-
公开(公告)号:CN114866295A
公开(公告)日:2022-08-05
申请号:CN202210417058.0
申请日:2022-04-20
Applicant: 哈尔滨工业大学(威海)
IPC: H04L9/40 , H04L67/51 , H04L101/69
Abstract: 本发明提供一种不良站点服务IP池构建及IP主体属性数据采集和分析方法,包括以下步骤:步骤S1、构建不良信息站点服务IP池;步骤S2、监测不良信息站点服务IP池中的不良站点和IP地址;步骤S3、分析IP地址为不良站点提供服务的原因。该方法解决不良站点服务IP地址承载实体、网络空间和地理空间分布情况不清楚的问题,通过该方法可以对为不良站点提供服务的IP地址进行地理信息和服务信息等属性时空上的数据分析,推断IP地址的网络主体,进而获得IP地址为不良站点提供服务的原因分析,有效提高对不良站点监测的及时性、精确性。
-
公开(公告)号:CN114841256A
公开(公告)日:2022-08-02
申请号:CN202210417073.5
申请日:2022-04-20
Applicant: 哈尔滨工业大学(威海)
IPC: G06K9/62 , G06F16/215 , H04L61/4511
Abstract: 本发明提供一种基于多维特征融合的DGA域名分类方法,包括以下步骤:步骤1,建立良性域名与DGA域名的数据集;步骤2,对步骤1获取到的数据集进行处理,并且划分数据得到训练集和测试集;步骤3,对步骤2得到的训练集和测试集中每个域名进行字符特征、熵特征和统计特征的提取,得到特征向量,并打上对应的标签,最后得到九维的向量;步骤4,构建DGA域名挖掘模型。该方法能够以较高的准确率、高效快速的识别DGA域名,并且相较于其他发明能够以较少的特征达到较高的准确率。
-
公开(公告)号:CN114372144A
公开(公告)日:2022-04-19
申请号:CN202111577064.4
申请日:2021-12-22
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于证书和域名解析的赌博域名识别方法,其解决了在不对网页文本进行解析的情况下现有赌博域名识别准确率低的技术问题,其步骤包括建立基于Bert微调构建中文分类模型;分别对所述中文赌博域名及良性域名进行数字证书解析;通过N‑gram方法获取域名的文本特征向量;通过RNN、DecisionTree、ExtraTree、RandomForest、KNN及SVM学习算法对中文赌博域名以及良性域名的数字证书解析特征向量和域名文本特征向量进行训练和测试,构建中文赌博域名挖掘模型。本发明可广泛应于中文赌博域名的识别。
-
公开(公告)号:CN112787946B
公开(公告)日:2022-04-15
申请号:CN202110121032.7
申请日:2021-01-28
Applicant: 哈尔滨工业大学(威海)
IPC: H04L47/11 , H04L43/08 , H04L43/0811 , H04L61/4511
Abstract: 本发明涉及一种获取网络数据时网络阻塞造成的噪声数据消除方法,其解决了现有技术消除网络堵塞时,数据获取时间长、获取效率低的技术问题,其具体步骤为:域名、权威服务器IP预处理,将需要获取DNS记录的批量域名与对应请求的权威服务器IP组合为一个元组,生成为任务列表;通过获取DNS记录和ping探测网络质量,批量获取域名DNS记录及网络质量数据;判定获取数据是否为网络堵塞噪声数据,从而过滤噪声数据,消除网络堵塞影响。本发明可广泛应用于DNS记录获取领域。
-
公开(公告)号:CN111966974B
公开(公告)日:2022-04-05
申请号:CN202010830697.0
申请日:2020-08-18
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种安全可逆的关系数据库版权保护方法,其解决了关系数据库容易产生数据的版权纠纷,损害所有者利益的技术问题,其包括以下步骤:A.将水印明文转换为二进制序列;B.利用混沌加密对水印二进制序列进行置乱,并对置乱序列添加差错控制码进行差错控制;C.以每一个存在冗余的数值型属性列为单位分别执行水印嵌入程序;根据数据库所有者个人私有密钥以及嵌入比例确定被嵌入水印元组,根据水印长度确定该次嵌入过程选用的水印信息二进制序列中的水印比特值,以及随机选择要被修改的数值位。本发明可广泛应于数据拷贝、复制以及传播过程中,容易产生数据版权纠纷的情况。
-
Patent Agency Ranking
公开(公告)号:CN113055405B
公开(公告)日:2022-03-08
申请号:CN202110382941.6
