-
公开(公告)号:CN113055405A
公开(公告)日:2021-06-29
申请号:CN202110382941.6
申请日:2021-04-09
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种DNS旁路抢答设备的识别及溯源方法,具体为:监控终端主机的DNS服务器配置,对所述DNS服务器进行低频持久测量,掌握所述DNS服务器的路由特征;对所述终端主机收到的DNS服务器报文进行TTL长度检查,对不合规范的回复进行处理。其解决了现有DNS抢答防护多采用被动防护,存在较大安全隐患,现有的主动防护技术由于无法识别运营商的友好DNS抢答、对长期黑客渗透攻击无法识别、并不能对黑客攻击的发生点进行溯源、难以对路由器漏洞进行修补的技术问题。本发明可广泛应用于DNS抢答防御中。
-
公开(公告)号:CN112883072A
公开(公告)日:2021-06-01
申请号:CN202110258091.9
申请日:2021-03-10
Applicant: 哈尔滨工业大学(威海)
IPC: G06F16/2457 , G06F16/26 , G06Q50/26 , H04L29/12
Abstract: 本发明提供一种基于网络服务商国别标注的域名国家可控性评估方法,具体步骤为:(1)首先,分别获取域名注册商信息、CNAME信息、NS信息、IP信息、顶级域五种国别源信息;(2)其次,将所有源解析为标准的国别信息;(3)最后,根据获取国别信息的来源及重要程度,对五个标准国别信息进行加权赋值,标注域名的国别信息归属度,进行国家可控性评估。其解决了现有技术中对域名国别信息归属标注的方法较少,且不够完善,不够系统的技术问题。本发明可广泛应用于域名数据的分析中。
-
公开(公告)号:CN112787946A
公开(公告)日:2021-05-11
申请号:CN202110121032.7
申请日:2021-01-28
Applicant: 哈尔滨工业大学(威海)
IPC: H04L12/801 , H04L12/26 , H04L29/12
Abstract: 本发明涉及一种获取网络数据时网络阻塞造成的噪声数据消除方法,其解决了现有技术消除网络堵塞时,数据获取时间长、获取效率低的技术问题,其具体步骤为:域名、权威服务器IP预处理,将需要获取DNS记录的批量域名与对应请求的权威服务器IP组合为一个元组,生成为任务列表;通过获取DNS记录和ping探测网络质量,批量获取域名DNS记录及网络质量数据;判定获取数据是否为网络堵塞噪声数据,从而过滤噪声数据,消除网络堵塞影响。本发明可广泛应用于DNS记录获取领域。
-
公开(公告)号:CN108737589B
公开(公告)日:2020-12-15
申请号:CN201810419155.7
申请日:2018-05-04
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种基于地理信息对域名进行画像的方法,其解决了现有技术问题:域名描述主要侧重在其应用,不便于非法域名挖掘;包括以下步骤:步骤1.对域名进行预处理:(1)验证域名是否合法;(2)提取注册域名和网站首页域名;步骤2.获取多源地理信息;(1)根据网站首页域名,获取网站的ICP备案中的地理信息;(2)根据注册域名,获取域名的WHOIS信息中地理信息;(3)根据网站首页域名,获取域名的IP地理信息;步骤3.对多源地理信息进行标准化;步骤4.评估域名的地理信息一致性指数,完成域名画像。本发明广泛应用于信息技术领域。
-
公开(公告)号:CN111885220A
公开(公告)日:2020-11-03
申请号:CN202010749324.0
申请日:2020-07-30
Applicant: 哈尔滨工业大学(威海)
IPC: H04L29/12
Abstract: 本发明涉及一种目标单位IP资产主动获取与验证方法,其解决了现有目标单位IP资产无法有效获取完全的的技术问题,其通过DNS解析,与主动探测、分析验证相结合的方式,充分发现、挖掘DNS解析结果之外的目标单位的IP资产;通过多DNS获取IP,避免单一DNS由于地域限制等因素获取IP地址少的现象。本发明可广泛应于目标单位IP资产主动获取与验证,能有效的提高获取目标单位的效率,节省了人力资源。
-
Patent Agency Ranking
公开(公告)号:CN111884813A
公开(公告)日:2020-11-03
申请号:CN202010775718.3
申请日:2020-08-05
