-
公开(公告)号:CN116418781A
公开(公告)日:2023-07-11
申请号:CN202310322596.6
申请日:2023-03-27
Applicant: 哈尔滨工业大学(威海)
IPC: H04L61/5007 , H04L43/0852 , H04L101/69
Abstract: 本发明提供了一种基于城市时延特征的IP地理定位库评估方法,该方法通过构建一个高质量的融合参考数据库,从城市的角度对IP地理定位库进行评估。首先提出一种最小网段匹配的机制对多个IP地理定位库的网段进行融合,并且对融合网段的候选城市进行筛选;然后通过自定义的城市边界时延范围BDRC和城市时延特征CDC等判定指标,对融合网段的候选城市进行定位判断,获得融合参考数据库;最后基于融合参考数据库和两个可靠度指标对IP地理定位库进行多层次,全范围的评估。
-
公开(公告)号:CN113055405A
公开(公告)日:2021-06-29
申请号:CN202110382941.6
申请日:2021-04-09
Applicant: 哈尔滨工业大学(威海)
Abstract: 本发明提供一种DNS旁路抢答设备的识别及溯源方法,具体为:监控终端主机的DNS服务器配置,对所述DNS服务器进行低频持久测量,掌握所述DNS服务器的路由特征;对所述终端主机收到的DNS服务器报文进行TTL长度检查,对不合规范的回复进行处理。其解决了现有DNS抢答防护多采用被动防护,存在较大安全隐患,现有的主动防护技术由于无法识别运营商的友好DNS抢答、对长期黑客渗透攻击无法识别、并不能对黑客攻击的发生点进行溯源、难以对路由器漏洞进行修补的技术问题。本发明可广泛应用于DNS抢答防御中。
-
公开(公告)号:CN119052130A
公开(公告)日:2024-11-29
申请号:CN202411034745.X
申请日:2024-07-31
Applicant: 哈尔滨工业大学(威海)
IPC: H04L43/08 , H04L43/065
Abstract: 本发明提供一种基于多维度对有害路由进行检测的检测器及检测方法,其包括原始数据下载器、特征数据生成器、可见AS链路生成器、隐藏AS链路生成器、复杂AS商业关系生成器、有害路由检测器和路由检测结果展示器,有害路由检测器的另一端连接有待检测路由。其解决了目前对有害路由进行检测时,由于路由收集器分布不均、路由收集器无法收集全部信息以及路由收集器设备故障等原因,互联网中有一部分的AS链接会被忽略,这些被忽略的AS链接成为AS隐藏链接或AS隐藏链路,会被当做错误或有害的路由信息丢弃,从而造成损失的技术问题。本发明可广泛应用于网络有害路由的检测。
-
公开(公告)号:CN113055405B
公开(公告)日:2022-03-08
申请号:CN202110382941.6
申请日:2021-04-09
Applicant: 哈尔滨工业大学(威海)
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明提供一种DNS旁路抢答设备的识别及溯源方法,具体为:监控终端主机的DNS服务器配置,对所述DNS服务器进行低频持久测量,掌握所述DNS服务器的路由特征;对所述终端主机收到的DNS服务器报文进行TTL长度检查,对不合规范的回复进行处理。其解决了现有DNS抢答防护多采用被动防护,存在较大安全隐患,现有的主动防护技术由于无法识别运营商的友好DNS抢答、对长期黑客渗透攻击无法识别、并不能对黑客攻击的发生点进行溯源、难以对路由器漏洞进行修补的技术问题。本发明可广泛应用于DNS抢答防御中。
-
-
-
Search Results
4
records
(took 0.024 seconds)
