-
公开(公告)号:CN112468474A
公开(公告)日:2021-03-09
申请号:CN202011299516.2
申请日:2020-11-19
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种递归域名服务器解析异常的主动检测方法,其解决了技术对递归域名服务器解析异常检测不够全面的技术问题,其包括以下步骤:组建DNS查询报文并从端口发送;对返回的DNS响应报文进行存储;对DNS响应报文的源部分进行异常检测;对DNS响应报文中首部部分各字段进行检测;对DNS响应报文中问题部分各字段进行检测;对DNS响应报文中回答部分各字段进行检测;对DNS响应报文中权威部分各字段进行检测;对DNS响应报文附加部分各字段进行检测;如果检测出异常,则标记异常类型并存储异常信息。本发明可广泛应于主动检测递归域名服务器解析异常。
-
公开(公告)号:CN111538836A
公开(公告)日:2020-08-14
申请号:CN202010321249.8
申请日:2020-04-22
Applicant: 哈尔滨工业大学(威海) , 国家计算机网络与信息安全管理中心
IPC: G06F16/35 , G06F16/951 , G06F40/284 , G06K9/62
Abstract: 本发明涉及一种识别文本类广告中金融广告的方法,其解决了现有广告分析模型无法有效识别金融广告的技术问题,其包括以下步骤:(1)从数据库中获取爬取到的广告文本数据;(2)对步骤(1)的文本数据进行预处理,进行分词以及去除无用信息;(3)将步骤(2)预处理后的文本通过不同的方式表示为计算机可以处理的方式,即文本表示;(4)针对步骤(3)的不同文本表示方式选择合适的分类算法,然后将文本表示的语义信息提炼成类别信息;(5)将步骤(4)中不同文本表示方式表示的分类模型进行整合,获得最终的金融广告识别模型。本发明可广泛应于在文本类广告中识别金融广告的场合。
-
公开(公告)号:CN108111526A
公开(公告)日:2018-06-01
申请号:CN201711471406.8
申请日:2017-12-29
Applicant: 哈尔滨工业大学(威海)
CPC classification number: H04L63/1425 , H04L43/10 , H04L61/1511
Abstract: 本发明提供一种基于异常WHOIS信息的非法网站挖掘方法,其解决了现有非法网站挖掘方法的挖掘范围小、效率低和准确性差的技术问题。包括步骤如下:步骤1,准备一份非法域名的恶意关键词库的源数据、一份作为基础数据的中国未知域名;步骤2,提取中国未知域名的WHOIS信息,解析出WHOIS信息中各地理源的地理位置,筛选出异常域名集;步骤3,对异常域名集进行在线检测,筛选出WEB可访问域名集;步骤4,对WEB可访问域名集进行恶意性检测,筛选出具有恶意域名集;步骤5,对恶意域名集进行WHOIS反查,得到未检测的反查域名集;步骤6,从反查域名集中提取出新的关键信息,重复步骤3‑5。本发明可广泛应用于信息技术领域。
-
公开(公告)号:CN119149654A
公开(公告)日:2024-12-17
申请号:CN202411110320.2
申请日:2024-08-14
Applicant: 哈尔滨工业大学(威海)
IPC: G06F16/29 , G06F16/215 , G06Q10/063
Abstract: 本发明提供一种高价值IP定位采集地理格网目标评估方法,涉及网络安全技术领域,所述方法包括:构建多维指标的高价值IP定位采集地理格网目标的综合评估指标体系;根据综合评估指标体系,构建高价值IP定位采集地理格网目标的综合权重;根据综合评估指标体系和综合权重,对每个地理格网进行综合评估,并将每个地理格网作为一个粒子,粒子的位置表示格网的位置,粒子的适应度值表示格网的综合评估得分;通过迭代更新粒子的速度和位置,确定初步的适应度粒子,并将适应度粒子作为高价值目标地理格网;对高价值目标地理格网进行修正,以得到最终的高价值目标地理格网列表。本发明提高了IP定位基准数据的质量,降低了数据获取成本。
-
公开(公告)号:CN116319036B
公开(公告)日:2024-05-24
申请号:CN202310305006.9
申请日:2023-03-27
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种基于卷积循环神经网络的异常网络请求识别模型生成方法,通过大量有效数据训练构建异常网络流量识别模型,采用卷积循环神经网络算法不断迭代提升识别的有效性和精准度,实现自动、高效、及时识别拦截;能够利用卷积循环神经网络快速提取异常流量特征、能够对异常流量时间序列进行准确排列、能够对实时网络请求精准分类(异常/非异常/可能异常)、能够对时间连续性网络攻击能够进行更精准的识别与防御;同时本发明所选模型作为经验模型,所需投入的人工和其他成本更低。
