公开(公告)号：CN113946831A

公开(公告)日：2022-01-18

申请号：CN202111210072.5

申请日：2021-10-18

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 詹东阳 ,  王建华 ,  王京峰 ,  张宏莉 ,  陈悦 ,  张伟华 ,  余兆丰 ,  谭凯

IPC: G06F21/57 ,  G06F8/41

Abstract: 本发明提出一种基于微服务的跨平台新软件以及新系统安全风险分析方法、计算机及存储介质，属于安全风险分析技术领域。首先，判断目标系统是否含有源代码，分析目标系统中二进制可执行文件或源代码支持的运行平台，向任务调度模块发出任务请求；其次，向基于微服务的编译与测试模块传输二进制可执行文件或源代码；再其次，将二进制可执行文件或源代码拆分为多个独立的待检测模块，同时动态生成多个微服务，每个独立待检测模块对应一个微服务；再其次，将微服务传输的结果传输至结果输出模块；最后结果输出模块汇总多个微服务器的测试结果和安全风险，生成风险评估报告。解决新软件的评测自动化程度不够、集成化程度不高、动态可伸缩性不足的问题。

公开(公告)号：CN110071810B

公开(公告)日：2021-10-01

申请号：CN201910342826.9

申请日：2019-04-25

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  张文佳 ,  方滨兴 ,  张宏莉 ,  刘文峰

IPC: H04L9/32 ,  H04L9/08 ,  H04L29/06 ,  H04L29/12

Abstract: 一个基于开源DNS软件的自证根实现方法，涉及DNS安全改进技术领域。本发明为了解决现有的DNSSEC方案中不提供针对根区胶水记录的签名机制，致使根区胶水记录面临被篡改的问题。本发明包含在根服务器和顶级域服务器中生成区域密钥及其对胶水记录的签名，将顶级域密钥及其对胶水记录签名发布到根服务器中替代根区原有的胶水记录，在递归解析器上向根服务器查询顶级域胶水记录并进行DNSSEC验证。自证根方案是对DNSSEC方案中胶水记录可能被篡改的安全隐患进行的改进，通过添加对根区胶水记录的签名，提高了根区胶水记录安全性。本发明通过修改一个开源DNS软件的源码，在根区中建立了一条由根到顶级域胶水记录的信任链，实现了自证根。

公开(公告)号：CN113422767A

公开(公告)日：2021-09-21

申请号：CN202110683511.8

申请日：2021-06-21

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  姜明欣 ,  张伟哲 ,  张宏莉 ,  余翔湛

IPC: H04L29/06 ,  H04L29/08 ,  H04L29/12 ,  G06Q40/04

Abstract: 一种基于区块链的域名注册管理方法及系统，涉及域名安全技术领域。本发明的目的是通过设计域名注册管理链来实现域名注册数据的去中心化以及实现域名注册管理的透明化和规范化。技术要点：域名注册管理链架构，域名注册管理链是一个以增强域名数据安全为核心目标的域名注册管理系统，域名注册管理链是由域名注册管理联盟建立一个联盟式区块链，负责管理加入域名注册管理联盟的注册管理运行机构管辖范围内的所有域名数据；所有域名注册管理链节点组成域名注册管理链的运行终端网络。域名注册管理链底层区块链平台采用类Hyperledger Fabric的架构，由区块链平台提供成员管理、分布式共识、智能合约编程、数据库存储功能支持；域名注册管理链的逻辑结构主要包含以下部分，分别为域名数据、账簿、合约、角色。通过对域名注册管理链的智能合约进行静态代码测试和功能测试，以及对域名注册管理链网络进行性能测试，验证了域名注册管理链的有效性。

公开(公告)号：CN113360897A

公开(公告)日：2021-09-07

申请号：CN202110620214.9

申请日：2021-06-03

Applicant: 哈尔滨工业大学 ,  上海浦东发展银行股份有限公司

Inventor： 于海宁 ,  杨立炳 ,  崔兆栋 ,  张宏莉 ,  叶甜甜 ,  尹莱莱 ,  陈瑞

IPC: G06F21/55 ,  G06N20/00

Abstract: 本发明提出了一种横向联邦学习架构下的Free Rider攻击方法，属于人工智能安全领域。本发明首先，接收参数服务器发送的全局模型，并对接收的全局模型进行伪装处理，通过对全局模型进行加噪，并添加差分时变扰动处理获取Free rider攻击模型参数，最后将伪装成自己训练得到的模型参数返回给参数服务器。随着迭代轮次的增加，噪声水平呈现一定的收敛性，在实验中，我们调整的噪声水平系数m以及衰减参数γ，用来躲避检测。解决了Free rider攻击方法很容易被参数服务器检测出的技术问题。

公开(公告)号：CN108848203B

公开(公告)日：2021-06-18

申请号：CN201810666649.5

申请日：2018-06-25

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  朱金玉 ,  曾良伟 ,  张宏莉

IPC: H04L29/12 ,  H04L12/751 ,  H04L12/741 ,  H04L12/26

Abstract: 一种中国网络边界的识别方法及系统，涉及网络资源测绘技术领域。本发明的目的是识别中国网关IP地址，可为每条经过国家网关的路径识别网关IP地址，并能够准确识别路径中哪个IP地址为网关IP地址。本发明方法包括数据标记过程：获得带IP地址属性标记的Traceroute数据集合；数据筛选过程：获得经过筛选按目的IP地址分别存放标记后的Traceroute数据；网关提取过程：提取候选集，通过每个节点的各个属性选出各自的网关IP地址；网关验证过程：采用最小时延验证的方法或数据交叉验证的方法进行网关验证。本发明综合traceroute信息、路径中IP地址可获得信息相互制约相互促进、综合识别国家网关IP地址。

