-
公开(公告)号:CN119814461A
公开(公告)日:2025-04-11
申请号:CN202510035037.6
申请日:2025-01-09
Applicant: 哈尔滨工业大学(威海) , 山东天合网络空间安全技术研究院有限公司
Abstract: 本发明提供基于多层级特征协同及关键线索溯源的非法移动应用组织识别方法及系统,涉及网络安全领域,所述方法包括:基于关键静态信息和应用的网络通信特征,对关键线索进行追踪,利用WHOIS查询工具进行溯源,以得到溯源结果,其中,关键线索包括IP地址和域名;根据关键静态信息、应用的网络通信特征和溯源结果,利用深度学习模型进行特征学习,生成高维特征;根据高维特征和溯源结果,利用图神经网络进行多层级特征关联分析,以得到组织内部的层次结构和行为模式;基于组织内部的层次结构和行为模式,构建非法组织的网络拓扑,并通过强化学习机制动态更新,以适应不断变化的非法行为模式。本发明能够快速、高效地识别非法应用背后的潜在组织。
-
公开(公告)号:CN119342286A
公开(公告)日:2025-01-21
申请号:CN202411458677.X
申请日:2024-10-18
Applicant: 哈尔滨工业大学(威海)
IPC: H04N21/442 , H04N21/234 , H04N21/44
Abstract: 本发明提供一种免费在线流媒体服务中非法内容检测方法及系统,涉及网络安全与数据分析技术领域,所述方法包括:通过关键词集合进行检索和抓取主流媒体平台,以获取目标主流媒体平台集合;对主流媒体平台集合进行分层处理和分类处理,以实现平台的分层分类;根据平台的分层分类,获取网站平台内容并计算差异度,以获取目标内容网站平台;根据获取目标内容网站平台,模拟视频播放,并对播放页面进行处理,以得到处理结果;根据处理结果,提取多模态内容,以得到不同模态的特征;对不同模态的特征进行非法内容检测,以得到检测结果。本发明能够有效识别和阻止这两类非法内容的检测方法,保障主流媒体平台的合法性和用户的安全。
-
公开(公告)号:CN114707157A
公开(公告)日:2022-07-05
申请号:CN202210405103.0
申请日:2022-04-18
Applicant: 哈尔滨工业大学(威海)
IPC: G06F21/57 , H04L9/40 , H04L41/14 , H04L61/4511
Abstract: 本发明提供一种基于国家双边关系评估域名风险性的方法,包括以下步骤:S1、基础数据的获取,为模型确定进行基础数据支撑;S2、域名得分的计算,从基础数据中识别出与域名相关的网络实体,将基础数据项的赋值及权重代入到计算公式中得到域名得分;S3、域名风险评估,根据域名得分对域名的解析风险进行评估,根据域名得分、域名的流量以及所属机关性质确定公式计算影响值,根据影响值给出风险评估结果。该方法以国家的双边关系为基础,建立评估模型,旨在对域名安全性进行一个合理的、全面的、综合性的评估。
-
公开(公告)号:CN114357161A
公开(公告)日:2022-04-15
申请号:CN202111577072.9
申请日:2021-12-22
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于证书链构建和域名文本特征的赌博域名识别方法,其解决了在不对网页文本进行解析的情况下现有赌博域名识别准确率低的技术问题,其具体步骤包括:步骤一:构建证书链特征向量;步骤二:构建证书链验证特征向量;步骤三:基于域名黑名单和N‑gram构建特征向量;步骤四:构建基于域名本身的特征解析向量;步骤五:合成步骤一到步骤四特征向量并打标签;步骤六:构建深度学习和机器学习模型识别。本发明可广泛应用于赌博域名的识别。
-
公开(公告)号:CN113630629A
公开(公告)日:2021-11-09
申请号:CN202110896220.7
申请日:2021-08-05
Applicant: 哈尔滨工业大学(威海)
IPC: H04N21/24 , H04N21/234 , H04N21/44 , H04L29/12 , H04L29/06
Abstract: 本发明提供了一种在线视频内嵌恶意域名获取及危害性评估的方法。其步骤包括:步骤1、通过动态窗口技术获取在线视频内嵌恶意域名,并获取载体视频的相关信息;步骤2、分析并抽象出在线视频内嵌恶意域名的属性并根据该属性构建在线视频内嵌恶意域名评价指标;步骤3、通过分析在线视频内嵌恶意域名的一级、二级评价指标,利用层次分析法构建危害性评价体系;步骤4、计算得出在线视频内嵌恶意域名风险值。本发明针对因在线视频数量庞大,导致在线视频内嵌恶意域名获取困难且缺乏有效的危害性评估方法的技术问题,通过发掘并提取在线视频内嵌恶意域名的多个维度的评价指标,提出了在线视频内嵌恶意域名获取及危害性评估的方法。
