公开(公告)号：CN118897924A

公开(公告)日：2024-11-05

申请号：CN202411088632.8

申请日：2024-08-09

Applicant: 山东天合网络空间安全技术研究院有限公司 ,  哈尔滨工业大学(威海)

Inventor： 张兆心 ,  胡瑞娜 ,  赵东 ,  黄俊凯

IPC: G06F16/958 ,  G06F40/14

Abstract: 本发明提供一种确定互联网网页责任主体的分析方法，涉及网络安全技术领域，所述方法包括：对网页信息进行处理，以得到处理后数据；将处理后数据中的每个数据点作为一个粒子，并确定每个粒子分别对应的初始位置和速度；根据每个粒子分别对应的初始速度和位置，确定适应度函数；根据适应度函数，更新每个粒子的速度和位置，通过多次迭代，以得到最终的解；根据最终的解，识别出责任主体的参数集合，当达到预设的迭代次数时，以确定网页的责任主体；根据网页的责任主体，以得到责任主体信息源。本发明通过高效的数据处理，有效提升了网页责任主体的识别准确性与效率，同时强化了信息的可追溯性。

公开(公告)号：CN115277512B

公开(公告)日：2024-05-28

申请号：CN202210902390.6

申请日：2022-07-29

Applicant: 山东天合网络空间安全技术研究院有限公司 ,  哈尔滨工业大学(威海)

Inventor： 张兆心 ,  马伟涛 ,  赵东 ,  黄俊凯

IPC: H04L43/12 ,  H04L67/10 ,  G06F40/289 ,  G06F16/35 ,  G06F16/38 ,  G06N3/0455 ,  G06N3/098

Abstract: 本发明提供一种DHT网络不良内容文件发现和传播监测方法及系统，其解决了现有DHT网络测量主要利用主动测量的方式与节点交互，但现有方式多以单节点随机ID法采集，容易出现死节点，效率较低的技术问题，其引入活跃节点统计自优化策略，提高了DHT网络测量效率；引入重生产机制，保证数据的充分利用；引入预训练微调模型，高效、自动化地检测DHT不良文件内容；引入周期性监测策略，减少节点频繁上下线带来的误差。本发明可广泛应用于DHT网络不良内容文件发现和传播监测。

公开(公告)号：CN119342036A

公开(公告)日：2025-01-21

申请号：CN202411458682.0

申请日：2024-10-18

Applicant: 山东天合网络空间安全技术研究院有限公司 ,  哈尔滨工业大学(威海)

Inventor： 张兆心 ,  王新叶 ,  赵东 ,  孔珂 ,  黄俊凯

IPC: H04L61/5007 ,  H04L45/00 ,  H04L45/74 ,  H04L45/745 ,  H04L45/036

Abstract: 本发明提供一种IP定位中节点关系的优化方法及系统，涉及网络技术领域，所述方法包括：收集并处理目标及地标的路由路径数据；设定筛选规则，并对路由路径数据进行筛选，以得到最后一跳路由器的信息；根据最后一跳路由器为中心，构建初始IP分布图；根据初始IP分布图，获取特征数据，并计算特征相似度，以得到相似度的初始邻接矩阵；根据相似度的初始邻接矩阵，优化节点关系，以得到优化后的相似度邻接矩阵；根据优化后的相似度邻接矩阵，确定前K个邻居并优化选择策略，以得到优化策略。本发明通过引入深度学习和对比学习技术，优化目标节点与已知地标节点之间的邻居关系，从而提高IP地理位置的预测精度。

公开(公告)号：CN115269154A

公开(公告)日：2022-11-01

申请号：CN202210926014.0

申请日：2022-08-03

Applicant: 山东天合网络空间安全技术研究院有限公司

Inventor： 张兆心 ,  张智超 ,  马伟涛 ,  黄俊凯 ,  赵东 ,  叶锋 ,  雷栋梁 ,  姚雨辰

IPC: G06F9/48 ,  G06F16/22 ,  G06F16/23 ,  G06F16/2455

Abstract: 本发明提供一种基于分布式的企业内网资产拓扑测绘任务调度系统与方法，其可以高效、低耦合和高可靠的调度企业内网资产拓扑测绘任务，其包括以下步骤：步骤一.初始化中心服务器、分布式任务服务器、Redis、MongoDB和Neo4j等任务软件；步骤二.中心服务器发布测绘任务并监控任务状态，任务服务器执行测绘任务并反馈测绘任务结果；步骤三.分析测绘任务结果与日志，完成对于企业内网资产的拓扑测绘与状态评估。该系统和方法在现有企业内网资产拓扑测绘方法的基础上进行宏观考虑，利用分布式的设计，使用一台中心服务器和多台任务服务器，利用任务集中发布和并行执行的设计，高效、可靠的完成拓扑测绘任务，避免出现单点服务器故障破坏整个系统运行的问题。

公开(公告)号：CN118138513A

公开(公告)日：2024-06-04

申请号：CN202410161681.3

申请日：2022-07-29

Applicant: 山东天合网络空间安全技术研究院有限公司

Inventor： 张兆心 ,  赵东 ,  黄俊凯 ,  马伟涛

IPC: H04L43/12 ,  H04L67/10 ,  G06F40/289 ,  G06F16/35 ,  G06F16/38 ,  G06N3/0455 ,  G06N3/098

Abstract: 本发明提供一种DHT网络不良内容文件发现和传播监测系统，其解决了现有DHT网络测量主要利用主动测量的方式与节点交互，但现有方式多以单节点随机ID法采集，容易出现死节点，效率较低的技术问题，其引入活跃节点统计自优化策略，提高了DHT网络测量效率；引入重生产机制，保证数据的充分利用；引入预训练微调模型，高效、自动化地检测DHT不良文件内容；引入周期性监测策略，减少节点频繁上下线带来的误差。本发明可广泛应用于DHT网络不良内容文件发现和传播监测。

