公开(公告)号：CN108737589B

公开(公告)日：2020-12-15

申请号：CN201810419155.7

申请日：2018-05-04

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  程亚楠 ,  吴晓宝 ,  崔诗尧 ,  杜跃进 ,  陆柯羽

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明提供一种基于地理信息对域名进行画像的方法，其解决了现有技术问题：域名描述主要侧重在其应用，不便于非法域名挖掘；包括以下步骤：步骤1.对域名进行预处理：(1)验证域名是否合法；(2)提取注册域名和网站首页域名；步骤2.获取多源地理信息；(1)根据网站首页域名，获取网站的ICP备案中的地理信息；(2)根据注册域名，获取域名的WHOIS信息中地理信息；(3)根据网站首页域名，获取域名的IP地理信息；步骤3.对多源地理信息进行标准化；步骤4.评估域名的地理信息一致性指数，完成域名画像。本发明广泛应用于信息技术领域。

公开(公告)号：CN108737589A

公开(公告)日：2018-11-02

申请号：CN201810419155.7

申请日：2018-05-04

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  程亚楠 ,  吴晓宝 ,  崔诗尧 ,  杜跃进 ,  陆柯羽

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明提供一种基于地理信息对域名进行画像的方法，其解决了现有技术问题：域名描述主要侧重在其应用，不便于非法域名挖掘；包括以下步骤：步骤1.对域名进行预处理：(1)验证域名是否合法；(2)提取注册域名和网站首页域名；步骤2.获取多源地理信息；(1)根据网站首页域名，获取网站的ICP备案中的地理信息；(2)根据注册域名，获取域名的WHOIS信息中地理信息；(3)根据网站首页域名，获取域名的IP地理信息；步骤3.对多源地理信息进行标准化；步骤4.评估域名的地理信息一致性指数，完成域名画像。本发明广泛应用于信息技术领域。

公开(公告)号：CN115022018A

公开(公告)日：2022-09-06

申请号：CN202210606191.0

申请日：2022-05-31

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  程亚楠 ,  王连淼 ,  杜跃进 ,  张吉瑞 ,  邱明宇 ,  江昊

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明涉及一种基于网络实体动态调整举报治理恶意域名的方法，其解决了现有方法对恶意域名精准治理研究较少，治理方法孤立且难联动的技术问题，其包括收集各类可正常访问的恶意域名及它们的基础信息；然后根据这些信息进行网络实体的识别与网络实体基础信息的匹配与收集，并向符合条件的网络实体进行举报；在举报之后对各网络实体的治理效果进行跟踪与评估，根据评估状况不断调整与优化举报机制。本发明可广泛应于计算机领域需要及时清除或者拦截恶意域名的场合。

公开(公告)号：CN113141611A

公开(公告)日：2021-07-20

申请号：CN202110583362.8

申请日：2021-05-27

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  赵帅 ,  程亚楠 ,  李超 ,  杜跃进

IPC: H04W12/12 ,  H04W24/08

Abstract: 本发明涉及一种基于多元异常行为特征检测云手机号码账户的方法，其解决了现有国内云手机号码的使用广泛但多数平台未能采取有效检测手段的技术问题，其根据用户使用电脑或移动设备注册、登录和操作应用平台的在线账户时，会在平台的网站或app的后台产生网络特征，通过分析和提取应用平台的账户信息，从云手机号码账户自身特性以及与其关联的IP、地理位置、登陆设备维度抽象出云手机号码账户具有的异常行为特征，依据各项特征的检测有效性与检测成本比值，在用户注册、用户登陆和/或账户数据库轮询检测场景下，对云手机号码注册账户的异常行为特征进行检测。本发明可广泛应用于云手机号码账号的检测。

公开(公告)号：CN108712403B

公开(公告)日：2020-08-04

申请号：CN201810419153.8

申请日：2018-05-04

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  程亚楠 ,  吴晓宝 ,  崔诗尧 ,  杜跃进 ,  陆柯羽

IPC: H04L29/06 ,  H04L29/12 ,  G06K9/62

Abstract: 本发明提供一种基于域名构造相似性的非法域名挖掘方法，其解决了现有方法不能主动挖掘大量非法域名的技术问题；包括以下步骤：步骤1，从域名黑名单中读取非法域名；步骤2，判断是否存在聚集成功的类，若不存在，则转到步骤10；否则，继续下一步；步骤3，判断当前域名是否可以归到第i个聚集类中，若不可以，则转到步骤10；否则，继续下一步；判断的依据是当前域名是否与中心域名相似，中心域名是指聚集类中有代表性的域名；步骤4，将当前域名并入第i个聚集类，并提取出当前域名与该类中心域名的匹配过程中所产生的生成模式，继续下一步；生成模式是聚集类中各域名与中心域名所提取出的通配字符串。本发明广泛应用于信息技术领域。

公开(公告)号：CN109361575A

公开(公告)日：2019-02-19

申请号：CN201811563066.6

申请日：2018-12-20

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  刘晓燕 ,  程亚楠 ,  陆柯羽 ,  杜跃进

IPC: H04L12/26 ,  H04L29/12

Abstract: 本发明涉及一种获取分析DNS流量数据的方法及其系统，其解决了现有方法分析web网页性能和服务使用情况的准确度的技术问题，其包括以下步骤：A.获取网页首次加载过程中的DNS流量数据；B.将步骤A中获取的DNS流量数据进行清洗处理，分别进行域名数量统计、DNS解析时间统计和资源记录分类统计；C.根据步骤B中域名数量统计和DNS解析时间统计分析网页性能；D.根据步骤B中资源记录分类统计分析网页资源的服务器地理位置、IP运营商的分布情况和网页使用CDN服务情况。本发明同时提供了其系统。本发明可广泛应用于互联网数据获取与分析领域。

公开(公告)号：CN108600249A

公开(公告)日：2018-09-28

申请号：CN201810419474.8

申请日：2018-05-04

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  程亚楠 ,  崔诗尧 ,  吴晓宝 ,  杜跃进 ,  陆柯羽

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/0876 ,  H04L61/1511 ,  H04L63/1441

Abstract: 本发明提供一种基于多维关联信息进行非法域名注册团伙挖掘的方法，其解决了现有方法中没有对非法域名注册团伙进行挖掘的技术问题；包括以下步骤：步骤1.对域名进行预处理：(1)判断输入的域名字符组成上是否正确；(2)将域名处理为注册域名、网站首页域名两种结构；步骤2.获取关联域名：步骤3.对关联域名中新增域名的恶意性进行验证，保留验证结果为恶意的域名集合；步骤4.获取恶意的域名的注册信息；步骤5.根据注册信息间的关联性强弱，挖掘非法注册团体。本发明广泛应用于信息技术领域。