公开(公告)号：CN113779478A

公开(公告)日：2021-12-10

申请号：CN202111078456.6

申请日：2021-09-15

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  李超 ,  程亚楠 ,  黄俊凯 ,  叶锋 ,  陆柯羽

IPC: G06F16/958 ,  G06F16/951

Abstract: 本发明涉及一种基于多元特征的异常ICP备案网站检测方法，其解决了现有互联网中存在大量异常ICP备案的网站但无有效检测方法的技术问题，其包括以下步骤：步骤一.获取网站备案检测所需信息；步骤二.检测ICP备案网站的多元异常特征；步骤三.统计并保存异常特征信息。本发明可广泛应用于批量检测异常ICP备案的网站。

公开(公告)号：CN111884813B

公开(公告)日：2022-03-25

申请号：CN202010775718.3

申请日：2020-08-05

Applicant: 哈尔滨工业大学(威海)

Inventor： 闫健恩 ,  李佳欣 ,  程亚楠 ,  张兆心 ,  黄俊凯 ,  姚雨辰

IPC: H04L9/32 ,  H04L9/40 ,  G06K9/62

Abstract: 本发明涉及一种恶意证书检测方法，其解决了检测恶意证书方法出现的准确率不高，涉及恶意证书范围不广的技术问题，其包括：对证书进行基本的内容解析和规范性的检验，判断它是否符合RFC 5280；从CCADB获取的可信根证书和中间证书，结合证书本身AIA拓展信息中的CERT_ISSUER来构建完整的证书链，验证证书签名，验证整个证书链上的证书；对之前获取的证书的内容及相关的验证信息进行特征的提取；收集良性证书数据和恶意证书数据，对证书进行特征的提取；在数据特征提取之后，构建检测模型并实现对恶意证书的验证。本发明可广泛应于检测恶意的X.509证书。

公开(公告)号：CN118897924A

公开(公告)日：2024-11-05

申请号：CN202411088632.8

申请日：2024-08-09

Applicant: 山东天合网络空间安全技术研究院有限公司 ,  哈尔滨工业大学(威海)

Inventor： 张兆心 ,  胡瑞娜 ,  赵东 ,  黄俊凯

IPC: G06F16/958 ,  G06F40/14

Abstract: 本发明提供一种确定互联网网页责任主体的分析方法，涉及网络安全技术领域，所述方法包括：对网页信息进行处理，以得到处理后数据；将处理后数据中的每个数据点作为一个粒子，并确定每个粒子分别对应的初始位置和速度；根据每个粒子分别对应的初始速度和位置，确定适应度函数；根据适应度函数，更新每个粒子的速度和位置，通过多次迭代，以得到最终的解；根据最终的解，识别出责任主体的参数集合，当达到预设的迭代次数时，以确定网页的责任主体；根据网页的责任主体，以得到责任主体信息源。本发明通过高效的数据处理，有效提升了网页责任主体的识别准确性与效率，同时强化了信息的可追溯性。

公开(公告)号：CN115277512A

公开(公告)日：2022-11-01

申请号：CN202210902390.6

申请日：2022-07-29

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  马伟涛 ,  赵东 ,  黄俊凯

IPC: H04L43/12 ,  H04L67/10 ,  G06F40/289 ,  G06F16/35 ,  G06F16/38 ,  G06N3/08

Abstract: 本发明提供一种DHT网络不良内容文件发现和传播监测方法及系统，其解决了现有DHT网络测量主要利用主动测量的方式与节点交互，但现有方式多以单节点随机ID法采集，容易出现死节点，效率较低的技术问题，其引入活跃节点统计自优化策略，提高了DHT网络测量效率；引入重生产机制，保证数据的充分利用；引入预训练微调模型，高效、自动化地检测DHT不良文件内容；引入周期性监测策略，减少节点频繁上下线带来的误差。本发明可广泛应用于DHT网络不良内容文件发现和传播监测。

公开(公告)号：CN111884813A

公开(公告)日：2020-11-03

申请号：CN202010775718.3

申请日：2020-08-05

Applicant: 哈尔滨工业大学(威海)

Inventor： 闫健恩 ,  李佳欣 ,  程亚楠 ,  张兆心 ,  黄俊凯 ,  姚雨辰

IPC: H04L9/32 ,  H04L29/06 ,  G06K9/62

Abstract: 本发明涉及一种恶意证书检测方法，其解决了检测恶意证书方法出现的准确率不高，涉及恶意证书范围不广的技术问题，其包括：对证书进行基本的内容解析和规范性的检验，判断它是否符合RFC 5280；从CCADB获取的可信根证书和中间证书，结合证书本身AIA拓展信息中的CERT_ISSUER来构建完整的证书链，验证证书签名，验证整个证书链上的证书；对之前获取的证书的内容及相关的验证信息进行特征的提取；收集良性证书数据和恶意证书数据，对证书进行特征的提取；在数据特征提取之后，构建检测模型并实现对恶意证书的验证。本发明可广泛应于检测恶意的X.509证书。

公开(公告)号：CN119342036A

公开(公告)日：2025-01-21

申请号：CN202411458682.0

申请日：2024-10-18

Applicant: 山东天合网络空间安全技术研究院有限公司 ,  哈尔滨工业大学(威海)

