-
公开(公告)号:CN116366307A
公开(公告)日:2023-06-30
申请号:CN202310224004.7
申请日:2023-03-10
Applicant: 哈尔滨工业大学(威海) , 中国信息通信研究院
IPC: H04L9/40 , H04L61/4511 , H04L67/02 , H04L67/06
Abstract: 本发明提供一种基于多维属性统计的根服务器解析异常检测方法及系统,具体包括以下内容:S1.获取多元异构数据的方法;S2.根侧异常分析的方法,S2.1判断是否存在删除、篡改、拒绝服务事件;S2.2判断是否存在根区文件同步收敛异常分析;S2.3判断是否存在路径劫持,结合响应内容特征与路由跳数比较,来综合实现路径劫持判定。首先获取相应的根侧数据,通过多种手段获取多元异构的根域数据;通过对收集到的数据进行整理和计算,识别根服务器异常情况;进而准确的完成DNS根异常解析的检测。
-
公开(公告)号:CN116319036A
公开(公告)日:2023-06-23
申请号:CN202310305006.9
申请日:2023-03-27
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种基于卷积循环神经网络的异常网络请求识别模型生成方法,通过大量有效数据训练构建异常网络流量识别模型,采用卷积循环神经网络算法不断迭代提升识别的有效性和精准度,实现自动、高效、及时识别拦截;能够利用卷积循环神经网络快速提取异常流量特征、能够对异常流量时间序列进行准确排列、能够对实时网络请求精准分类(异常/非异常/可能异常)、能够对时间连续性网络攻击能够进行更精准的识别与防御;同时本发明所选模型作为经验模型,所需投入的人工和其他成本更低。
-
公开(公告)号:CN113395211B
公开(公告)日:2022-11-18
申请号:CN202110638488.0
申请日:2021-06-08
Applicant: 哈尔滨工业大学(威海)
IPC: H04L45/745 , H04L45/74 , H04L45/121 , G06K9/62 , G06F16/29
Abstract: 本发明涉及一种基于聚类思想的路由IP定位优化方法,其解决了现有网络拓扑中路由IP定位数据库定位准确度差、准确率低的技术问题,其通过分析各省市地标间的网络探测得到各省市的路由往返时延信息,并构造地标库数据,利用时延指标计算出路由的距离,参考地标库数据从而计算出traceroute路径中路由IP实际所在的省市位置。本发明可广泛应用于通过IP地址确定网络实体的地理位置信息的场合。
-
公开(公告)号:CN113141611B
公开(公告)日:2022-09-16
申请号:CN202110583362.8
申请日:2021-05-27
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于多元异常行为特征检测云手机号码账户的方法,其解决了现有国内云手机号码的使用广泛但多数平台未能采取有效检测手段的技术问题,其根据用户使用电脑或移动设备注册、登录和操作应用平台的在线账户时,会在平台的网站或app的后台产生网络特征,通过分析和提取应用平台的账户信息,从云手机号码账户自身特性以及与其关联的IP、地理位置、登陆设备维度抽象出云手机号码账户具有的异常行为特征,依据各项特征的检测有效性与检测成本比值,在用户注册、用户登陆和/或账户数据库轮询检测场景下,对云手机号码注册账户的异常行为特征进行检测。本发明可广泛应用于云手机号码账号的检测。
-
公开(公告)号:CN114866295A
公开(公告)日:2022-08-05
申请号:CN202210417058.0
申请日:2022-04-20
Applicant: 哈尔滨工业大学(威海)
IPC: H04L9/40 , H04L67/51 , H04L101/69
Abstract: 本发明提供一种不良站点服务IP池构建及IP主体属性数据采集和分析方法,包括以下步骤:步骤S1、构建不良信息站点服务IP池;步骤S2、监测不良信息站点服务IP池中的不良站点和IP地址;步骤S3、分析IP地址为不良站点提供服务的原因。该方法解决不良站点服务IP地址承载实体、网络空间和地理空间分布情况不清楚的问题,通过该方法可以对为不良站点提供服务的IP地址进行地理信息和服务信息等属性时空上的数据分析,推断IP地址的网络主体,进而获得IP地址为不良站点提供服务的原因分析,有效提高对不良站点监测的及时性、精确性。
-
Patent Agency Ranking
公开(公告)号:CN114841256A
