公开(公告)号：CN113132384B

公开(公告)日：2022-04-19

申请号：CN202110423197.X

申请日：2021-04-20

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  方滨兴 ,  张宏莉 ,  余翔湛 ,  刘文峰 ,  刘路

IPC: H04L61/4511 ,  H04L61/103 ,  H04L9/40 ,  H04L9/32 ,  H04L67/10

Abstract: 一种去中心化DNS根区管理系统，属于互联网基础设施安全技术领域，用以解决现有根区管理去中心化技术所带来的治理主体不明确问题、名字空间分裂问题和恶意抢注问题。本发明技术要点包括：系统包括本地根链子系统和本地根服务器子系统，本地根链子系统用于利用区块链实现根区数据管理，包括根区划分模块、身份与角色模块、账簿模块和合约模块；本地根链子系统实现根区数据管理的过程为：通过身份与角色模块建立成员之间授权和被授权的关系，通过账簿模块记录的数据描述所述关系，并通过合约模块实现上述授权逻辑。本发明规避了根的中心化结构风险，对互联网中域名系统的建设起到了重要的作用。

公开(公告)号：CN112307364B

公开(公告)日：2021-10-29

申请号：CN202011336057.0

申请日：2020-11-25

Applicant: 哈尔滨工业大学

Inventor： 张宏莉 ,  关皓天 ,  王星 ,  方滨兴 ,  杨语晨 ,  方依 ,  孟超

IPC: G06F16/9537 ,  G06F16/29 ,  G06F40/295 ,  G06F40/30 ,  G06N3/04 ,  G06N3/00

Abstract: 一种面向人物表征的新闻文本发生地抽取方法，属于信息提取领域，用以解决在人物表征过程中现有的命名实体识别算法缺少语义结构信息分析，导致新闻文本中出现多个地名时难以分辨新闻发生地的问题。本发明的技术要点包括，对新闻文本数据集中新闻文本进行预处理；对预处理后的新闻文本中的实体及实体类别、段落特征、句子特征、词特征进行标注；对标注后的新闻文本中的地名关系进行抽取，构建新的地名实体知识图谱；并采用基于深度森林算法gcForest对新闻文本数据集中的新闻发生地进行预测抽取。本发明可用于新闻事件相关人物的特性表征。

公开(公告)号：CN113507356A

公开(公告)日：2021-10-15

申请号：CN202110772070.9

申请日：2021-07-08

Applicant: 哈尔滨工业大学

Inventor： 于海宁 ,  张宏莉 ,  尹莱莱 ,  张宇 ,  叶麟 ,  陈瑞

IPC: H04L9/00 ,  H04L29/06 ,  G06Q10/04

Abstract: 本发明涉及一种密态最短路网距离计算方法、设备及存储介质。本发明提供一种在道路网络中基于同态加密的高效道路最短距离密文计算的方法，属于信息安全领域和应用密码学领域，包括：将道路网络假设为无向加权平面图，通过使用RNHE方案得到嵌入的道路网络；找到嵌入的道路网络中距离道路网络平面图中的位置最近的两个点；使用类同态加密FV方案在密文域中计算两个点之间的加密道路距离；加密最短道路距离可以通过两点间的加密道路距离和两次同态加法运算得到；本发明仅需要四次同态加(减)和三次同态乘计算就能得到加密最短距离，能够高效精确地计算道路网络中两个位置的最短距离密文，降低了算法复杂度，从而降低了计算和通信开销。

公开(公告)号：CN113395208A

公开(公告)日：2021-09-14

申请号：CN202110683503.3

申请日：2021-06-21

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  秦超逸 ,  刘天资 ,  张伟哲 ,  张宏莉

IPC: H04L12/721 ,  H04L29/08 ,  H04L29/06 ,  H04L12/26

Abstract: 一种基于区块链的BGP路由泄露检测方法及系统，涉及互联网安全技术领域。本发明为了解决已有的路由泄露检测机制存在自治域关系数据准确性和安全性差问题以及缺乏反馈机制等问题而提出的。技术要点：对自治域发布的自治域关系数据：路由策略、自治域关系、路由期望进行管理；用于通过路由策略推断自治域关系，用于发布路由期望，路由期望是指自治域对未来复杂合法路由模式进行描述；利用自治域关系数据描述的合法路由模式对自治域路径中出现的路由泄露进行检测，使用基于无谷规则假设的路由泄露检测技术进行检测，如发现路由泄露则对路由泄露影响进行缓和处理；如没有发现路由泄露只对自治域关系数据进行反馈。经验证本发明提出基于路由策略的自治域关系推断算法的准确率能够达到99％。

公开(公告)号：CN108923962B

公开(公告)日：2021-05-28

申请号：CN201810666646.1

申请日：2018-06-25

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  余卓勋 ,  张晔 ,  张宏莉

IPC: H04L12/24 ,  H04L12/26 ,  G06K9/62

Abstract: 一种基于半监督聚类的局部网络拓扑测量任务选择方法，涉及网络拓扑测量技术领域。本发明为了解决现有的网络拓扑测量方法对局部网络对外连接IP地址发现效率较低的问题。技术要点：局部网络的大规模测量任务集如何生成和局部网络的对外连接IP地址定义，并分析了用半监督聚类的思想选择测量任务的可行性。利用IP地址的部分属性作为测量任务属性集，结合测量系统实时执行测量并获取测量结果，以此作为监督信息执行半监督聚类算法。设计对照实验选择合适的半监督聚类的参数，最后对本发明的实验结果设计了评价方案。本发明能分析局部网络对外连接方式，能够预测部分测量任务的测量结果。