Inventor： 张兆心 ,  王新叶 ,  赵东 ,  孔珂 ,  黄俊凯

IPC: H04L61/5007 ,  H04L45/00 ,  H04L45/74 ,  H04L45/745 ,  H04L45/036

Abstract: 本发明提供一种IP定位中节点关系的优化方法及系统，涉及网络技术领域，所述方法包括：收集并处理目标及地标的路由路径数据；设定筛选规则，并对路由路径数据进行筛选，以得到最后一跳路由器的信息；根据最后一跳路由器为中心，构建初始IP分布图；根据初始IP分布图，获取特征数据，并计算特征相似度，以得到相似度的初始邻接矩阵；根据相似度的初始邻接矩阵，优化节点关系，以得到优化后的相似度邻接矩阵；根据优化后的相似度邻接矩阵，确定前K个邻居并优化选择策略，以得到优化策略。本发明通过引入深度学习和对比学习技术，优化目标节点与已知地标节点之间的邻居关系，从而提高IP地理位置的预测精度。

公开(公告)号：CN119316395A

公开(公告)日：2025-01-14

申请号：CN202411445309.1

申请日：2024-10-16

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  哈尔滨工业大学(威海)

Inventor： 张兆心 ,  张遵东 ,  姚旺君 ,  包正晶 ,  程亚楠 ,  刘红 ,  文新 ,  郭洪兵 ,  史铮铮 ,  赵静 ,  赵东 ,  刘旭东 ,  黄俊凯

IPC: H04L61/5046 ,  H04L61/5007 ,  H04L101/69

Abstract: 本申请提供了DoH服务器的检测方法、装置、电子设备及存储介质，通过对目标网络端口的扫描，获取至少一个IP地址；针对于每一个IP地址，基于该IP地址所属的地址段信息、地理位置信息、自治系统信息以及组织信息，确定该IP地址的IP特征向量；将确定出的各个IP特征向量输入至预先训练好的DoH服务器分布评分模型，输出各个IP地址的地址评分；针对于地址评分大于预设评分阈值的至少一个目标IP地址，进行全量DoH服务器探测，确定DoH服务器的分布信息。这样，可以减少需要全量查询筛选的IP地址的数量，进而提升DoH服务器的检测效率。

公开(公告)号：CN119003889A

公开(公告)日：2024-11-22

申请号：CN202411473151.9

申请日：2024-10-22

Applicant: 哈尔滨工业大学(威海) ,  中国电子信息产业集团有限公司第六研究所

Inventor： 姚旺君 ,  张兆心 ,  刘红 ,  程亚楠 ,  包正晶 ,  文新 ,  郭洪兵 ,  赵静 ,  王英硕 ,  赵东 ,  黄俊凯

IPC: G06F16/9535 ,  G06F16/958 ,  G06F16/335 ,  G06F16/35

Abstract: 本申请提供了一种基于动态关键词库的网站检索方法及装置，涉及互联网技术领域，该方法包括：在本轮检索过程中，利用检索关键词从动态关键词库中选取不同类型的目标第一关键词，并根据目标第一关键词构建关键词组；利用关键词组进行网站检索，获取检索关键词对应的新增有效网站，并从新增有效网站中获取第二关键词；利用第二关键词对动态关键词库进行更新，以利用更新后的动态关键词库进行下一轮检索过程；将满足检索结束条件时，所有轮次检索到的新增有效网站作为最终的检索结果。通过采用上述基于动态关键词库的网站检索方法及装置，解决了网站检索过程中，检索准确性低及关键词库时效性差的问题。

公开(公告)号：CN115277512B

公开(公告)日：2024-05-28

申请号：CN202210902390.6

申请日：2022-07-29

Applicant: 山东天合网络空间安全技术研究院有限公司 ,  哈尔滨工业大学(威海)

Inventor： 张兆心 ,  马伟涛 ,  赵东 ,  黄俊凯

IPC: H04L43/12 ,  H04L67/10 ,  G06F40/289 ,  G06F16/35 ,  G06F16/38 ,  G06N3/0455 ,  G06N3/098

Abstract: 本发明提供一种DHT网络不良内容文件发现和传播监测方法及系统，其解决了现有DHT网络测量主要利用主动测量的方式与节点交互，但现有方式多以单节点随机ID法采集，容易出现死节点，效率较低的技术问题，其引入活跃节点统计自优化策略，提高了DHT网络测量效率；引入重生产机制，保证数据的充分利用；引入预训练微调模型，高效、自动化地检测DHT不良文件内容；引入周期性监测策略，减少节点频繁上下线带来的误差。本发明可广泛应用于DHT网络不良内容文件发现和传播监测。

公开(公告)号：CN115277211B

公开(公告)日：2023-07-28

申请号：CN202210902478.8

申请日：2022-07-29

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  王路恒 ,  赵东 ,  黄俊凯 ,  胡文聪

IPC: H04L9/40 ,  H04L61/4511 ,  G06F16/35 ,  G06F16/955 ,  G06V20/62

Abstract: 本发明提供一种基于文本和图像多模态色情和赌博域名自动检测方法，其针对色情、赌博网页的识别，利用深度学习和统计学习相结合的方法来实现对网页数据进行特征抽取，使用长距离多头自注意力的视觉语言模型的方法对网页进行识别，其针对网页所显示的内容丰富且包含大量图片与超长文本的特点进行多模态信息融合，从网页文本和网页截图两个维度对网页进行特征抽取。本发明可广泛用于基于文本和图像多模态色情和赌博域名自动检测中。