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种恶意证书检测方法,其解决了检测恶意证书方法出现的准确率不高,涉及恶意证书范围不广的技术问题,其包括:对证书进行基本的内容解析和规范性的检验,判断它是否符合RFC 5280;从CCADB获取的可信根证书和中间证书,结合证书本身AIA拓展信息中的CERT_ISSUER来构建完整的证书链,验证证书签名,验证整个证书链上的证书;对之前获取的证书的内容及相关的验证信息进行特征的提取;收集良性证书数据和恶意证书数据,对证书进行特征的提取;在数据特征提取之后,构建检测模型并实现对恶意证书的验证。本发明可广泛应于检测恶意的X.509证书。
-
公开(公告)号:CN107819895B
公开(公告)日:2019-12-31
申请号:CN201711133910.7
申请日:2017-11-16
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种基于域资源记录的顶级域名配置及安全的分析方法,其解决了技术问题:无法针对性地对顶级域名的配置作出分析,实现对顶级域名的安全监测。包括以下步骤:获取顶级域名资源记录,包括利用根区文件获取顶级域名与顶级域名权威服务器IP的映射列表,通过映射列表向顶级域名权威服务器周期性地发出顶级域名资源记录请求;分析顶级域名资源记录,包括分析顶级域名资源记录的一致性;对分析结果中有不一致的情况,监测跟踪递归域名服务器对不一致的情况反应,所述反应包括传播范围及传播速度。本发明可广泛应用于网络安全技术领域。
-
公开(公告)号:CN110245986A
公开(公告)日:2019-09-17
申请号:CN201910516194.3
申请日:2019-06-14
Applicant: 哈尔滨工业大学(威海)
IPC: G06Q30/02 , G06F16/951 , G06F16/955
Abstract: 本发明提供一种获取互联网金融广告发布机构的方法,通过获取互联网金融广告以及进行跳转的链接,获得广告目标页面URL与广告目标页面标注的机构名称,再根据获得的广告目标页面URL,分别通过ICP查询获得ICP、WHOIS信息查询获得信息中的机构名称,再通过多渠道统计确定广告发布机构的名称。其解决了现有获取互联网金融广告发布机构的方法耗时较长、准确率较低的技术问题。本发明可广泛应用于网络资源发布机构的获取。
-
公开(公告)号:CN108737589A
公开(公告)日:2018-11-02
申请号:CN201810419155.7
申请日:2018-05-04
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种基于地理信息对域名进行画像的方法,其解决了现有技术问题:域名描述主要侧重在其应用,不便于非法域名挖掘;包括以下步骤:步骤1.对域名进行预处理:(1)验证域名是否合法;(2)提取注册域名和网站首页域名;步骤2.获取多源地理信息;(1)根据网站首页域名,获取网站的ICP备案中的地理信息;(2)根据注册域名,获取域名的WHOIS信息中地理信息;(3)根据网站首页域名,获取域名的IP地理信息;步骤3.对多源地理信息进行标准化;步骤4.评估域名的地理信息一致性指数,完成域名画像。本发明广泛应用于信息技术领域。
-
公开(公告)号:CN108306901A
公开(公告)日:2018-07-20
申请号:CN201810448681.6
申请日:2018-05-11
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨工业大学(威海)
Inventor: 严寒冰 , 张兆心 , 陈阳 , 周昊 , 饶毓 , 雷君 , 李志辉 , 徐剑 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 高川 , 李世淙 , 贾子骁 , 狄少嘉 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 张腾 , 王适文 , 肖崇蕙 , 程亚楠 , 许海燕
Abstract: 本发明提供一种获取域名WHOWAS注册信息的方法,其解决了现有方法不能及时获取域名WHOWAS注册信息的技术问题;包括以下步骤:步骤1,对域名预处理,判断域名字符组成上是否正确,并将域名处理为注册域名的结构;步骤2,首次获取和解析域名的WHOIS关键信息:步骤3,根据轮询探测策略,对已获取WHOIS关键信息的域名进行探测,对符合不同条件的域名使用不同的轮询探测策略,获取并解析域名的WHOIS关键信息;步骤4,根据WHOIS信息更新规则,判断WHOIS信息是否更新,而产生并储存WHOWAS信息。本发明广泛应用于信息技术领域。
-
-
-
-
-
-
-
-
-
Search Results
100
records
(took 0.033 seconds)
