公开(公告)号：CN108306901A

公开(公告)日：2018-07-20

申请号：CN201810448681.6

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学(威海)

Inventor： 严寒冰 ,  张兆心 ,  陈阳 ,  周昊 ,  饶毓 ,  雷君 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  狄少嘉 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙 ,  程亚楠 ,  许海燕

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种获取域名WHOWAS注册信息的方法，其解决了现有方法不能及时获取域名WHOWAS注册信息的技术问题；包括以下步骤：步骤1，对域名预处理，判断域名字符组成上是否正确，并将域名处理为注册域名的结构；步骤2，首次获取和解析域名的WHOIS关键信息：步骤3，根据轮询探测策略，对已获取WHOIS关键信息的域名进行探测，对符合不同条件的域名使用不同的轮询探测策略，获取并解析域名的WHOIS关键信息；步骤4，根据WHOIS信息更新规则，判断WHOIS信息是否更新，而产生并储存WHOWAS信息。本发明广泛应用于信息技术领域。

公开(公告)号：CN108306901B

公开(公告)日：2020-10-09

申请号：CN201810448681.6

申请日：2018-05-11

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨工业大学(威海)

Inventor： 严寒冰 ,  张兆心 ,  陈阳 ,  周昊 ,  饶毓 ,  雷君 ,  李志辉 ,  徐剑 ,  张帅 ,  吕志泉 ,  韩志辉 ,  马莉雅 ,  高川 ,  李世淙 ,  贾子骁 ,  狄少嘉 ,  温森浩 ,  姚力 ,  朱芸茜 ,  王小群 ,  张腾 ,  王适文 ,  肖崇蕙 ,  程亚楠 ,  许海燕

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提供一种获取域名WHOWAS注册信息的方法，其解决了现有方法不能及时获取域名WHOWAS注册信息的技术问题；包括以下步骤：步骤1，对域名预处理，判断域名字符组成上是否正确，并将域名处理为注册域名的结构；步骤2，首次获取和解析域名的WHOIS关键信息：步骤3，根据轮询探测策略，对已获取WHOIS关键信息的域名进行探测，对符合不同条件的域名使用不同的轮询探测策略，获取并解析域名的WHOIS关键信息；步骤4，根据WHOIS信息更新规则，判断WHOIS信息是否更新，而产生并储存WHOWAS信息。本发明广泛应用于信息技术领域。

公开(公告)号：CN119449481A

公开(公告)日：2025-02-14

申请号：CN202510013317.7

申请日：2025-01-06

Applicant: 哈尔滨工业大学(威海) ,  山东天合网络空间安全技术研究院有限公司

Inventor： 张兆心 ,  左明 ,  程亚楠 ,  宁正尧

IPC: H04L9/40 ,  G06F16/955 ,  G06F16/2458 ,  G06F21/64

Abstract: 本发明提供一种基于多维特征融合的非法网站团伙识别方法及系统，涉及网络安全领域，所述方法包括：通过流量镜像技术或网络探针实时捕获网络流量数据，以采集被动流量数据；对采集的数据进行保存，并通过主动请求，从目标网站中提取多维特征，以实现特征提取；将提取的多维特征进行特征融合与多维分析，以得到融合特征与分析结果；根据融合特征与分析结果，对机器学习模型进行训练和优化，以得到训练好的模型；通过利用训练好的模型对新的网站数据进行非法团伙识别与关联分析，以构建非法团伙的网络拓扑结构。本发明实现了高效、精准的非法网站团伙识别，提升了网络安全监测的实时性与全面性。

公开(公告)号：CN113630629B

公开(公告)日：2023-05-02

申请号：CN202110896220.7

申请日：2021-08-05

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  赵帅 ,  程亚楠 ,  杜跃进 ,  江昊 ,  朱廷逸

IPC: H04N21/24 ,  H04N21/234 ,  H04N21/44 ,  H04L61/4511 ,  H04L9/40

Abstract: 本发明提供了一种在线视频内嵌恶意域名获取及危害性评估的方法。其步骤包括：步骤1、通过动态窗口技术获取在线视频内嵌恶意域名，并获取载体视频的相关信息；步骤2、分析并抽象出在线视频内嵌恶意域名的属性并根据该属性构建在线视频内嵌恶意域名评价指标；步骤3、通过分析在线视频内嵌恶意域名的一级、二级评价指标，利用层次分析法构建危害性评价体系；步骤4、计算得出在线视频内嵌恶意域名风险值。本发明针对因在线视频数量庞大，导致在线视频内嵌恶意域名获取困难且缺乏有效的危害性评估方法的技术问题，通过发掘并提取在线视频内嵌恶意域名的多个维度的评价指标，提出了在线视频内嵌恶意域名获取及危害性评估的方法。

公开(公告)号：CN113630409B

公开(公告)日：2023-04-28

申请号：CN202110895580.5

申请日：2021-08-05

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  常利婷 ,  赵东 ,  郭辉 ,  陆柯羽 ,  程亚楠 ,  柴婷婷

IPC: H04L9/40 ,  H04L61/10 ,  H04L61/4511

Abstract: 本发明提供一种基于DNS解析流量和IP流量融合分析的异常流量识别方法，该方法包括以下步骤：步骤1、工控网络通信设备资产发现，采集企业参与通信的设备列表，建立工控网络通信设备资产信息库；骤2、DNS流量特征提取；步骤3、IP流量特征提取；步骤4、异常通信行为识别；步骤5、异常流量识别与防护；步骤6、异常流量画像信息获取；步骤7、异常流量识别日志、异常流量特征组以及异常流量画像信息存储与提交。该方法结合网络的特征，获取异常流量的画像信息，建立域名、IP地址、授权行为列表以及画像信息等多层防护屏障，可以实现高精确度监测，可以为安全管理人员提供更多的决策依据。

