找到14项技术成果数据。
找技术 >网络安全事件监控系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
【成果简介】本项目主要研究网络安全事件监控技术,利用安全域名、安全网关和安全代理对其管辖范围内的安全事件进行监控,包括非法IP、非法URL和非法域名,进而通过对三个系统监控数据的综合分析,得出可疑IP、可疑URL和可疑域名及其之间关联关系。对非法安全事件如蠕虫、僵尸网络、DDoS进行相应的控管、追踪与定位,保证互联网的安全性。 主要经济技术指标: 1、实现不低于三种的控制策略。 2、能够得出安全事件与IP、URL和域名之间的关联关系。 3、可对安全事件进行追踪、定位,从而得出安全事件的规模、网络扩散图等信息。 市场预测: 本项目的研究成果可进行产品化,即形成安全域名服务器、安全代理服务器和安全网关的立体交叉式互联网监控系统,为网络安全监管部门提供技术手段,为网络安全研究者提供基础数据和技术支持。
域名Whois信息获取分析系统
成熟度:正在研发
技术类型:-
应用行业:制造业
技术简介
目前,黄/赌/毒、钓鱼、非法政治言论等非法站点严重危害社会治安和人民生活。每个域名都有其Whois信息,包括申请者、邮箱、电话、地理位置等信息,通过这些信息可进行如黄、赌、毒等非法域名挖掘和追踪等工作。基于此,建立域名Whois信息获取分析系统,采用分布式系统架构获取域名WHOIS信息,并提取出关键信息。目前已获取的域名数量1.5亿+,WHOIS信息达到1.2亿+,覆盖全球1500+顶级域,1400+WHOIS服务器,获取能力150万+条/天。
一种基于域名的对等网络体系结构实现方法
成熟度:-
技术类型:-
应用行业:科学研究和技术服务业
技术简介
提供一种使P2P网络中实体定位方便、组网自由,可靠性高的基于域名的对等网络体系结构的实现方法。该体系结构中的对等网络建立在TCP/IP协议之上,所有的抽象实体均拥有一个DDNS域名或DNS域名。当这些实体一旦连上网络,便可通过域名对其进行连接,组成无层次结构的逻辑对等网络,利用域名的相对不变性,实现了实体的准确定位,有效的减少了因IP变化而引起的过时冗余信息,并可利用域名与指定主机直接通信,网络容易构建,可靠性更高;采用了基于内容分类属性的查询方法,有效的降低了由查询引起的网络流量,适宜构建大规模的对等网。
中小企业域名智能管理平台V1.0
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
中小企业域名智能管理平台作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS是具有树型结构的名字空间,核心功能是完成域名到IP地址的转换,使用TCP和UDP端口53。平台接入展示接入类型、子服务名/接入协议、协议端口、域名。 接入类型:服务支持应用接入及设备接入。 子服务名/接入协议:应用接入/设备接入的子服务名/接入协议。 协议端口:应用或设备接入使用的协议端口信息。 域名:应用或设备接入的域名信息。
某省域名统计分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着互联网的高速发展,每个省都有多种服务通过网站提供。无论作为互联网的管理者或企业管理者,都希望知道省内有多少个站点,或提供相同服务的站点情况。基于此,建立省级域名统计分析系统,如广东省通过域名WHOIS信息中的地理位置信息,统计分析广东省域名的分布和注册情况,分别从空间、时间、关键信息等多维度进行统计分析。目前已获取广东省20万个域名,分别获取注册广东省域名的约14万个姓名、电话和邮箱,并对基本信息进行统计分析。
DNS数据流获取分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
DNS是互联网的核心基础设施,通过DNS系统可获得诸多有价值的数据,如用户经常访问的网站,基于此可对用户的兴趣进行分析;如DNS备份,将域名与IP地址之间的映射管理进行存储,当域名系统出现问题时,可提供及时和必要的服务,保证互联网的正常、稳定、高效的运行。DNS数据流获取分析系统实时从互联网上获取DNS数据流,从而获取DNS服务的详细情况、用户的上网行为规律及特点。如获取各个地区域名请求情况、不同地区对不同域名的访问情况、用户的分布和对服务的需求情况等。
