公开(公告)号：CN118897924A

公开(公告)日：2024-11-05

申请号：CN202411088632.8

申请日：2024-08-09

Applicant: 山东天合网络空间安全技术研究院有限公司 ,  哈尔滨工业大学(威海)

Inventor： 张兆心 ,  胡瑞娜 ,  赵东 ,  黄俊凯

IPC: G06F16/958 ,  G06F40/14

Abstract: 本发明提供一种确定互联网网页责任主体的分析方法，涉及网络安全技术领域，所述方法包括：对网页信息进行处理，以得到处理后数据；将处理后数据中的每个数据点作为一个粒子，并确定每个粒子分别对应的初始位置和速度；根据每个粒子分别对应的初始速度和位置，确定适应度函数；根据适应度函数，更新每个粒子的速度和位置，通过多次迭代，以得到最终的解；根据最终的解，识别出责任主体的参数集合，当达到预设的迭代次数时，以确定网页的责任主体；根据网页的责任主体，以得到责任主体信息源。本发明通过高效的数据处理，有效提升了网页责任主体的识别准确性与效率，同时强化了信息的可追溯性。

公开(公告)号：CN114866295B

公开(公告)日：2023-07-25

申请号：CN202210417058.0

申请日：2022-04-20

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  孟月阳 ,  柴婷婷 ,  赵东 ,  陈俊仁

IPC: H04L9/40 ,  H04L67/51 ,  H04L101/69

Abstract: 本发明提供一种不良站点服务IP池构建及IP主体属性数据采集和分析方法，包括以下步骤：步骤S1、构建不良信息站点服务IP池；步骤S2、监测不良信息站点服务IP池中的不良站点和IP地址；步骤S3、分析IP地址为不良站点提供服务的原因。该方法解决不良站点服务IP地址承载实体、网络空间和地理空间分布情况不清楚的问题，通过该方法可以对为不良站点提供服务的IP地址进行地理信息和服务信息等属性时空上的数据分析，推断IP地址的网络主体，进而获得IP地址为不良站点提供服务的原因分析，有效提高对不良站点监测的及时性、精确性。

公开(公告)号：CN114928472B

公开(公告)日：2023-07-18

申请号：CN202210416876.9

申请日：2022-04-20

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  陈俊仁 ,  柴婷婷 ,  赵东 ,  孟月阳

IPC: H04L9/40 ,  G06N3/0442 ,  H04L61/4511 ,  G06F18/22 ,  H04L101/69

Abstract: 本发明提供一种基于全量流通主域名的不良站点灰名单过滤方法，包括以下步骤：步骤1、构建基于字符相似性的不良站点域名的名称判别模型，实现对全量域名中疑似不良站点域名的粗过滤；步骤2、识别域名是否可解析并用于Web服务；步骤3、基于IP相似性进行粗过滤；步骤4、基于IP定位技术，进行域名的地理区域分类；步骤5、分析粗过滤得到的不良站点域名灰名单的准确度；步骤6、对粗过滤步骤1与步骤3进行迭代优化。该方法通过域名字符相似性与服务IP相似性的过滤，将已有的域名量级大范围缩减，大幅度减少因获取和解析网页文本与快照所带来的时间耗费的同时，实现对全量域名的高效准确过滤。

公开(公告)号：CN115277512A

公开(公告)日：2022-11-01

申请号：CN202210902390.6

申请日：2022-07-29

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  马伟涛 ,  赵东 ,  黄俊凯

IPC: H04L43/12 ,  H04L67/10 ,  G06F40/289 ,  G06F16/35 ,  G06F16/38 ,  G06N3/08

Abstract: 本发明提供一种DHT网络不良内容文件发现和传播监测方法及系统，其解决了现有DHT网络测量主要利用主动测量的方式与节点交互，但现有方式多以单节点随机ID法采集，容易出现死节点，效率较低的技术问题，其引入活跃节点统计自优化策略，提高了DHT网络测量效率；引入重生产机制，保证数据的充分利用；引入预训练微调模型，高效、自动化地检测DHT不良文件内容；引入周期性监测策略，减少节点频繁上下线带来的误差。本发明可广泛应用于DHT网络不良内容文件发现和传播监测。

公开(公告)号：CN113055405A

公开(公告)日：2021-06-29

申请号：CN202110382941.6

申请日：2021-04-09

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  赵东 ,  谢远成 ,  李宁

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种DNS旁路抢答设备的识别及溯源方法，具体为：监控终端主机的DNS服务器配置，对所述DNS服务器进行低频持久测量，掌握所述DNS服务器的路由特征；对所述终端主机收到的DNS服务器报文进行TTL长度检查，对不合规范的回复进行处理。其解决了现有DNS抢答防护多采用被动防护，存在较大安全隐患，现有的主动防护技术由于无法识别运营商的友好DNS抢答、对长期黑客渗透攻击无法识别、并不能对黑客攻击的发生点进行溯源、难以对路由器漏洞进行修补的技术问题。本发明可广泛应用于DNS抢答防御中。

公开(公告)号：CN110245986A

公开(公告)日：2019-09-17

申请号：CN201910516194.3

申请日：2019-06-14

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  董群 ,  葛文堂 ,  闫健恩 ,  王伟 ,  赵东

