公开(公告)号：CN108737589A

公开(公告)日：2018-11-02

申请号：CN201810419155.7

申请日：2018-05-04

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  程亚楠 ,  吴晓宝 ,  崔诗尧 ,  杜跃进 ,  陆柯羽

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明提供一种基于地理信息对域名进行画像的方法，其解决了现有技术问题：域名描述主要侧重在其应用，不便于非法域名挖掘；包括以下步骤：步骤1.对域名进行预处理：(1)验证域名是否合法；(2)提取注册域名和网站首页域名；步骤2.获取多源地理信息；(1)根据网站首页域名，获取网站的ICP备案中的地理信息；(2)根据注册域名，获取域名的WHOIS信息中地理信息；(3)根据网站首页域名，获取域名的IP地理信息；步骤3.对多源地理信息进行标准化；步骤4.评估域名的地理信息一致性指数，完成域名画像。本发明广泛应用于信息技术领域。

公开(公告)号：CN108306901A

公开(公告)日：2018-07-20

申请号：CN201810448681.6

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学(威海)

Inventor： 严寒冰 ,  张兆心 ,  陈阳 ,  周昊 ,  饶毓 ,  雷君 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  狄少嘉 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙 ,  程亚楠 ,  许海燕

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种获取域名WHOWAS注册信息的方法，其解决了现有方法不能及时获取域名WHOWAS注册信息的技术问题；包括以下步骤：步骤1，对域名预处理，判断域名字符组成上是否正确，并将域名处理为注册域名的结构；步骤2，首次获取和解析域名的WHOIS关键信息：步骤3，根据轮询探测策略，对已获取WHOIS关键信息的域名进行探测，对符合不同条件的域名使用不同的轮询探测策略，获取并解析域名的WHOIS关键信息；步骤4，根据WHOIS信息更新规则，判断WHOIS信息是否更新，而产生并储存WHOWAS信息。本发明广泛应用于信息技术领域。

公开(公告)号：CN119316395A

公开(公告)日：2025-01-14

申请号：CN202411445309.1

申请日：2024-10-16

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  哈尔滨工业大学(威海)

Inventor： 张兆心 ,  张遵东 ,  姚旺君 ,  包正晶 ,  程亚楠 ,  刘红 ,  文新 ,  郭洪兵 ,  史铮铮 ,  赵静 ,  赵东 ,  刘旭东 ,  黄俊凯

IPC: H04L61/5046 ,  H04L61/5007 ,  H04L101/69

Abstract: 本申请提供了DoH服务器的检测方法、装置、电子设备及存储介质，通过对目标网络端口的扫描，获取至少一个IP地址；针对于每一个IP地址，基于该IP地址所属的地址段信息、地理位置信息、自治系统信息以及组织信息，确定该IP地址的IP特征向量；将确定出的各个IP特征向量输入至预先训练好的DoH服务器分布评分模型，输出各个IP地址的地址评分；针对于地址评分大于预设评分阈值的至少一个目标IP地址，进行全量DoH服务器探测，确定DoH服务器的分布信息。这样，可以减少需要全量查询筛选的IP地址的数量，进而提升DoH服务器的检测效率。

公开(公告)号：CN119003889A

公开(公告)日：2024-11-22

申请号：CN202411473151.9

申请日：2024-10-22

Applicant: 哈尔滨工业大学(威海) ,  中国电子信息产业集团有限公司第六研究所

Inventor： 姚旺君 ,  张兆心 ,  刘红 ,  程亚楠 ,  包正晶 ,  文新 ,  郭洪兵 ,  赵静 ,  王英硕 ,  赵东 ,  黄俊凯

IPC: G06F16/9535 ,  G06F16/958 ,  G06F16/335 ,  G06F16/35

Abstract: 本申请提供了一种基于动态关键词库的网站检索方法及装置，涉及互联网技术领域，该方法包括：在本轮检索过程中，利用检索关键词从动态关键词库中选取不同类型的目标第一关键词，并根据目标第一关键词构建关键词组；利用关键词组进行网站检索，获取检索关键词对应的新增有效网站，并从新增有效网站中获取第二关键词；利用第二关键词对动态关键词库进行更新，以利用更新后的动态关键词库进行下一轮检索过程；将满足检索结束条件时，所有轮次检索到的新增有效网站作为最终的检索结果。通过采用上述基于动态关键词库的网站检索方法及装置，解决了网站检索过程中，检索准确性低及关键词库时效性差的问题。

公开(公告)号：CN115563498A

公开(公告)日：2023-01-03

申请号：CN202211150219.0

申请日：2022-09-21

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  门浩 ,  郭长勇 ,  梁浩宇 ,  赵东 ,  程亚楠

IPC: G06F18/214 ,  G06F18/15 ,  G06F18/2411 ,  G06F16/35 ,  H04L61/4511 ,  H04L9/40 ,  H04L67/02

Abstract: 本发明提供一种面向HTTP特征的CDN识别特征集扩充方法，CDN识别特征集以CNAME特征的匹配为主，该方法的具体步骤如下：步骤1获取域名基础数据，通过一种探测对象约减的方法对探测的域名基础数据进行约减；步骤2利用HTTP特征，针对待分类域名基础数据进行二次判定，根据判定结果扩充CNAME特征集，使得预分类精度逐渐提高，达到对新注册CDN厂商的CNAME特征关键字收集、或已有CDN厂商注册的新CNAME特征关键字收集的目的。该方法依赖DNS解析和HTTP解析，面向重点域名和区域递归DNS服务器，迭代时间成本较小，且方法实现对机器成本要求较低，单机即可完成该扩充流程。

