公开(公告)号：CN114928472A

公开(公告)日：2022-08-19

申请号：CN202210416876.9

申请日：2022-04-20

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  孟月阳 ,  柴婷婷 ,  赵东 ,  陈俊仁

IPC: H04L9/40 ,  G06N3/04 ,  G06K9/62 ,  H04L61/4511 ,  H04L101/69

Abstract: 本发明提供一种基于全量流通主域名的不良站点灰名单过滤方法，包括以下步骤：步骤1、构建基于字符相似性的不良站点域名的名称判别模型，实现对全量域名中疑似不良站点域名的粗过滤；步骤2、识别域名是否可解析并用于Web服务；步骤3、基于IP相似性进行粗过滤；步骤4、基于IP定位技术，进行域名的地理区域分类；步骤5、分析粗过滤得到的不良站点域名灰名单的准确度；步骤6、对粗过滤步骤1与步骤3进行迭代优化。该方法通过域名字符相似性与服务IP相似性的过滤，将已有的域名量级大范围缩减，大幅度减少因获取和解析网页文本与快照所带来的时间耗费的同时，实现对全量域名的高效准确过滤。

公开(公告)号：CN114880541B

公开(公告)日：2024-10-15

申请号：CN202210606165.8

申请日：2022-05-31

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  门浩 ,  程亚楠 ,  梁浩宇 ,  郭长勇 ,  李超 ,  赵东

IPC: G06F16/951 ,  G06F16/958 ,  G06F16/906 ,  G06F16/583 ,  G06Q10/0635 ,  G06Q30/0241 ,  H04L9/40 ,  H04L67/02

Abstract: 本发明涉及一种多设备网页中内嵌广告获取以及恶意性识别的方法，其解决了现有技术对跨平台及跨浏览器广告识别及恶意性标注方法较少，且不够完善，不够系统的技术问题，其步骤包括：从浏览器HTML文本中对资源记录进行捕捉，根据广告判定规则，使用正则表达式方式筛选出广告资源，并分别对广告资源中的图片资源和跳转链接资源进行解析；对解析结果按不同维度进行分类，具体包括：煽动特征分类过程和广告内容分类过程；对各维度分类结果，按维度重要程度进行加权赋值，标注广告的恶意性程度，进行风险评估。本发明可广泛应用于对违法违规广告的监测识别。

公开(公告)号：CN114880541A

公开(公告)日：2022-08-09

申请号：CN202210606165.8

申请日：2022-05-31

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  门浩 ,  程亚楠 ,  梁浩宇 ,  郭长勇 ,  李超 ,  赵东

IPC: G06F16/951 ,  G06F16/958 ,  G06F16/906 ,  G06F16/583 ,  G06Q10/06 ,  G06Q30/02 ,  H04L9/40 ,  H04L67/02

Abstract: 本发明涉及一种多设备网页中内嵌广告获取以及恶意性识别的方法，其解决了现有技术对跨平台及跨浏览器广告识别及恶意性标注方法较少，且不够完善，不够系统的技术问题，其步骤包括：从浏览器HTML文本中对资源记录进行捕捉，根据广告判定规则，使用正则表达式方式筛选出广告资源，并分别对广告资源中的图片资源和跳转链接资源进行解析；对解析结果按不同维度进行分类，具体包括：煽动特征分类过程和广告内容分类过程；对各维度分类结果，按维度重要程度进行加权赋值，标注广告的恶意性程度，进行风险评估。本发明可广泛应用于对违法违规广告的监测识别。

公开(公告)号：CN113630409A

公开(公告)日：2021-11-09

申请号：CN202110895580.5

申请日：2021-08-05

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  常利婷 ,  赵东 ,  郭辉 ,  陆柯羽 ,  程亚楠 ,  柴婷婷

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种基于DNS解析流量和IP流量融合分析的异常流量识别方法，该方法包括以下步骤：步骤1、工控网络通信设备资产发现，采集企业参与通信的设备列表，建立工控网络通信设备资产信息库；骤2、DNS流量特征提取；步骤3、IP流量特征提取；步骤4、异常通信行为识别；步骤5、异常流量识别与防护；步骤6、异常流量画像信息获取；步骤7、异常流量识别日志、异常流量特征组以及异常流量画像信息存储与提交。该方法结合网络的特征，获取异常流量的画像信息，建立域名、IP地址、授权行为列表以及画像信息等多层防护屏障，可以实现高精确度监测，可以为安全管理人员提供更多的决策依据。

公开(公告)号：CN111985569A

公开(公告)日：2020-11-24

申请号：CN202010851544.4

申请日：2020-08-21

Applicant: 哈尔滨工业大学(威海)

Inventor： 夏勇 ,  栾吉海 ,  李宁 ,  张兆心 ,  赵东

IPC: G06K9/62 ,  H04L29/12

Abstract: 本发明涉及一种基于多源点聚类思想的匿名节点定位方法，其为了减少Traceroute所得到的IP路径中匿名节点对真实网络路由节点的干扰，其包括以下步骤：获取国内的ip地址、地理位置和经纬度；用ping命令对ip进行存活性探测过滤，提取出存活的ip地址；将探测出地理位置的IP存入数据库；通过k-means算法得到的聚类中心附近部署服务器，对同一类别内的目的节点进行traceroute探测；获取时延曲线，对时延曲线进行特征提取，进行层次聚类，依据层析树的结构对traceroute所得到的IP路径进行合并，将可能是同一个匿名节点的点进行合并，并记录其上一跳与下一跳的ip地址；计算匿名节点对的上一跳，下一跳IP所构成的集合中心，使用欧式距离对经纬度进行计算，作为该匿名节点的物理位置。