公开(公告)号：CN108923963B

公开(公告)日：2021-05-25

申请号：CN201810666661.6

申请日：2018-06-25

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  余卓勋 ,  张晔 ,  张宏莉

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 一种利用Looking Glass测量点实现自动化拓扑测量的方法，涉及拓扑测量领域。本发明为了实现高效地并发调度Looking Glass测量点来执行拓扑测量。技术要点：收集已有Looking Glass测量点；测量点配置文件自动生成，其过程为：设计并实现多种规则函数构成规则集；每个Looking Glass测量点自动匹配规则集中合适的规则函数生成对应的配置文件，并且在Looking Glass测量点接口结构发生变化时仍可自动更新配置文件，记录每个测量点配置文件生成过程的日志；高并发执行拓扑测量任务；提取并保存拓扑测量结果。本发明在测量过程中动态监视测量点可用性并自动更新测量点配置文件。

公开(公告)号：CN111835791A

公开(公告)日：2020-10-27

申请号：CN202010754113.6

申请日：2020-07-30

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  霍俊杰 ,  张宏莉

IPC: H04L29/06

Abstract: 一种BGP安全事件快速检测系统，属于BGP安全检测领域，其为了解决利用BGP路由通信的方式来检测BGP安全事件存在检测速度慢、实时性差、资源利用率低的问题。流处理模块用于负责维护两个并行的流队列，路径传递队列将已下载的MRT文件路径传递给分析模块；数据传输队列将下载的MRT文件进行解析，解析成可读文本，构成源数据流，源数据流流入检测模块和入库模块；分析模块对MRT文件进行分布式计算；检测模块使用分布式流处理，主服务器对源数据流进行解析后，根据从服务器的数量和计算资源，进行检测计算任务的分配，从服务器接收到被分配的计算任务后，进行处理和计算，并将得到的结果流入入库模块。本发明用于快速检测、报警和展示BGP安全事件。

公开(公告)号：CN110874348A

公开(公告)日：2020-03-10

申请号：CN201911106280.3

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  周志刚 ,  王星 ,  于海宁 ,  张羽 ,  叶麟 ,  方滨兴 ,  吕文娟 ,  曾浩华

IPC: G06F16/13 ,  G06F16/14

Abstract: 本发明属于大数据的技术领域，具体涉及一种混合云环境下隐私的差异化数据检索方法，包括确定目标关键字，向数据文件输入检索请求，显示数据文件的关键字，度量数据文件的关键字与目标关键字的距离值，通过距离值构建数据检索索引，获得检索结果。本发明不仅同时提高了用户在大数据中的搜索速度和在大数据中信息的传输速度，还扩大了搜索的空间和搜索关键字的语义空间，从而使攻击者不能准确地推断出文件的内容，有效地解决了混合云环境下隐私泄露的问题。

公开(公告)号：CN110866275A

公开(公告)日：2020-03-06

申请号：CN201911106252.1

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  周志刚 ,  张宇 ,  叶麟 ,  于海宁 ,  王星 ,  方滨兴 ,  曾浩华 ,  吕文娟

IPC: G06F21/62 ,  G06F16/953 ,  G06F16/2458

Abstract: 本发明属于信息安全技术领域，具体涉及一种隐私保护的大数据的近似检索方法，包括步骤1、用户提出数据搜索请求，并将该请求提交给搜索引擎；步骤2、搜索引擎接收搜索请求，搜集当前数据平台的状态信息，并对搜索请求的可行性进行预估；步骤3、若预估结果与搜索请求不同，则拒绝该请求；若预估结果与搜索请求一致，则进行实施；步骤4、数据平台将实施结果返回给搜索引擎，并由搜索引擎呈现给用户。与现有技术相比，本发明针对大数据搜索目前尚无“精度、时效、隐私保护粒度”等多维一体的整体性解决方案的问题，实现大数据搜索三大维度相协的数据检索方案，解决了由同构搜索、数据版本更新所带来的重搜索问题，提升通用搜索的检索效率。

公开(公告)号：CN110795473A

公开(公告)日：2020-02-14

申请号：CN201911106961.X

申请日：2019-11-13

Applicant: 哈尔滨工业大学 ,  电子科技大学广东电子信息工程研究院

Inventor： 张宏莉 ,  周志刚 ,  王晓萌 ,  于海宁 ,  张羽 ,  叶麟 ,  方滨兴 ,  邱彪 ,  郭新凯

IPC: G06F16/2458 ,  G06F16/242 ,  G06F16/27 ,  G06F9/445

Abstract: 本发明属于检索技术领域，具体涉及一种基于自举法的加速搜索方法，包括S1.将Hadoop架构下的用户搜索请求设置为三元组Q(Op,D,ρ)，其中，Op表示用户对目标数据集合D的搜索操作，ρ为用户设置的搜索精度下限值；S2.从数据集合D中抽取初始样本S，然后以S为论域进行m次有放回采样{S1,...,Sm}；S3.对步骤S2中实施操作Op(D)产生的m个结果{Op(S1),...,Op(Sm)}进行近似计算，得到变异系数的相对误差值；S4.根据步骤S3中的相对误差进行评估，得出满足用户近似精度的搜索结果。与现有技术相比，本发明采用自举法进行抽样，有效地降低了抽样过程中样本的数量，同时由于只需要从原始数据集中抽取一个较小的随机均匀抽样，因此，可以显著降低采样过程的磁盘成本。