公开(公告)号：CN116366307A

公开(公告)日：2023-06-30

申请号：CN202310224004.7

申请日：2023-03-10

Applicant: 哈尔滨工业大学(威海) ,  中国信息通信研究院

Inventor： 张兆心 ,  李志平 ,  程亚楠 ,  陈剑 ,  夏辉 ,  李超 ,  张遵东

IPC: H04L9/40 ,  H04L61/4511 ,  H04L67/02 ,  H04L67/06

Abstract: 本发明提供一种基于多维属性统计的根服务器解析异常检测方法及系统，具体包括以下内容：S1.获取多元异构数据的方法；S2.根侧异常分析的方法，S2.1判断是否存在删除、篡改、拒绝服务事件；S2.2判断是否存在根区文件同步收敛异常分析；S2.3判断是否存在路径劫持，结合响应内容特征与路由跳数比较，来综合实现路径劫持判定。首先获取相应的根侧数据，通过多种手段获取多元异构的根域数据；通过对收集到的数据进行整理和计算，识别根服务器异常情况；进而准确的完成DNS根异常解析的检测。

公开(公告)号：CN119316395A

公开(公告)日：2025-01-14

申请号：CN202411445309.1

申请日：2024-10-16

Applicant: 中国电子信息产业集团有限公司第六研究所 ,  哈尔滨工业大学(威海)

Inventor： 张兆心 ,  张遵东 ,  姚旺君 ,  包正晶 ,  程亚楠 ,  刘红 ,  文新 ,  郭洪兵 ,  史铮铮 ,  赵静 ,  赵东 ,  刘旭东 ,  黄俊凯

IPC: H04L61/5046 ,  H04L61/5007 ,  H04L101/69

Abstract: 本申请提供了DoH服务器的检测方法、装置、电子设备及存储介质，通过对目标网络端口的扫描，获取至少一个IP地址；针对于每一个IP地址，基于该IP地址所属的地址段信息、地理位置信息、自治系统信息以及组织信息，确定该IP地址的IP特征向量；将确定出的各个IP特征向量输入至预先训练好的DoH服务器分布评分模型，输出各个IP地址的地址评分；针对于地址评分大于预设评分阈值的至少一个目标IP地址，进行全量DoH服务器探测，确定DoH服务器的分布信息。这样，可以减少需要全量查询筛选的IP地址的数量，进而提升DoH服务器的检测效率。