公开(公告)号：CN119149654A

公开(公告)日：2024-12-17

申请号：CN202411110320.2

申请日：2024-08-14

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  胡瑞娜 ,  程亚楠 ,  孔珂 ,  赵东

IPC: G06F16/29 ,  G06F16/215 ,  G06Q10/063

Abstract: 本发明提供一种高价值IP定位采集地理格网目标评估方法，涉及网络安全技术领域，所述方法包括：构建多维指标的高价值IP定位采集地理格网目标的综合评估指标体系；根据综合评估指标体系，构建高价值IP定位采集地理格网目标的综合权重；根据综合评估指标体系和综合权重，对每个地理格网进行综合评估，并将每个地理格网作为一个粒子，粒子的位置表示格网的位置，粒子的适应度值表示格网的综合评估得分；通过迭代更新粒子的速度和位置，确定初步的适应度粒子，并将适应度粒子作为高价值目标地理格网；对高价值目标地理格网进行修正，以得到最终的高价值目标地理格网列表。本发明提高了IP定位基准数据的质量，降低了数据获取成本。

公开(公告)号：CN114866295A

公开(公告)日：2022-08-05

申请号：CN202210417058.0

申请日：2022-04-20

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  孟月阳 ,  柴婷婷 ,  赵东 ,  陈俊仁

IPC: H04L9/40 ,  H04L67/51 ,  H04L101/69

Abstract: 本发明提供一种不良站点服务IP池构建及IP主体属性数据采集和分析方法，包括以下步骤：步骤S1、构建不良信息站点服务IP池；步骤S2、监测不良信息站点服务IP池中的不良站点和IP地址；步骤S3、分析IP地址为不良站点提供服务的原因。该方法解决不良站点服务IP地址承载实体、网络空间和地理空间分布情况不清楚的问题，通过该方法可以对为不良站点提供服务的IP地址进行地理信息和服务信息等属性时空上的数据分析，推断IP地址的网络主体，进而获得IP地址为不良站点提供服务的原因分析，有效提高对不良站点监测的及时性、精确性。

公开(公告)号：CN113055405B

公开(公告)日：2022-03-08

申请号：CN202110382941.6

申请日：2021-04-09

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  赵东 ,  谢远成 ,  李宁

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明提供一种DNS旁路抢答设备的识别及溯源方法，具体为：监控终端主机的DNS服务器配置，对所述DNS服务器进行低频持久测量，掌握所述DNS服务器的路由特征；对所述终端主机收到的DNS服务器报文进行TTL长度检查，对不合规范的回复进行处理。其解决了现有DNS抢答防护多采用被动防护，存在较大安全隐患，现有的主动防护技术由于无法识别运营商的友好DNS抢答、对长期黑客渗透攻击无法识别、并不能对黑客攻击的发生点进行溯源、难以对路由器漏洞进行修补的技术问题。本发明可广泛应用于DNS抢答防御中。

公开(公告)号：CN119071724B

公开(公告)日：2025-03-18

申请号：CN202411104740.X

申请日：2024-08-13

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  王新叶 ,  赵东 ,  孔珂 ,  赵天姿

IPC: H04W4/02 ,  G06F16/215

Abstract: 本发明提供一种IP定位技术中Wi‑Fi地理定位基准点的数据清洗方法，涉及数据处理技术领域，所述方法包括：获取基准点数据，并从基准点数据中提取Wi‑Fi点数据；根据Wi‑Fi点数据，确定搜索半径，根据搜索半径，确定候选信息点，以及候选信息点名称；计算候选信息点名称与Wi‑Fi点用户名语义的相似度；根据相似度，确定基准点数据与候选信息点的语义匹配置信度；根据Wi‑Fi点的信号强度与距离关系，确定每个候选信息点的信号强度置信度；根据语义匹配置信度和信号强度置信度，确定最终匹配的信息点数据；根据最终匹配的信息点数据，对基准点数据进行验证清洗。本发明通过高效的数据清洗，实现Wi‑Fi信息点的精准匹配，以提升数据的准确性和可靠性。

公开(公告)号：CN119071724A

公开(公告)日：2024-12-03

申请号：CN202411104740.X

申请日：2024-08-13

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  王新叶 ,  赵东 ,  孔珂 ,  赵天姿

IPC: H04W4/02 ,  G06F16/215

Abstract: 本发明提供一种IP定位技术中Wi‑Fi地理定位基准点的数据清洗方法，涉及数据处理技术领域，所述方法包括：获取基准点数据，并从基准点数据中提取Wi‑Fi点数据；根据Wi‑Fi点数据，确定搜索半径，根据搜索半径，确定候选信息点，以及候选信息点名称；计算候选信息点名称与Wi‑Fi点用户名语义的相似度；根据相似度，确定基准点数据与候选信息点的语义匹配置信度；根据Wi‑Fi点的信号强度与距离关系，确定每个候选信息点的信号强度置信度；根据语义匹配置信度和信号强度置信度，确定最终匹配的信息点数据；根据最终匹配的信息点数据，对基准点数据进行验证清洗。本发明通过高效的数据清洗，实现Wi‑Fi信息点的精准匹配，以提升数据的准确性和可靠性。