互联网域名自动容错与应急处理系统研发及应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
所属科学技术领域:该次课题研究的主要目标就是寻找一种在根系统瘫痪或部分数据因控制权失效、授权体系上某个节点瘫痪或失效、以及其它外部事件如:战争、地震海啸、黑客攻击等问题发生时,运营商可以利用自己技术力量、可控范围和备份数据,接管全部或部分互联网域名解析功能;这里提出一个思路,采用局部数据代替全部数据,就是将在一定地域内一定时间范围内的有效数据作为整个互联网的全部数据,比如以一个月的全省用户使用的全部有效域名数据作为未来24小时或更短时间内该省用户的灾备。主要技术内容:总体思路:通过记录和保存用户查询的全部正确结果,构建一个可管理、可使用的大型数据库,在域名授权体系中部分或全部出现故障时,自动引导用户使用备份数据获取查询结果,保证区域内互联网正常运行。实施目标及作用:a.个别域名授权系统问题引发的解析失败;b.域名配置错误或过期导致的业务中断;c.注册代理机构授权系统瘫痪;d.病毒、木马、其它客户端软件失控引发域名危机;e.重要应用域名故障或业务调整错误引发区域性问题;f.自动处理国内自2011.5以来延续的递归攻击;g.应对大规模灾难性事件能力,极端情况下可以接管整个互联网域名解析;技术内容:互联网域名容灾备份与自动容错系统主要包含:解析数据采集预处理、缓存数据处理中心、备份数据对外发布三个模块,在实际项目实施过程中又增加了DNS端自动识别异常域名并自动使用容错容灾系统数据和整个系统运行过程事件记录和界面展示统计分析等功能。技术经济指标。应用推广情况:提高了解析成功率;通过对递归任务不能完成(个别授权系统故障)域名的接管,临时接管这些授权系统对外提供解析服务,避免了该类域名解析失败,提高了解析成功率;避免了递归攻击引发的故障:在递归攻击时保证了该省DNS系统不受影响,提高系统的稳定性,同时由于递归攻击的目标是特定的授权系统,通过对递归攻击域名的接管避免了黑客利用运营商资源对弱势的授权系统形成攻击;解决了大规模域名系统故障时对运营商域名系统的影响,保证了服务的正常运行;2013.8.25国家域名CN遭受大规模恶意攻击,电信许多省都出现了CN域名业务不能正常使用,尤其是weibo.cn,当时发生问题时,广东联通灾备系统自动接管了weibo域名,并将原来的解析结果返回用户,保证该业务的正常运行。
域名体系脆弱性评估系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
域名系统的安全性和可用性直接关系到互联网络的正常使用。在过去的二十年里,域名系统持续发展,并且保持着令用户满意的服务性能。然而,最初的设计主要集中在系统对物理故障鲁棒性的应急处理,而忽略了管理配置错误对其造成的影响。例如,因DNS配置错误造成的循环区依赖、僵死授权和冗余降低等问题,对域名系统造成的影响。本系统从域名解析依赖关系出发,评估域名体系脆弱性,兼顾微观与宏观、静态与动态,挖掘出域名服务体系因配置和管理等产生的安全隐患,为域名服务体系的管理、配置和部署等提供依据和安全建议,为域名体系中域名解析依赖配置的科学模式和攻击前的预防手段提供参考。
一种基于类自然语言特征的算法生成域名检测方法
成熟度:正在研发
技术类型:发明
应用行业:信息传输、软件和信息技术服务业
技术简介
本发明公开了一种基于类自然语言特征的算法生成域名检测方法,包括以下步骤步骤1选取域名语料库,并针对域名语料库使用特征提取模块进行特征提取;步骤2针对域名语料库进行参数学习,得到各项特征的系统参数,获得基于语料库的检测模型;步骤3通过数据包嗅探模块获取DNS服务器的请求域名信息;步骤4根据请求域名信息使用特征提取模块进行特征提取;步骤5在真实环境中根据检测模型对域名进行检测。本发明可以检测出层出不穷的新型算法生成域名,对域名进行分级分别对每级域名进行特征提取,提高了检测的精确度。
恶意域名挖掘分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业,制造业
技术简介