-
Patent Agency Ranking
公开(公告)号:CN113590909B
公开(公告)日:2023-09-19
申请号:CN202110856090.4
申请日:2021-07-28
Applicant: 哈尔滨工业大学(威海)
IPC: G06F16/951 , G06F16/29 , G06F16/903 , G06F16/9537 , H04L67/1095 , H04L67/52 , H04L61/4511
Abstract: 本发明涉及一种基于多源信息定位域名根镜像节点地理位置的方法,其解决了现有根镜像识别方法无法确定域名解析响应的镜像节点以及无法确定具体地理位置的技术问题,其包含以下步骤:获取标识符nsid信息源,其包括通过网络爬虫获取VeriSign网站提供的根镜像地理经纬度坐标信息,构造镜像标识符nsid与地理经纬度之间的映射集合setroot_lg;或者通过主动探测数据获取;根据nsid信息确定nsid对应的地理位置。本发明可广泛应用于采用任播技术提供解析服务的环境下,发现镜像任播节点并进行地理定位的领域。
-
公开(公告)号:CN115022018B
公开(公告)日:2023-09-01
申请号:CN202210606191.0
申请日:2022-05-31
Applicant: 哈尔滨工业大学(威海)
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明涉及一种基于网络实体动态调整举报治理恶意域名的方法,其解决了现有方法对恶意域名精准治理研究较少,治理方法孤立且难联动的技术问题,其包括收集各类可正常访问的恶意域名及它们的基础信息;然后根据这些信息进行网络实体的识别与网络实体基础信息的匹配与收集,并向符合条件的网络实体进行举报;在举报之后对各网络实体的治理效果进行跟踪与评估,根据评估状况不断调整与优化举报机制。本发明可广泛应于计算机领域需要及时清除或者拦截恶意域名的场合。
-
公开(公告)号:CN116366307A
公开(公告)日:2023-06-30
申请号:CN202310224004.7
申请日:2023-03-10
Applicant: 哈尔滨工业大学(威海) , 中国信息通信研究院
IPC: H04L9/40 , H04L61/4511 , H04L67/02 , H04L67/06
Abstract: 本发明提供一种基于多维属性统计的根服务器解析异常检测方法及系统,具体包括以下内容:S1.获取多元异构数据的方法;S2.根侧异常分析的方法,S2.1判断是否存在删除、篡改、拒绝服务事件;S2.2判断是否存在根区文件同步收敛异常分析;S2.3判断是否存在路径劫持,结合响应内容特征与路由跳数比较,来综合实现路径劫持判定。首先获取相应的根侧数据,通过多种手段获取多元异构的根域数据;通过对收集到的数据进行整理和计算,识别根服务器异常情况;进而准确的完成DNS根异常解析的检测。
-
公开(公告)号:CN116319036A
公开(公告)日:2023-06-23
申请号:CN202310305006.9
申请日:2023-03-27
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种基于卷积循环神经网络的异常网络请求识别模型生成方法,通过大量有效数据训练构建异常网络流量识别模型,采用卷积循环神经网络算法不断迭代提升识别的有效性和精准度,实现自动、高效、及时识别拦截;能够利用卷积循环神经网络快速提取异常流量特征、能够对异常流量时间序列进行准确排列、能够对实时网络请求精准分类(异常/非异常/可能异常)、能够对时间连续性网络攻击能够进行更精准的识别与防御;同时本发明所选模型作为经验模型,所需投入的人工和其他成本更低。
-
公开(公告)号:CN113395211B
公开(公告)日:2022-11-18
申请号:CN202110638488.0
申请日:2021-06-08
Applicant: 哈尔滨工业大学(威海)
IPC: H04L45/745 , H04L45/74 , H04L45/121 , G06K9/62 , G06F16/29
Abstract: 本发明涉及一种基于聚类思想的路由IP定位优化方法,其解决了现有网络拓扑中路由IP定位数据库定位准确度差、准确率低的技术问题,其通过分析各省市地标间的网络探测得到各省市的路由往返时延信息,并构造地标库数据,利用时延指标计算出路由的距离,参考地标库数据从而计算出traceroute路径中路由IP实际所在的省市位置。本发明可广泛应用于通过IP地址确定网络实体的地理位置信息的场合。
-
-
-
-
-
-
-
-
-
Search Results
101
records
(took 0.04 seconds)