公开(公告)号：CN113595823A

公开(公告)日：2021-11-02

申请号：CN202110846072.8

申请日：2021-07-26

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  陆柯羽 ,  常利婷 ,  程亚楠 ,  王旭 ,  李冷文婷 ,  李超

IPC: H04L12/26 ,  H04L29/12

Abstract: 本发明提供了一种基于解析行为的开放域名解析器节能程度评估的方法，该方法包括以下步骤：步骤1、开放DNS主动测量；步骤2、域名解析路径绘制及开放DNS分类；步骤3、域名解析路径的数据包浪费分析；步骤4、DNS响应引起的数据包浪费分析；步骤5、开放DNS节能程度评估；本发明针对开放DNS为用户提供域名解析服务时存在浪费大量互联网资源的的技术问题，从互联网角度出发，基于域名解析行为，围绕开放DNS解析路径中的数据包浪费、返回的DNS响应引起的数据包浪费两方面对其节能程度进行评估。

公开(公告)号：CN110049052A

公开(公告)日：2019-07-23

申请号：CN201910327562.X

申请日：2019-04-23

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  刘晓燕 ,  程亚楠 ,  许海燕 ,  闫健恩

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种基于DOM树的标签及属性相似性的恶意域名检测方法，其解决了现有恶意域名检测方法检测率低、准确性差的技术问题。该方法包括：采集恶意类型域名集，将恶意域名集转化成二进制串存入数据库；将未知类型的域名转化为二进制串；将未知类型域名对应的二进制串与数据库中恶意类型域名集的二进制串对比，通过二者相似度来判断该未知类型域名的恶意性。本发明可广泛应用于网络安全系统中。

公开(公告)号：CN114880541B

公开(公告)日：2024-10-15

申请号：CN202210606165.8

申请日：2022-05-31

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  门浩 ,  程亚楠 ,  梁浩宇 ,  郭长勇 ,  李超 ,  赵东

IPC: G06F16/951 ,  G06F16/958 ,  G06F16/906 ,  G06F16/583 ,  G06Q10/0635 ,  G06Q30/0241 ,  H04L9/40 ,  H04L67/02

Abstract: 本发明涉及一种多设备网页中内嵌广告获取以及恶意性识别的方法，其解决了现有技术对跨平台及跨浏览器广告识别及恶意性标注方法较少，且不够完善，不够系统的技术问题，其步骤包括：从浏览器HTML文本中对资源记录进行捕捉，根据广告判定规则，使用正则表达式方式筛选出广告资源，并分别对广告资源中的图片资源和跳转链接资源进行解析；对解析结果按不同维度进行分类，具体包括：煽动特征分类过程和广告内容分类过程；对各维度分类结果，按维度重要程度进行加权赋值，标注广告的恶意性程度，进行风险评估。本发明可广泛应用于对违法违规广告的监测识别。

公开(公告)号：CN113595823B

公开(公告)日：2024-02-13

申请号：CN202110846072.8

申请日：2021-07-26

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  陆柯羽 ,  常利婷 ,  程亚楠 ,  王旭 ,  李冷文婷 ,  李超

IPC: H04L43/50 ,  H04L43/08 ,  H04L61/4511

Abstract: 本发明提供了一种基于解析行为的开放域名解析器节能程度评估的方法，该方法包括以下步骤：步骤1、开放DNS主动测量；步骤2、域名解析路径绘制及开放DNS分类；步骤3、域名解析路径的数据包浪费分析；步骤4、DNS响应引起的数据包浪费分析；步骤5、开放DNS节能程度评估；本发明针对开放DNS为用户提供域名解析服务时存在浪费大量互联网资源的的技术问题，从互联网角度出发，基于域名解析行为，围绕开放DNS解析路径中的数据包浪费、返回的DNS响应引起的数据包浪费两方面对其节能程度进行评估。

公开(公告)号：CN113742400B

公开(公告)日：2023-09-19

申请号：CN202111062435.5

申请日：2021-09-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  朴冠华 ,  程亚楠 ,  赵帅 ,  李超

IPC: G06F16/2458 ,  G06F16/26 ,  G06F9/54 ,  G06N20/00

Abstract: 本发明涉及一种基于自适应约束条件的网络数据获取系统及方法，其解决了大批量获取网络数据时受到数据源约束，无法高效获取数据的技术问题，其设有用户输入模块、预处理模块、任务分发模块、消息传递模块、数据存储模块、数据获取模块、数据分析模块和数据处理模块，用户输入模块与预处理模块连接，预处理模块与任务分发模块连接，任务分发模块分别与消息传递模块和数据存储模块连接，数据获取模块、数据分析模块和数据处理模块还分别与消息传递模块和数据存储模块连接。本发明可广泛应用于需要批量获取受数据源约束数据的场合。