申请日:2021-04-09
Applicant: 哈尔滨工业大学(威海)
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明提供一种DNS旁路抢答设备的识别及溯源方法,具体为:监控终端主机的DNS服务器配置,对所述DNS服务器进行低频持久测量,掌握所述DNS服务器的路由特征;对所述终端主机收到的DNS服务器报文进行TTL长度检查,对不合规范的回复进行处理。其解决了现有DNS抢答防护多采用被动防护,存在较大安全隐患,现有的主动防护技术由于无法识别运营商的友好DNS抢答、对长期黑客渗透攻击无法识别、并不能对黑客攻击的发生点进行溯源、难以对路由器漏洞进行修补的技术问题。本发明可广泛应用于DNS抢答防御中。
-
公开(公告)号:CN113779478A
公开(公告)日:2021-12-10
申请号:CN202111078456.6
申请日:2021-09-15
Applicant: 哈尔滨工业大学(威海)
IPC: G06F16/958 , G06F16/951
Abstract: 本发明涉及一种基于多元特征的异常ICP备案网站检测方法,其解决了现有互联网中存在大量异常ICP备案的网站但无有效检测方法的技术问题,其包括以下步骤:步骤一.获取网站备案检测所需信息;步骤二.检测ICP备案网站的多元异常特征;步骤三.统计并保存异常特征信息。本发明可广泛应用于批量检测异常ICP备案的网站。
-
公开(公告)号:CN108306901B
公开(公告)日:2020-10-09
申请号:CN201810448681.6
申请日:2018-05-11
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨工业大学(威海)
Inventor: 严寒冰 , 张兆心 , 陈阳 , 周昊 , 饶毓 , 雷君 , 李志辉 , 徐剑 , 张帅 , 吕志泉 , 韩志辉 , 马莉雅 , 高川 , 李世淙 , 贾子骁 , 狄少嘉 , 温森浩 , 姚力 , 朱芸茜 , 王小群 , 张腾 , 王适文 , 肖崇蕙 , 程亚楠 , 许海燕
Abstract: 本发明提供一种获取域名WHOWAS注册信息的方法,其解决了现有方法不能及时获取域名WHOWAS注册信息的技术问题;包括以下步骤:步骤1,对域名预处理,判断域名字符组成上是否正确,并将域名处理为注册域名的结构;步骤2,首次获取和解析域名的WHOIS关键信息:步骤3,根据轮询探测策略,对已获取WHOIS关键信息的域名进行探测,对符合不同条件的域名使用不同的轮询探测策略,获取并解析域名的WHOIS关键信息;步骤4,根据WHOIS信息更新规则,判断WHOIS信息是否更新,而产生并储存WHOWAS信息。本发明广泛应用于信息技术领域。
-
公开(公告)号:CN111010456A
公开(公告)日:2020-04-14
申请号:CN201911153077.1
申请日:2019-11-22
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种主域名获取和验证方法,本发明的目的在于解决根据目标单位的基本信息对该单位名下的主域名进行尽可能全面地搜集的问题,提出了以第三方网站获取的目标单位的种子主域名为基础的目标单位主域名发现、扩展、验证技术和方法,该发明主要是通过第三方网站域名的获取构建域名种子;基于域名种子,通过域名前缀与通用域名后缀组合、目标单位的可访问网站获取到的页面中的链接提取域名这两种方式进行主域名的扩展;通过查询whois信息、DNS信息两种手段对扩展域名进行验证,判断扩展域名是否属于目标单位。
-
公开(公告)号:CN108712403A
公开(公告)日:2018-10-26
申请号:CN201810419153.8
申请日:2018-05-04
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种基于域名构造相似性的非法域名挖掘方法,其解决了现有方法不能主动挖掘大量非法域名的技术问题;包括以下步骤:步骤1,从域名黑名单中读取非法域名;步骤2,判断是否存在聚集成功的类,若不存在,则转到步骤10;否则,继续下一步;步骤3,判断当前域名是否可以归到第i个聚集类中,若不可以,则转到步骤10;否则,继续下一步;判断的依据是当前域名是否与中心域名相似,中心域名是指聚集类中有代表性的域名;步骤4,将当前域名并入第i个聚集类,并提取出当前域名与该类中心域名的匹配过程中所产生的生成模式,继续下一步;生成模式是聚集类中各域名与中心域名所提取出的通配字符串。本发明广泛应用于信息技术领域。
-
-
-
-
-
-
-
-
-
Search Results
100
records
(took 0.04 seconds)