公开(公告)号：CN109218441B

公开(公告)日：2021-05-11

申请号：CN201811215367.X

申请日：2018-10-18

Applicant: 哈尔滨工业大学

Inventor： 叶麟 ,  余翔湛 ,  张宏莉 ,  刘飞扬 ,  赵俊达 ,  刘立坤 ,  顾旭 ,  张元禛 ,  葛蒙蒙

IPC: H04L29/08 ,  H04L12/24 ,  H04L12/26 ,  H04L12/733 ,  H04L12/803

Abstract: 一种基于预测和区域划分的P2P网络动态负载均衡方法属于网络文件传输领域；包括获取节点资源利用率；判断节点资源利用率是否超过高负载区阈值，若是，执行步骤e，若否，执行步骤c；根据节点当前文件访问情况预测接下来的访问量；判断文件是否成为热点文件，若是，执行步骤e，若否，执行步骤a；向周围节点广播获取周围节点负载信息；判断是否处在高负载区域，若是，执行高负载区域负载均衡模块，若否，执行低负载区域负载均衡模块；服务器建立热点文件副本，进行步骤a；本发明能够很好地实现实际系统网络的负载均衡。

公开(公告)号：CN108536603B

公开(公告)日：2021-03-02

申请号：CN201810341517.5

申请日：2018-04-16

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  张文佳 ,  张宏莉

IPC: G06F11/36

Abstract: 一种针对新顶级域名的Web浏览器行为自动化测试方法，涉及浏览器测试技术领域。本发明为了测试Web浏览器对新顶级域名的解析和访问情况。所述方法包括测试条件准备过程、浏览器自动化访问和行为特征提取；还可包括浏览器评分。本发明方法分别对原根中存在的顶级域和原根中不存在的顶级域测试其在浏览器中的解析和访问情况，以全面地测试新顶级域在Web浏览器中的行为特征。本发明使用自动化方法在测试浏览器中对访问测试新顶级域名进行测试，保存访问数据并从中提取浏览器针对新顶级域名的解析和访问情况的行为特征，结合行为特征设计评分模型对浏览器进行评分。

公开(公告)号：CN110880966A

公开(公告)日：2020-03-13

申请号：CN201911162111.1

申请日：2019-11-22

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  刘姝言 ,  刘文峰 ,  张宏莉 ,  方滨兴

IPC: H04L9/06 ,  H04L9/08 ,  H04L29/08 ,  H04L29/12

Abstract: 一种基于IPFS和Hyperledger Fabric的域名解析系统搭建和域名查询方法，涉及一种域名解析系统搭建和域名查询方法，属于域名解析软件开发领域。本发明为了验证IPFS节点存储的文件的真实性。该方法内容包括：基于IPFS搭建存储域名解析资源记录文件的IPFS集群；基于Hyperledger Fabric搭建存储域名签名五元组的区块链超级账本；使用搭建的IPFS集群和Hyperledger Fabric区块链超级账本进行域名查询。本发明基于IPFS和Hyperledger Fabric解决了存储域名资源记录和数字签名的问题。本发明使用IPFS分布式存储的特性存储域名解析所需的资源记录文件。

公开(公告)号：CN108923962A

公开(公告)日：2018-11-30

申请号：CN201810666646.1

申请日：2018-06-25

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  张晔 ,  张宏莉

IPC: H04L12/24 ,  H04L12/26 ,  G06K9/62

Abstract: 一种基于半监督聚类的局部网络拓扑测量任务选择方法，涉及网络拓扑测量技术领域。本发明为了解决现有的网络拓扑测量方法对局部网络对外连接IP地址发现效率较低的问题。技术要点：局部网络的大规模测量任务集如何生成和局部网络的对外连接IP地址定义，并分析了用半监督聚类的思想选择测量任务的可行性。利用IP地址的部分属性作为测量任务属性集，结合测量系统实时执行测量并获取测量结果，以此作为监督信息执行半监督聚类算法。设计对照实验选择合适的半监督聚类的参数，最后对本发明的实验结果设计了评价方案。本发明能分析局部网络对外连接方式，能够预测部分测量任务的测量结果。

公开(公告)号：CN108900498A

公开(公告)日：2018-11-27

申请号：CN201810666648.0

申请日：2018-06-25

Applicant: 哈尔滨工业大学

Inventor： 张宇 ,  张源良 ,  张宏莉

IPC: H04L29/06 ,  H04L12/26

CPC classification number: H04L63/1458 ,  H04L43/50 ,  H04L2463/144

Abstract: 一种基于BGP网络靶场的调度僵尸机攻击方法，本发明涉及调度僵尸机攻击的方法。本发明为了实现在BGP网络靶场上调度僵尸机对虚拟BGP连接进行攻击，并且测试哪些参数能进行有效攻击。技术要点：基于BGP网络靶场给定攻击任务，使用调度僵尸机攻击BGP连接；对单个僵尸机发送流量测试；确定达到最大攻击流量时需要的僵尸机数量；控制BGP链路的带宽；设定BGP连接断开的判断依据；变化BGP链路带宽和攻击流量确定可能达到攻击效果的参数范围；在可能达到攻击效果的参数范围内进行精确测试。使用本发明的攻击方法和有效的攻击参数进行攻击，在2分钟内打断BGP连接的概率在90％以上。