-
公开(公告)号:CN112883072A
公开(公告)日:2021-06-01
申请号:CN202110258091.9
申请日:2021-03-10
Applicant: 哈尔滨工业大学(威海)
IPC: G06F16/2457 , G06F16/26 , G06Q50/26 , H04L29/12
Abstract: 本发明提供一种基于网络服务商国别标注的域名国家可控性评估方法,具体步骤为:(1)首先,分别获取域名注册商信息、CNAME信息、NS信息、IP信息、顶级域五种国别源信息;(2)其次,将所有源解析为标准的国别信息;(3)最后,根据获取国别信息的来源及重要程度,对五个标准国别信息进行加权赋值,标注域名的国别信息归属度,进行国家可控性评估。其解决了现有技术中对域名国别信息归属标注的方法较少,且不够完善,不够系统的技术问题。本发明可广泛应用于域名数据的分析中。
-
公开(公告)号:CN112787946A
公开(公告)日:2021-05-11
申请号:CN202110121032.7
申请日:2021-01-28
Applicant: 哈尔滨工业大学(威海)
IPC: H04L12/801 , H04L12/26 , H04L29/12
Abstract: 本发明涉及一种获取网络数据时网络阻塞造成的噪声数据消除方法,其解决了现有技术消除网络堵塞时,数据获取时间长、获取效率低的技术问题,其具体步骤为:域名、权威服务器IP预处理,将需要获取DNS记录的批量域名与对应请求的权威服务器IP组合为一个元组,生成为任务列表;通过获取DNS记录和ping探测网络质量,批量获取域名DNS记录及网络质量数据;判定获取数据是否为网络堵塞噪声数据,从而过滤噪声数据,消除网络堵塞影响。本发明可广泛应用于DNS记录获取领域。
-
公开(公告)号:CN108737589B
公开(公告)日:2020-12-15
申请号:CN201810419155.7
申请日:2018-05-04
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种基于地理信息对域名进行画像的方法,其解决了现有技术问题:域名描述主要侧重在其应用,不便于非法域名挖掘;包括以下步骤:步骤1.对域名进行预处理:(1)验证域名是否合法;(2)提取注册域名和网站首页域名;步骤2.获取多源地理信息;(1)根据网站首页域名,获取网站的ICP备案中的地理信息;(2)根据注册域名,获取域名的WHOIS信息中地理信息;(3)根据网站首页域名,获取域名的IP地理信息;步骤3.对多源地理信息进行标准化;步骤4.评估域名的地理信息一致性指数,完成域名画像。本发明广泛应用于信息技术领域。
-
公开(公告)号:CN111884813A
公开(公告)日:2020-11-03
申请号:CN202010775718.3
申请日:2020-08-05
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种恶意证书检测方法,其解决了检测恶意证书方法出现的准确率不高,涉及恶意证书范围不广的技术问题,其包括:对证书进行基本的内容解析和规范性的检验,判断它是否符合RFC 5280;从CCADB获取的可信根证书和中间证书,结合证书本身AIA拓展信息中的CERT_ISSUER来构建完整的证书链,验证证书签名,验证整个证书链上的证书;对之前获取的证书的内容及相关的验证信息进行特征的提取;收集良性证书数据和恶意证书数据,对证书进行特征的提取;在数据特征提取之后,构建检测模型并实现对恶意证书的验证。本发明可广泛应于检测恶意的X.509证书。
-
公开(公告)号:CN107819895B
公开(公告)日:2019-12-31
申请号:CN201711133910.7
申请日:2017-11-16
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种基于域资源记录的顶级域名配置及安全的分析方法,其解决了技术问题:无法针对性地对顶级域名的配置作出分析,实现对顶级域名的安全监测。包括以下步骤:获取顶级域名资源记录,包括利用根区文件获取顶级域名与顶级域名权威服务器IP的映射列表,通过映射列表向顶级域名权威服务器周期性地发出顶级域名资源记录请求;分析顶级域名资源记录,包括分析顶级域名资源记录的一致性;对分析结果中有不一致的情况,监测跟踪递归域名服务器对不一致的情况反应,所述反应包括传播范围及传播速度。本发明可广泛应用于网络安全技术领域。
-
-
-
-
-
-
-
-
-