问题。容忍系统包括：用于对核内接收的SYN包控制的模块；用于对核内接收的ACK包处理的模块；用于对核内连接队列控制的模块；用于对核内信息进行容忍的ICAT-LINK容忍模块。方法包括用于对核内接收的SYN包控制的步骤；用于对核内接收的ACK包处理的步骤；用于对核内连接队列控制的连接队列操作控制步骤；用于对核内信息进行容忍的ICAT-LINK容忍步骤。本发明尤其适用于容忍百兆网络SYN-Flood攻击，保证服务器正常工作。

公开(公告)号：CN103237035A

公开(公告)日：2013-08-07

申请号：CN201310157321.8

申请日：2013-04-28

Applicant: 哈尔滨工业大学

Inventor： 何慧 ,  张伟哲 ,  张宏莉 ,  李乔 ,  张永胜 ,  秦泓洋 ,  王健 ,  朱振广 ,  王冬 ,  范国涛

IPC: H04L29/06 ,  H04L29/08

Abstract: 可控分布式代理平台，涉及一种代理平台，为了解决一股平台没有审计和信任机制，致使不法用户对系统进行DDOS攻击或访问不法网站获取不良信息的问题。代理模块提供代理服务和分布式代理机群间协作功能，支持SOCKS4和SOCKS5版本的SOCKS协议；进程管理模块创建、运行、维护和销毁部分模块的进程和线程；配置文件管理模块为其他模块提供配置文件解析与加载；日志输出模块为其他模块提供日志输出；事件管理模块，处理各种请求；内存管理模块为部分模块内存管理；I/O管理模块为接收和发送网络数据；监控模块，用于接收控制中心发送的命令，根据所述命令执行相应操作。它用于为用户提供SOCKS代理服务。

公开(公告)号：CN101808084B

公开(公告)日：2012-09-26

申请号：CN201010109449.3

申请日：2010-02-12

Applicant: 哈尔滨工业大学

Inventor： 张宏莉 ,  何慧 ,  王星 ,  杨贤青 ,  许刚 ,  刘静 ,  李文娟 ,  胡卫国

IPC: H04L29/06

Abstract: 一种大规模网络安全事件模拟与仿真方法及其控制方法，涉及网络安全事件仿真领域。解决了现有的网络安全模拟系统存在无法进行全面的安全事件模拟的问题。具体步骤如下：A、根据拓扑数据进行链路带宽和延迟的估算，获得路由节点的连接关系文件，将安全事件文件的格式转换；B、根据拓扑和并行模拟的粒度，对路由节点的连接关系文件进行划分，使其能够部署在多机并行的环境下进行并行模拟，并根据划分结果更新相应的拓扑数据文件；C、按照相应的规则生成并行模拟可用的模拟脚本，不同模拟节点上的模拟脚本相同，每个节点读取与自己有关的部分脚本，共同完成模拟任务。本发明适用于大规模的网络安全事件模拟。