公开(公告)号：CN103634315B

公开(公告)日：2017-11-10

申请号：CN201310619162.9

申请日：2013-11-29

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  闫健恩 ,  许海燕 ,  郭承青 ,  李正民 ,  黄道超

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及网络安全技术领域，具体地说是一种域名服务器的前端控制方法及系统，其特征在于前端管理器设有DNS数据包捕获模块，与DNS数据包捕获模块输出端相连接的控制策略模块，与控制策略模块相连接的黑/白名单查询模块，与控制策略模块输出端相连接的DNS解析应答转发模块，与黑/白名单查询模块相连接的黑/白名单索引数据库模块，以及分别与控制策略模块、DNS解析应答转发模块相连接的用于记录处理结果的日志模块，其中日志模块和黑/白名单索引数据库模块与数据库模块相连接，本发明与现有技术相比，既不影响DNS服务器的正常域名解析，又能实现对恶意域名的有效控制。

公开(公告)号：CN111797369B

公开(公告)日：2022-05-06

申请号：CN202010648828.3

申请日：2020-07-08

Applicant: 哈尔滨工业大学(威海)

Inventor： 李文玲 ,  闫健恩 ,  许海燕 ,  张兆心 ,  谷杰铭 ,  张奕欣

IPC: G06F21/16 ,  G06F40/284 ,  G06F40/289 ,  G06F16/28

Abstract: 本发明涉及一种关系数据库的数字水印算法，其解决了现有数据库安全面临的版权保护，内容的机密性和隐私性以及数据的真实性和完整性的威胁问题，其步骤包括进行数据的预处理；利用数据库版权所有者的私有密钥，将水印明文转换为二进制序列；以每一个属性值为自然语言的非数值属性列为单位分别执行水印嵌入程序；将嵌入水印后的数据库表发布；发生版权纠纷时，需要对有版权争议的数据库表进行水印提取工作，并以此作为版权归属的有效证明；根据步骤三中涉及到的数据库所有者个人私有密钥、属性列对应密钥、是否存在虚拟拆分列以及嵌入过程操作记录完成水印提取。本发明可广泛应于文字数据库安全的版权保护。

公开(公告)号：CN113489718A

公开(公告)日：2021-10-08

申请号：CN202110751479.2

申请日：2021-07-02

Applicant: 哈尔滨工业大学(威海)

Inventor： 许海燕 ,  李宁 ,  闫健恩 ,  张兆心 ,  吴庆港 ,  李文玲

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种针对DICOM协议传输流量重组生成图像的方法，其解决了现有网络中通过DICOM协议传输医疗数据，还原图像数据的技术问题，其包括以下步骤：使用DPDK对DICOM网络流量进行采集；针对数据报文进行TCP流重组；针对TCP流进行PDU解析，并生成DCM文件；解析DCM文件生成医疗图像文件。本发明可广泛应用于在网络中通过DICOM协议传输医疗数据的场合。

公开(公告)号：CN113268247A

公开(公告)日：2021-08-17

申请号：CN202110616240.4

申请日：2021-06-02

Applicant: 哈尔滨工业大学(威海)

Inventor： 李宁 ,  许海燕 ,  闫健恩 ,  张兆心 ,  吴庆港 ,  李文玲

IPC: G06F8/41 ,  H04L29/06

Abstract: 本发明提供一种基于状态机的HL7消息解析方法，具体步骤为：A.实现基于HL7消息格式的词法分析器；B.构建HL7消息解析的状态转移图；C.以词法分析器获得的词法单元作为输入，进行状态转移。其解决了现有技术中对HL7消息的解析速度较慢的技术问题。本发明可广泛应用于HL7消息解析中。

公开(公告)号：CN110569286A

公开(公告)日：2019-12-13

申请号：CN201910858112.3

申请日：2019-09-11

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  闫健恩 ,  许海燕 ,  王雁 ,  王帅

IPC: G06F16/2458 ,  G06F16/29 ,  G06F21/62

Abstract: 本发明涉及数据隐私保护领域，主要是研究如何在进行个人数据收集挖掘的场景下，既能保证数据满足本地差分隐私的要求，又能保证可以从数据中挖掘出活动时序轨迹的一种基于本地差分隐私的活动时序轨迹挖掘的方法，其设有采集数据的客户端和本地客户端，采集数据的客户端在本地将采用客户端算法的原始隐私数据加噪声，使之满足隐私保护预算参数为 的本地差分隐私要求，原始隐私数据会存储在本地客户端，本地客户端会从数据记录集中随机选取一对具有前后时序关系的记录，然后将其转化为时序矩阵，随后加噪处理。本发明可广泛应用于基于本地差分隐私的活动时序轨迹的挖掘。

公开(公告)号：CN110049052A

公开(公告)日：2019-07-23

申请号：CN201910327562.X

申请日：2019-04-23

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  刘晓燕 ,  程亚楠 ,  许海燕 ,  闫健恩

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种基于DOM树的标签及属性相似性的恶意域名检测方法，其解决了现有恶意域名检测方法检测率低、准确性差的技术问题。该方法包括：采集恶意类型域名集，将恶意域名集转化成二进制串存入数据库；将未知类型的域名转化为二进制串；将未知类型域名对应的二进制串与数据库中恶意类型域名集的二进制串对比，通过二者相似度来判断该未知类型域名的恶意性。本发明可广泛应用于网络安全系统中。

公开(公告)号：CN103581363B

公开(公告)日：2017-12-12

申请号：CN201310618133.0

申请日：2013-11-29

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  许海燕 ,  闫健恩 ,  李挺 ,  郭承青 ,  李正民 ,  黄道超

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明涉及网络安全技术领域，具体地说是一种对恶意域名和非法访问的控制方法及装置，其特征在于所述中间件包括内核态协议栈数据包拦截模块、用户态DNS解析模块、控制策略模块、黑/白名单索引数据库模块、黑/白名单匹配模块以及日志模块，其中所述内核态协议栈数据包拦截模块位于用户态DNS解析模块的前端，控制策略模块与用户态DNS解析模块的输出相连，控制策略模块的输出端与日志模块相连接，控制策略模块与黑/白名单匹配模块相连接，黑/白名单匹配模块与黑/白名单索引数据库模块相连接，本发明与现有技术相比，从通用性、可用性、可控性、安全性、及时性和有效性等多个角度提高域名服务的安全性。