公开(公告)号：CN113630629B

公开(公告)日：2023-05-02

申请号：CN202110896220.7

申请日：2021-08-05

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  赵帅 ,  程亚楠 ,  杜跃进 ,  江昊 ,  朱廷逸

IPC: H04N21/24 ,  H04N21/234 ,  H04N21/44 ,  H04L61/4511 ,  H04L9/40

Abstract: 本发明提供了一种在线视频内嵌恶意域名获取及危害性评估的方法。其步骤包括：步骤1、通过动态窗口技术获取在线视频内嵌恶意域名，并获取载体视频的相关信息；步骤2、分析并抽象出在线视频内嵌恶意域名的属性并根据该属性构建在线视频内嵌恶意域名评价指标；步骤3、通过分析在线视频内嵌恶意域名的一级、二级评价指标，利用层次分析法构建危害性评价体系；步骤4、计算得出在线视频内嵌恶意域名风险值。本发明针对因在线视频数量庞大，导致在线视频内嵌恶意域名获取困难且缺乏有效的危害性评估方法的技术问题，通过发掘并提取在线视频内嵌恶意域名的多个维度的评价指标，提出了在线视频内嵌恶意域名获取及危害性评估的方法。

公开(公告)号：CN113630409B

公开(公告)日：2023-04-28

申请号：CN202110895580.5

申请日：2021-08-05

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  常利婷 ,  赵东 ,  郭辉 ,  陆柯羽 ,  程亚楠 ,  柴婷婷

IPC: H04L9/40 ,  H04L61/10 ,  H04L61/4511

Abstract: 本发明提供一种基于DNS解析流量和IP流量融合分析的异常流量识别方法，该方法包括以下步骤：步骤1、工控网络通信设备资产发现，采集企业参与通信的设备列表，建立工控网络通信设备资产信息库；骤2、DNS流量特征提取；步骤3、IP流量特征提取；步骤4、异常通信行为识别；步骤5、异常流量识别与防护；步骤6、异常流量画像信息获取；步骤7、异常流量识别日志、异常流量特征组以及异常流量画像信息存储与提交。该方法结合网络的特征，获取异常流量的画像信息，建立域名、IP地址、授权行为列表以及画像信息等多层防护屏障，可以实现高精确度监测，可以为安全管理人员提供更多的决策依据。

公开(公告)号：CN112883072B

公开(公告)日：2022-11-25

申请号：CN202110258091.9

申请日：2021-03-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  李超 ,  柴婷婷 ,  程亚楠 ,  陆柯羽 ,  郭长勇 ,  杜跃进 ,  门浩

IPC: G06F16/2457 ,  G06F16/26 ,  G06Q50/26 ,  H04L61/4511

Abstract: 本发明提供一种基于网络服务商国别标注的域名国家可控性评估方法，具体步骤为：(1)首先，分别获取域名注册商信息、CNAME信息、NS信息、IP信息、顶级域五种国别源信息；(2)其次，将所有源解析为标准的国别信息；(3)最后，根据获取国别信息的来源及重要程度，对五个标准国别信息进行加权赋值，标注域名的国别信息归属度，进行国家可控性评估。其解决了现有技术中对域名国别信息归属标注的方法较少，且不够完善，不够系统的技术问题。本发明可广泛应用于域名数据的分析中。

公开(公告)号：CN115277211A

公开(公告)日：2022-11-01

申请号：CN202210902478.8

申请日：2022-07-29

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  王路恒 ,  赵东 ,  黄俊凯 ,  胡文聪

IPC: H04L9/40 ,  H04L61/4511 ,  G06F16/35 ,  G06F16/955 ,  G06V20/62

Abstract: 本发明提供一种基于文本和图像多模态色情和赌博域名自动检测方法，其针对色情、赌博网页的识别，利用深度学习和统计学习相结合的方法来实现对网页数据进行特征抽取，使用基于稀疏多头自注意力的文本图像多模态模型的方法对网页进行识别，其针对网页所显示的内容丰富且包含大量图片与超长文本的特点进行多模态信息融合，从网页文本和网页截图两个维度对网页进行特征抽取。本发明可广泛用于基于文本和图像多模态色情和赌博域名自动检测中。

公开(公告)号：CN111985569B

公开(公告)日：2022-10-14

申请号：CN202010851544.4

申请日：2020-08-21

Applicant: 哈尔滨工业大学(威海)

Inventor： 夏勇 ,  栾吉海 ,  李宁 ,  张兆心 ,  赵东

IPC: G06K9/62 ,  H04L61/5007

Abstract: 本发明涉及一种基于多源点聚类思想的匿名节点定位方法，其为了减少Traceroute所得到的IP路径中匿名节点对真实网络路由节点的干扰，其包括以下步骤：获取国内的ip地址、地理位置和经纬度；用ping命令对ip进行存活性探测过滤，提取出存活的ip地址；将探测出地理位置的IP存入数据库；通过k‑means算法得到的聚类中心附近部署服务器，对同一类别内的目的节点进行traceroute探测；获取时延曲线，对时延曲线进行特征提取，进行层次聚类，依据层析树的结构对traceroute所得到的IP路径进行合并，将可能是同一个匿名节点的点进行合并，并记录其上一跳与下一跳的ip地址；计算匿名节点对的上一跳，下一跳IP所构成的集合中心，使用欧式距离对经纬度进行计算，作为该匿名节点的物理位置。

