公开(公告)号：CN107819895A

公开(公告)日：2018-03-20

申请号：CN201711133910.7

申请日：2017-11-16

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  王梦原 ,  许海燕 ,  陆柯羽 ,  程亚楠

IPC: H04L29/12 ,  H04L29/06 ,  H04L12/24

Abstract: 本发明提供一种基于域资源记录的顶级域名配置及安全的分析方法，其解决了技术问题：无法针对性的对顶级域名的配置作出分析，实现对顶级域名的安全监测。包括以下步骤：获取顶级域名资源记录，包括利用根区文件获取顶级域名与顶级域名服务器IP的映射列表，通过映射列表向顶级域名服务器周期性的发出顶级域名资源记录请求；分析顶级域名资源记录，包括分析顶级域名资源记录的一致性；分析结果有异常的，监测跟踪递归域名服务器对异常的反应，所述反应包括传播范围及传播速度。本发明可广泛应用于网络安全技术领域。

公开(公告)号：CN107743128A

公开(公告)日：2018-02-27

申请号：CN201711044754.7

申请日：2017-10-31

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  吴晓宝 ,  许海燕 ,  程亚楠 ,  陆柯羽

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/1483 ,  H04L61/1511

Abstract: 本发明提供一种基于首页关联域名和同服务IP的非法网站挖掘方法，其解决了现有非法网站挖掘方法的挖掘范围小、效率低和准确性差的技术问题。包括关联域名搜索，步骤如下：步骤1，准备一份非法域名集作为黑名单、一份合法域名集作为白名单，黑名单中的每个域名均作为种子域名，起始黑名单中的域名作为第一批种子域名，存储在数据库中；步骤2，从数据库中逐个取出种子域名展开广度优先搜索；步骤3，当前访问域名的层次达到最大限制层次数或当前域名无关联域名可搜索时，停止本次种子域名的关联域名搜索，继续该批次的下一个种子域名的关联域名搜索。本发明可广泛应用于信息技术领域。

公开(公告)号：CN103634315B

公开(公告)日：2017-11-10

申请号：CN201310619162.9

申请日：2013-11-29

Applicant: 哈尔滨工业大学(威海)

Inventor： 张兆心 ,  闫健恩 ,  许海燕 ,  郭承青 ,  李正民 ,  黄道超

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明涉及网络安全技术领域，具体地说是一种域名服务器的前端控制方法及系统，其特征在于前端管理器设有DNS数据包捕获模块，与DNS数据包捕获模块输出端相连接的控制策略模块，与控制策略模块相连接的黑/白名单查询模块，与控制策略模块输出端相连接的DNS解析应答转发模块，与黑/白名单查询模块相连接的黑/白名单索引数据库模块，以及分别与控制策略模块、DNS解析应答转发模块相连接的用于记录处理结果的日志模块，其中日志模块和黑/白名单索引数据库模块与数据库模块相连接，本发明与现有技术相比，既不影响DNS服务器的正常域名解析，又能实现对恶意域名的有效控制。