-
公开(公告)号:CN116366307A
公开(公告)日:2023-06-30
申请号:CN202310224004.7
申请日:2023-03-10
Applicant: 哈尔滨工业大学(威海) , 中国信息通信研究院
IPC: H04L9/40 , H04L61/4511 , H04L67/02 , H04L67/06
Abstract: 本发明提供一种基于多维属性统计的根服务器解析异常检测方法及系统,具体包括以下内容:S1.获取多元异构数据的方法;S2.根侧异常分析的方法,S2.1判断是否存在删除、篡改、拒绝服务事件;S2.2判断是否存在根区文件同步收敛异常分析;S2.3判断是否存在路径劫持,结合响应内容特征与路由跳数比较,来综合实现路径劫持判定。首先获取相应的根侧数据,通过多种手段获取多元异构的根域数据;通过对收集到的数据进行整理和计算,识别根服务器异常情况;进而准确的完成DNS根异常解析的检测。
-
公开(公告)号:CN116319036A
公开(公告)日:2023-06-23
申请号:CN202310305006.9
申请日:2023-03-27
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种基于卷积循环神经网络的异常网络请求识别模型生成方法,通过大量有效数据训练构建异常网络流量识别模型,采用卷积循环神经网络算法不断迭代提升识别的有效性和精准度,实现自动、高效、及时识别拦截;能够利用卷积循环神经网络快速提取异常流量特征、能够对异常流量时间序列进行准确排列、能够对实时网络请求精准分类(异常/非异常/可能异常)、能够对时间连续性网络攻击能够进行更精准的识别与防御;同时本发明所选模型作为经验模型,所需投入的人工和其他成本更低。
-
公开(公告)号:CN113141611B
公开(公告)日:2022-09-16
申请号:CN202110583362.8
申请日:2021-05-27
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于多元异常行为特征检测云手机号码账户的方法,其解决了现有国内云手机号码的使用广泛但多数平台未能采取有效检测手段的技术问题,其根据用户使用电脑或移动设备注册、登录和操作应用平台的在线账户时,会在平台的网站或app的后台产生网络特征,通过分析和提取应用平台的账户信息,从云手机号码账户自身特性以及与其关联的IP、地理位置、登陆设备维度抽象出云手机号码账户具有的异常行为特征,依据各项特征的检测有效性与检测成本比值,在用户注册、用户登陆和/或账户数据库轮询检测场景下,对云手机号码注册账户的异常行为特征进行检测。本发明可广泛应用于云手机号码账号的检测。
-
公开(公告)号:CN114372144A
公开(公告)日:2022-04-19
申请号:CN202111577064.4
申请日:2021-12-22
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于证书和域名解析的赌博域名识别方法,其解决了在不对网页文本进行解析的情况下现有赌博域名识别准确率低的技术问题,其步骤包括建立基于Bert微调构建中文分类模型;分别对所述中文赌博域名及良性域名进行数字证书解析;通过N‑gram方法获取域名的文本特征向量;通过RNN、DecisionTree、ExtraTree、RandomForest、KNN及SVM学习算法对中文赌博域名以及良性域名的数字证书解析特征向量和域名文本特征向量进行训练和测试,构建中文赌博域名挖掘模型。本发明可广泛应于中文赌博域名的识别。
-
公开(公告)号:CN112787946B
公开(公告)日:2022-04-15
申请号:CN202110121032.7
申请日:2021-01-28
Applicant: 哈尔滨工业大学(威海)
IPC: H04L47/11 , H04L43/08 , H04L43/0811 , H04L61/4511
Abstract: 本发明涉及一种获取网络数据时网络阻塞造成的噪声数据消除方法,其解决了现有技术消除网络堵塞时,数据获取时间长、获取效率低的技术问题,其具体步骤为:域名、权威服务器IP预处理,将需要获取DNS记录的批量域名与对应请求的权威服务器IP组合为一个元组,生成为任务列表;通过获取DNS记录和ping探测网络质量,批量获取域名DNS记录及网络质量数据;判定获取数据是否为网络堵塞噪声数据,从而过滤噪声数据,消除网络堵塞影响。本发明可广泛应用于DNS记录获取领域。
-
Patent Agency Ranking
公开(公告)号:CN113779478A
公开(公告)日:2021-12-10
申请号:CN202111078456.6
申请日:2021-09-15
Applicant: 哈尔滨工业大学(威海)
IPC: G06F16/958 , G06F16/951