公开(公告)日:2022-08-02
申请号:CN202210417073.5
申请日:2022-04-20
Applicant: 哈尔滨工业大学(威海)
IPC: G06K9/62 , G06F16/215 , H04L61/4511
Abstract: 本发明提供一种基于多维特征融合的DGA域名分类方法,包括以下步骤:步骤1,建立良性域名与DGA域名的数据集;步骤2,对步骤1获取到的数据集进行处理,并且划分数据得到训练集和测试集;步骤3,对步骤2得到的训练集和测试集中每个域名进行字符特征、熵特征和统计特征的提取,得到特征向量,并打上对应的标签,最后得到九维的向量;步骤4,构建DGA域名挖掘模型。该方法能够以较高的准确率、高效快速的识别DGA域名,并且相较于其他发明能够以较少的特征达到较高的准确率。
-
公开(公告)号:CN114372144A
公开(公告)日:2022-04-19
申请号:CN202111577064.4
申请日:2021-12-22
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种基于证书和域名解析的赌博域名识别方法,其解决了在不对网页文本进行解析的情况下现有赌博域名识别准确率低的技术问题,其步骤包括建立基于Bert微调构建中文分类模型;分别对所述中文赌博域名及良性域名进行数字证书解析;通过N‑gram方法获取域名的文本特征向量;通过RNN、DecisionTree、ExtraTree、RandomForest、KNN及SVM学习算法对中文赌博域名以及良性域名的数字证书解析特征向量和域名文本特征向量进行训练和测试,构建中文赌博域名挖掘模型。本发明可广泛应于中文赌博域名的识别。
-
公开(公告)号:CN112787946B
公开(公告)日:2022-04-15
申请号:CN202110121032.7
申请日:2021-01-28
Applicant: 哈尔滨工业大学(威海)
IPC: H04L47/11 , H04L43/08 , H04L43/0811 , H04L61/4511
Abstract: 本发明涉及一种获取网络数据时网络阻塞造成的噪声数据消除方法,其解决了现有技术消除网络堵塞时,数据获取时间长、获取效率低的技术问题,其具体步骤为:域名、权威服务器IP预处理,将需要获取DNS记录的批量域名与对应请求的权威服务器IP组合为一个元组,生成为任务列表;通过获取DNS记录和ping探测网络质量,批量获取域名DNS记录及网络质量数据;判定获取数据是否为网络堵塞噪声数据,从而过滤噪声数据,消除网络堵塞影响。本发明可广泛应用于DNS记录获取领域。
-
公开(公告)号:CN111966974B
公开(公告)日:2022-04-05
申请号:CN202010830697.0
申请日:2020-08-18
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明涉及一种安全可逆的关系数据库版权保护方法,其解决了关系数据库容易产生数据的版权纠纷,损害所有者利益的技术问题,其包括以下步骤:A.将水印明文转换为二进制序列;B.利用混沌加密对水印二进制序列进行置乱,并对置乱序列添加差错控制码进行差错控制;C.以每一个存在冗余的数值型属性列为单位分别执行水印嵌入程序;根据数据库所有者个人私有密钥以及嵌入比例确定被嵌入水印元组,根据水印长度确定该次嵌入过程选用的水印信息二进制序列中的水印比特值,以及随机选择要被修改的数值位。本发明可广泛应于数据拷贝、复制以及传播过程中,容易产生数据版权纠纷的情况。
-
公开(公告)号:CN113055405B
公开(公告)日:2022-03-08
申请号:CN202110382941.6
申请日:2021-04-09
Applicant: 哈尔滨工业大学(威海)
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明提供一种DNS旁路抢答设备的识别及溯源方法,具体为:监控终端主机的DNS服务器配置,对所述DNS服务器进行低频持久测量,掌握所述DNS服务器的路由特征;对所述终端主机收到的DNS服务器报文进行TTL长度检查,对不合规范的回复进行处理。其解决了现有DNS抢答防护多采用被动防护,存在较大安全隐患,现有的主动防护技术由于无法识别运营商的友好DNS抢答、对长期黑客渗透攻击无法识别、并不能对黑客攻击的发生点进行溯源、难以对路由器漏洞进行修补的技术问题。本发明可广泛应用于DNS抢答防御中。
-
-
-
-
-
-
-
-
-
Search Results
100
records
(took 0.056 seconds)