公开(公告)号：CN112883072B

公开(公告)日：2022-11-25

申请号：CN202110258091.9

申请日：2021-03-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  李超 ,  柴婷婷 ,  程亚楠 ,  陆柯羽 ,  郭长勇 ,  杜跃进 ,  门浩

IPC: G06F16/2457 ,  G06F16/26 ,  G06Q50/26 ,  H04L61/4511

Abstract: 本发明提供一种基于网络服务商国别标注的域名国家可控性评估方法，具体步骤为：(1)首先，分别获取域名注册商信息、CNAME信息、NS信息、IP信息、顶级域五种国别源信息；(2)其次，将所有源解析为标准的国别信息；(3)最后，根据获取国别信息的来源及重要程度，对五个标准国别信息进行加权赋值，标注域名的国别信息归属度，进行国家可控性评估。其解决了现有技术中对域名国别信息归属标注的方法较少，且不够完善，不够系统的技术问题。本发明可广泛应用于域名数据的分析中。

公开(公告)号：CN113742400A

公开(公告)日：2021-12-03

申请号：CN202111062435.5

申请日：2021-09-10

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  朴冠华 ,  程亚楠 ,  赵帅 ,  李超

IPC: G06F16/2458 ,  G06F16/26 ,  G06F9/54 ,  G06N20/00

Abstract: 本发明涉及一种基于自适应约束条件的网络数据获取系统及方法，其解决了大批量获取网络数据时受到数据源约束，无法高效获取数据的技术问题，其设有用户输入模块、预处理模块、任务分发模块、消息传递模块、数据存储模块、数据获取模块、数据分析模块和数据处理模块，用户输入模块与预处理模块连接，预处理模块与任务分发模块连接，任务分发模块分别与消息传递模块和数据存储模块连接，数据获取模块、数据分析模块和数据处理模块还分别与消息传递模块和数据存储模块连接。本发明可广泛应用于需要批量获取受数据源约束数据的场合。

公开(公告)号：CN108111526A

公开(公告)日：2018-06-01

申请号：CN201711471406.8

申请日：2017-12-29

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  吴晓宝 ,  许海燕 ,  程亚楠 ,  叶燕如 ,  陆柯羽

IPC: H04L29/06 ,  H04L12/26 ,  H04L29/12

CPC classification number: H04L63/1425 ,  H04L43/10 ,  H04L61/1511

Abstract: 本发明提供一种基于异常WHOIS信息的非法网站挖掘方法，其解决了现有非法网站挖掘方法的挖掘范围小、效率低和准确性差的技术问题。包括步骤如下：步骤1，准备一份非法域名的恶意关键词库的源数据、一份作为基础数据的中国未知域名；步骤2，提取中国未知域名的WHOIS信息，解析出WHOIS信息中各地理源的地理位置，筛选出异常域名集；步骤3，对异常域名集进行在线检测，筛选出WEB可访问域名集；步骤4，对WEB可访问域名集进行恶意性检测，筛选出具有恶意域名集；步骤5，对恶意域名集进行WHOIS反查，得到未检测的反查域名集；步骤6，从反查域名集中提取出新的关键信息，重复步骤3‑5。本发明可广泛应用于信息技术领域。

公开(公告)号：CN119149654A

公开(公告)日：2024-12-17

申请号：CN202411110320.2

申请日：2024-08-14

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  胡瑞娜 ,  程亚楠 ,  孔珂 ,  赵东

IPC: G06F16/29 ,  G06F16/215 ,  G06Q10/063

Abstract: 本发明提供一种高价值IP定位采集地理格网目标评估方法，涉及网络安全技术领域，所述方法包括：构建多维指标的高价值IP定位采集地理格网目标的综合评估指标体系；根据综合评估指标体系，构建高价值IP定位采集地理格网目标的综合权重；根据综合评估指标体系和综合权重，对每个地理格网进行综合评估，并将每个地理格网作为一个粒子，粒子的位置表示格网的位置，粒子的适应度值表示格网的综合评估得分；通过迭代更新粒子的速度和位置，确定初步的适应度粒子，并将适应度粒子作为高价值目标地理格网；对高价值目标地理格网进行修正，以得到最终的高价值目标地理格网列表。本发明提高了IP定位基准数据的质量，降低了数据获取成本。

公开(公告)号：CN116319036B

公开(公告)日：2024-05-24

申请号：CN202310305006.9

申请日：2023-03-27

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  龙刚 ,  程亚楠 ,  王伟

IPC: H04L9/40 ,  G06N3/08 ,  G06N3/044

Abstract: 本发明提供一种基于卷积循环神经网络的异常网络请求识别模型生成方法，通过大量有效数据训练构建异常网络流量识别模型，采用卷积循环神经网络算法不断迭代提升识别的有效性和精准度，实现自动、高效、及时识别拦截；能够利用卷积循环神经网络快速提取异常流量特征、能够对异常流量时间序列进行准确排列、能够对实时网络请求精准分类(异常/非异常/可能异常)、能够对时间连续性网络攻击能够进行更精准的识别与防御；同时本发明所选模型作为经验模型，所需投入的人工和其他成本更低。