Abstract: 本发明涉及一种基于多元特征的异常ICP备案网站检测方法,其解决了现有互联网中存在大量异常ICP备案的网站但无有效检测方法的技术问题,其包括以下步骤:步骤一.获取网站备案检测所需信息;步骤二.检测ICP备案网站的多元异常特征;步骤三.统计并保存异常特征信息。本发明可广泛应用于批量检测异常ICP备案的网站。
-
公开(公告)号:CN108306901B
公开(公告)日:2020-10-09
申请号:CN201810448681.6
申请日:2018-05-11
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨工业大学(威海)
Inventor: 严寒冰 , 张兆心 , 陈阳 , 周昊 , 饶毓 , 雷君 , 李志辉 , 徐剑 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 高川 , 李世淙 , 贾子骁 , 狄少嘉 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 张腾 , 王适文 , 肖崇蕙 , 程亚楠 , 许海燕
Abstract: 本发明提供一种获取域名WHOWAS注册信息的方法,其解决了现有方法不能及时获取域名WHOWAS注册信息的技术问题;包括以下步骤:步骤1,对域名预处理,判断域名字符组成上是否正确,并将域名处理为注册域名的结构;步骤2,首次获取和解析域名的WHOIS关键信息:步骤3,根据轮询探测策略,对已获取WHOIS关键信息的域名进行探测,对符合不同条件的域名使用不同的轮询探测策略,获取并解析域名的WHOIS关键信息;步骤4,根据WHOIS信息更新规则,判断WHOIS信息是否更新,而产生并储存WHOWAS信息。本发明广泛应用于信息技术领域。
-
公开(公告)号:CN108712403A
公开(公告)日:2018-10-26
申请号:CN201810419153.8
申请日:2018-05-04
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种基于域名构造相似性的非法域名挖掘方法,其解决了现有方法不能主动挖掘大量非法域名的技术问题;包括以下步骤:步骤1,从域名黑名单中读取非法域名;步骤2,判断是否存在聚集成功的类,若不存在,则转到步骤10;否则,继续下一步;步骤3,判断当前域名是否可以归到第i个聚集类中,若不可以,则转到步骤10;否则,继续下一步;判断的依据是当前域名是否与中心域名相似,中心域名是指聚集类中有代表性的域名;步骤4,将当前域名并入第i个聚集类,并提取出当前域名与该类中心域名的匹配过程中所产生的生成模式,继续下一步;生成模式是聚集类中各域名与中心域名所提取出的通配字符串。本发明广泛应用于信息技术领域。
-
公开(公告)号:CN107819895A
公开(公告)日:2018-03-20
申请号:CN201711133910.7
申请日:2017-11-16
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种基于域资源记录的顶级域名配置及安全的分析方法,其解决了技术问题:无法针对性的对顶级域名的配置作出分析,实现对顶级域名的安全监测。包括以下步骤:获取顶级域名资源记录,包括利用根区文件获取顶级域名与顶级域名服务器IP的映射列表,通过映射列表向顶级域名服务器周期性的发出顶级域名资源记录请求;分析顶级域名资源记录,包括分析顶级域名资源记录的一致性;分析结果有异常的,监测跟踪递归域名服务器对异常的反应,所述反应包括传播范围及传播速度。本发明可广泛应用于网络安全技术领域。
-
公开(公告)号:CN107743128A
公开(公告)日:2018-02-27
申请号:CN201711044754.7
申请日:2017-10-31
Applicant: 哈尔滨工业大学(威海)
CPC classification number: H04L63/1483 , H04L61/1511
Abstract: 本发明提供一种基于首页关联域名和同服务IP的非法网站挖掘方法,其解决了现有非法网站挖掘方法的挖掘范围小、效率低和准确性差的技术问题。包括关联域名搜索,步骤如下:步骤1,准备一份非法域名集作为黑名单、一份合法域名集作为白名单,黑名单中的每个域名均作为种子域名,起始黑名单中的域名作为第一批种子域名,存储在数据库中;步骤2,从数据库中逐个取出种子域名展开广度优先搜索;步骤3,当前访问域名的层次达到最大限制层次数或当前域名无关联域名可搜索时,停止本次种子域名的关联域名搜索,继续该批次的下一个种子域名的关联域名搜索。本发明可广泛应用于信息技术领域。
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.04 seconds)