IPC: G06Q30/02 ,  G06F16/951 ,  G06F16/955

Abstract: 本发明提供一种获取互联网金融广告发布机构的方法，通过获取互联网金融广告以及进行跳转的链接，获得广告目标页面URL与广告目标页面标注的机构名称，再根据获得的广告目标页面URL，分别通过ICP查询获得ICP、WHOIS信息查询获得信息中的机构名称，再通过多渠道统计确定广告发布机构的名称。其解决了现有获取互联网金融广告发布机构的方法耗时较长、准确率较低的技术问题。本发明可广泛应用于网络资源发布机构的获取。

公开(公告)号：CN119342036A

公开(公告)日：2025-01-21

申请号：CN202411458682.0

申请日：2024-10-18

Applicant: 山东天合网络空间安全技术研究院有限公司 ,  哈尔滨工业大学(威海)

Inventor： 张兆心 ,  王新叶 ,  赵东 ,  孔珂 ,  黄俊凯

IPC: H04L61/5007 ,  H04L45/00 ,  H04L45/74 ,  H04L45/745 ,  H04L45/036

Abstract: 本发明提供一种IP定位中节点关系的优化方法及系统，涉及网络技术领域，所述方法包括：收集并处理目标及地标的路由路径数据；设定筛选规则，并对路由路径数据进行筛选，以得到最后一跳路由器的信息；根据最后一跳路由器为中心，构建初始IP分布图；根据初始IP分布图，获取特征数据，并计算特征相似度，以得到相似度的初始邻接矩阵；根据相似度的初始邻接矩阵，优化节点关系，以得到优化后的相似度邻接矩阵；根据优化后的相似度邻接矩阵，确定前K个邻居并优化选择策略，以得到优化策略。本发明通过引入深度学习和对比学习技术，优化目标节点与已知地标节点之间的邻居关系，从而提高IP地理位置的预测精度。

公开(公告)号：CN119316395A

公开(公告)日：2025-01-14

申请号：CN202411445309.1

申请日：2024-10-16

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  哈尔滨工业大学(威海)

Inventor： 张兆心 ,  张遵东 ,  姚旺君 ,  包正晶 ,  程亚楠 ,  刘红 ,  文新 ,  郭洪兵 ,  史铮铮 ,  赵静 ,  赵东 ,  刘旭东 ,  黄俊凯

IPC: H04L61/5046 ,  H04L61/5007 ,  H04L101/69

Abstract: 本申请提供了DoH服务器的检测方法、装置、电子设备及存储介质，通过对目标网络端口的扫描，获取至少一个IP地址；针对于每一个IP地址，基于该IP地址所属的地址段信息、地理位置信息、自治系统信息以及组织信息，确定该IP地址的IP特征向量；将确定出的各个IP特征向量输入至预先训练好的DoH服务器分布评分模型，输出各个IP地址的地址评分；针对于地址评分大于预设评分阈值的至少一个目标IP地址，进行全量DoH服务器探测，确定DoH服务器的分布信息。这样，可以减少需要全量查询筛选的IP地址的数量，进而提升DoH服务器的检测效率。

公开(公告)号：CN119003889A

公开(公告)日：2024-11-22

申请号：CN202411473151.9

申请日：2024-10-22

Applicant: 哈尔滨工业大学(威海) ,  中国电子信息产业集团有限公司第六研究所

Inventor： 姚旺君 ,  张兆心 ,  刘红 ,  程亚楠 ,  包正晶 ,  文新 ,  郭洪兵 ,  赵静 ,  王英硕 ,  赵东 ,  黄俊凯

IPC: G06F16/9535 ,  G06F16/958 ,  G06F16/335 ,  G06F16/35

Abstract: 本申请提供了一种基于动态关键词库的网站检索方法及装置，涉及互联网技术领域，该方法包括：在本轮检索过程中，利用检索关键词从动态关键词库中选取不同类型的目标第一关键词，并根据目标第一关键词构建关键词组；利用关键词组进行网站检索，获取检索关键词对应的新增有效网站，并从新增有效网站中获取第二关键词；利用第二关键词对动态关键词库进行更新，以利用更新后的动态关键词库进行下一轮检索过程；将满足检索结束条件时，所有轮次检索到的新增有效网站作为最终的检索结果。通过采用上述基于动态关键词库的网站检索方法及装置，解决了网站检索过程中，检索准确性低及关键词库时效性差的问题。

公开(公告)号：CN115563498A

公开(公告)日：2023-01-03

申请号：CN202211150219.0

申请日：2022-09-21

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  门浩 ,  郭长勇 ,  梁浩宇 ,  赵东 ,  程亚楠

IPC: G06F18/214 ,  G06F18/15 ,  G06F18/2411 ,  G06F16/35 ,  H04L61/4511 ,  H04L9/40 ,  H04L67/02

Abstract: 本发明提供一种面向HTTP特征的CDN识别特征集扩充方法，CDN识别特征集以CNAME特征的匹配为主，该方法的具体步骤如下：步骤1获取域名基础数据，通过一种探测对象约减的方法对探测的域名基础数据进行约减；步骤2利用HTTP特征，针对待分类域名基础数据进行二次判定，根据判定结果扩充CNAME特征集，使得预分类精度逐渐提高，达到对新注册CDN厂商的CNAME特征关键字收集、或已有CDN厂商注册的新CNAME特征关键字收集的目的。该方法依赖DNS解析和HTTP解析，面向重点域名和区域递归DNS服务器，迭代时间成本较小，且方法实现对机器成本要求较低，单机即可完成该扩充流程。