公开(公告)号：CN116708368A

公开(公告)日：2023-09-05

申请号：CN202310817545.0

申请日：2023-07-05

Applicant: 山东天合网络空间安全技术研究院有限公司

Inventor： 张兆心 ,  赵东 ,  黄俊凯 ,  张智超 ,  姚雨辰

IPC: H04L61/4511 ,  H04L67/60 ,  H04L101/69

Abstract: 本发明提供了一种基于网络空间测绘的公共DNS域名解析服务优化方法，所述方法包括步骤1：构建可信的DNS解析器地理映射表：通过网络空间测绘方法，扫描城市级粒度下所有IPv4地址的53端口，并验证其域名解析行为，实现识别该城市各个网络运营商(ISP)的所有本地DNS解析器，从而构建DNS解析器地理映射表，形成“国家‑城市‑ISP”到该地的若干个解析器IPv4地址的映射表，并存储到某一服务器中供查询调用；步骤2：基于DNS解析器地理映射表，在递归解析器上实现域名解析。本发明解决了在负责递归的解析器未部署ECS拓展协议的情况下，域名解析CDN无法返回最优解的问题。本发明可广泛应用于公共DNS域名解析服务中。

公开(公告)号：CN115297007A

公开(公告)日：2022-11-04

申请号：CN202210925760.8

申请日：2022-08-03

Applicant: 山东天合网络空间安全技术研究院有限公司

Inventor： 张兆心 ,  黄俊凯 ,  张智超 ,  雷栋梁 ,  赵东 ,  姚雨辰 ,  叶锋

IPC: H04L41/12 ,  H04L41/22 ,  H04L41/0213

Abstract: 本发明提供一种针对合作网络的网络空间资产信息地图的构建方法及系统，其解决了现有内网测绘方案对内网实际运行环境的测量结果存在的片面、不全面的问题；其包括以下步骤：步骤1.基于SNMP协议，构建内网的物理拓扑，包括采集并构建网络层拓扑和链路层拓扑；步骤2.在物理硬件拓扑的架构之上，生成在软件服务维度的虚拟资产拓扑；步骤3.在物理拓扑和虚拟资产拓扑的架构之上，构建动态通信行为拓扑；步骤4.通过对上述拓扑数据进行实时数据分析和渲染，构建可视化的网络空间资产信息地图Web服务。通过本发明可全面提升运维人员对当前网络空间运行情况的认知。

公开(公告)号：CN115297006A

公开(公告)日：2022-11-04

申请号：CN202210925758.0

申请日：2022-08-03

Applicant: 山东天合网络空间安全技术研究院有限公司

Inventor： 张兆心 ,  黄俊凯 ,  张智超 ,  姚雨辰 ,  叶锋 ,  赵东 ,  雷栋梁

IPC: H04L41/12 ,  H04L41/0659 ,  H04L41/0213

Abstract: 本发明提供一种于合作网络空间资产信息地图异常检测隔离方法及系统，解决了现有网络异常检测方案中没有结合网络拓扑、软件服务及通信行为的数据，无法实时、精确的发现网络异常并自动隔离异常源头设备的问题。其包括以下步骤：步骤1构建合作网络下的网络空间资产信息地图；步骤2基于网络空间资产信息地图，构建内网通信行为异常发现模型；步骤3结合网络空间资产信息地图和内网异常事件发现模型，评估异常事件的风险范围；步骤4对网络空间资产信息地图中的网络异常源头设备进行无感知隔离。通过本发明可对合作网络中的网络异常事件进行实时、准确的发现，并在网络空间资产信息地图中定位风险设备，并实现网络异常源头设备的自动无感知隔离。

公开(公告)号：CN113779478A

公开(公告)日：2021-12-10

申请号：CN202111078456.6

申请日：2021-09-15

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  李超 ,  程亚楠 ,  黄俊凯 ,  叶锋 ,  陆柯羽

IPC: G06F16/958 ,  G06F16/951

Abstract: 本发明涉及一种基于多元特征的异常ICP备案网站检测方法，其解决了现有互联网中存在大量异常ICP备案的网站但无有效检测方法的技术问题，其包括以下步骤：步骤一.获取网站备案检测所需信息；步骤二.检测ICP备案网站的多元异常特征；步骤三.统计并保存异常特征信息。本发明可广泛应用于批量检测异常ICP备案的网站。

公开(公告)号：CN111884813B

公开(公告)日：2022-03-25

申请号：CN202010775718.3

申请日：2020-08-05

Applicant: 哈尔滨工业大学(威海)

Inventor： 闫健恩 ,  李佳欣 ,  程亚楠 ,  张兆心 ,  黄俊凯 ,  姚雨辰

IPC: H04L9/32 ,  H04L9/40 ,  G06K9/62

Abstract: 本发明涉及一种恶意证书检测方法，其解决了检测恶意证书方法出现的准确率不高，涉及恶意证书范围不广的技术问题，其包括：对证书进行基本的内容解析和规范性的检验，判断它是否符合RFC 5280；从CCADB获取的可信根证书和中间证书，结合证书本身AIA拓展信息中的CERT_ISSUER来构建完整的证书链，验证证书签名，验证整个证书链上的证书；对之前获取的证书的内容及相关的验证信息进行特征的提取；收集良性证书数据和恶意证书数据，对证书进行特征的提取；在数据特征提取之后，构建检测模型并实现对恶意证书的验证。本发明可广泛应于检测恶意的X.509证书。