公开(公告)号：CN114970521A

公开(公告)日：2022-08-30

申请号：CN202210542962.4

申请日：2022-05-18

Applicant: 哈尔滨工业大学(威海)

Inventor： 夏勇 ,  米热依·布克西 ,  柴婷婷 ,  周鸿宇 ,  张兆心

IPC: G06F40/289 ,  G06F40/216 ,  G06F40/126 ,  G06N3/04 ,  H04L61/4511

Abstract: 本发明提供一种基于域名信息检测DGA域名的方法，包括以下步骤：步骤1构建域名的字符字典和单词字典；步骤2得到域名的字符编码，词汇编码，特征编码；步骤3将字符编码、词汇编码、特征编码作为深度学习算法模型的输入，经过词嵌入，LSTM序列模型，Relu层，Dropout层，SoftMax层的多种操作后，输出深度学习算法模型的三种分类，根据输出的结果判断域名属于哪种类别。此方法不仅可以进一步提高针对基于算术和哈希算法生成的DGA域名的检测精度，也能解决针对基于词典生成的DGA域名的检测精度低，识别误差大等问题。

公开(公告)号：CN111010456B

公开(公告)日：2022-03-11

申请号：CN201911153077.1

申请日：2019-11-22

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  侯锐杰 ,  郭长勇 ,  陈若璇 ,  刘英豪

IPC: H04L61/4511 ,  H04L9/40

Abstract: 本发明涉及一种主域名获取和验证方法，本发明的目的在于解决根据目标单位的基本信息对该单位名下的主域名进行尽可能全面地搜集的问题，提出了以第三方网站获取的目标单位的种子主域名为基础的目标单位主域名发现、扩展、验证技术和方法，该发明主要是通过第三方网站域名的获取构建域名种子；基于域名种子，通过域名前缀与通用域名后缀组合、目标单位的可访问网站获取到的页面中的链接提取域名这两种方式进行主域名的扩展；通过查询whois信息、DNS信息两种手段对扩展域名进行验证，判断扩展域名是否属于目标单位。

公开(公告)号：CN113742400A

公开(公告)日：2021-12-03

申请号：CN202111062435.5

申请日：2021-09-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  朴冠华 ,  程亚楠 ,  赵帅 ,  李超

IPC: G06F16/2458 ,  G06F16/26 ,  G06F9/54 ,  G06N20/00

Abstract: 本发明涉及一种基于自适应约束条件的网络数据获取系统及方法，其解决了大批量获取网络数据时受到数据源约束，无法高效获取数据的技术问题，其设有用户输入模块、预处理模块、任务分发模块、消息传递模块、数据存储模块、数据获取模块、数据分析模块和数据处理模块，用户输入模块与预处理模块连接，预处理模块与任务分发模块连接，任务分发模块分别与消息传递模块和数据存储模块连接，数据获取模块、数据分析模块和数据处理模块还分别与消息传递模块和数据存储模块连接。本发明可广泛应用于需要批量获取受数据源约束数据的场合。

公开(公告)号：CN113395211A

公开(公告)日：2021-09-14

申请号：CN202110638488.0

申请日：2021-06-08

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  李宁 ,  孙源 ,  郭长勇

IPC: H04L12/727 ,  H04L12/741 ,  G06K9/62 ,  G06F16/29

Abstract: 本发明涉及一种基于聚类思想的路由IP定位优化方法，其解决了现有网络拓扑中路由IP定位数据库定位准确度差、准确率低的技术问题，其通过分析各省市地标间的网络探测得到各省市的路由往返时延信息，并构造地标库数据，利用时延指标计算出路由的距离，参考地标库数据从而计算出traceroute路径中路由IP实际所在的省市位置。本发明可广泛应用于通过IP地址确定网络实体的地理位置信息的场合。

公开(公告)号：CN112468474A

公开(公告)日：2021-03-09

申请号：CN202011299516.2

申请日：2020-11-19

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  李冷文婷 ,  陆柯羽 ,  刘杨 ,  许海燕 ,  柴婷婷

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及一种递归域名服务器解析异常的主动检测方法，其解决了技术对递归域名服务器解析异常检测不够全面的技术问题，其包括以下步骤：组建DNS查询报文并从端口发送；对返回的DNS响应报文进行存储；对DNS响应报文的源部分进行异常检测；对DNS响应报文中首部部分各字段进行检测；对DNS响应报文中问题部分各字段进行检测；对DNS响应报文中回答部分各字段进行检测；对DNS响应报文中权威部分各字段进行检测；对DNS响应报文附加部分各字段进行检测；如果检测出异常，则标记异常类型并存储异常信息。本发明可广泛应于主动检测递归域名服务器解析异常。