目前,挂马网站、钓鱼网站、非法政治言论网站、暴恐音视频网站等非法网站屡禁不止,给国家安全、社会稳定和人民生活带来诸多重大影响,如何对这些恶意域名进行挖掘、追踪、分析、评估等成为研究热点。该系统根据大量已知恶意域名,通过名字词法与语法分析、相似性分析、Whois信息等过滤挖掘引擎,发现恶意域名规律,从大量域名中得到疑似恶意域名,再进行进一步分析,并且通过第三方引擎验证域名结果。
找到14项技术成果数据。
找技术 >网络安全事件监控系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
【成果简介】本项目主要研究网络安全事件监控技术,利用安全域名、安全网关和安全代理对其管辖范围内的安全事件进行监控,包括非法IP、非法URL和非法域名,进而通过对三个系统监控数据的综合分析,得出可疑IP、可疑URL和可疑域名及其之间关联关系。对非法安全事件如蠕虫、僵尸网络、DDoS进行相应的控管、追踪与定位,保证互联网的安全性。 主要经济技术指标: 1、实现不低于三种的控制策略。 2、能够得出安全事件与IP、URL和域名之间的关联关系。 3、可对安全事件进行追踪、定位,从而得出安全事件的规模、网络扩散图等信息。 市场预测: 本项目的研究成果可进行产品化,即形成安全域名服务器、安全代理服务器和安全网关的立体交叉式互联网监控系统,为网络安全监管部门提供技术手段,为网络安全研究者提供基础数据和技术支持。
域名Whois信息获取分析系统
成熟度:正在研发
技术类型:-
应用行业:制造业
技术简介
目前,黄/赌/毒、钓鱼、非法政治言论等非法站点严重危害社会治安和人民生活。每个域名都有其Whois信息,包括申请者、邮箱、电话、地理位置等信息,通过这些信息可进行如黄、赌、毒等非法域名挖掘和追踪等工作。基于此,建立域名Whois信息获取分析系统,采用分布式系统架构获取域名WHOIS信息,并提取出关键信息。目前已获取的域名数量1.5亿+,WHOIS信息达到1.2亿+,覆盖全球1500+顶级域,1400+WHOIS服务器,获取能力150万+条/天。
一种基于域名的对等网络体系结构实现方法
成熟度:-
技术类型:-
应用行业:科学研究和技术服务业
技术简介
提供一种使P2P网络中实体定位方便、组网自由,可靠性高的基于域名的对等网络体系结构的实现方法。该体系结构中的对等网络建立在TCP/IP协议之上,所有的抽象实体均拥有一个DDNS域名或DNS域名。当这些实体一旦连上网络,便可通过域名对其进行连接,组成无层次结构的逻辑对等网络,利用域名的相对不变性,实现了实体的准确定位,有效的减少了因IP变化而引起的过时冗余信息,并可利用域名与指定主机直接通信,网络容易构建,可靠性更高;采用了基于内容分类属性的查询方法,有效的降低了由查询引起的网络流量,适宜构建大规模的对等网。
中小企业域名智能管理平台V1.0
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
中小企业域名智能管理平台作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS是具有树型结构的名字空间,核心功能是完成域名到IP地址的转换,使用TCP和UDP端口53。平台接入展示接入类型、子服务名/接入协议、协议端口、域名。 接入类型:服务支持应用接入及设备接入。 子服务名/接入协议:应用接入/设备接入的子服务名/接入协议。 协议端口:应用或设备接入使用的协议端口信息。 域名:应用或设备接入的域名信息。
某省域名统计分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着互联网的高速发展,每个省都有多种服务通过网站提供。无论作为互联网的管理者或企业管理者,都希望知道省内有多少个站点,或提供相同服务的站点情况。基于此,建立省级域名统计分析系统,如广东省通过域名WHOIS信息中的地理位置信息,统计分析广东省域名的分布和注册情况,分别从空间、时间、关键信息等多维度进行统计分析。目前已获取广东省20万个域名,分别获取注册广东省域名的约14万个姓名、电话和邮箱,并对基本信息进行统计分析。
DNS数据流获取分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
DNS是互联网的核心基础设施,通过DNS系统可获得诸多有价值的数据,如用户经常访问的网站,基于此可对用户的兴趣进行分析;如DNS备份,将域名与IP地址之间的映射管理进行存储,当域名系统出现问题时,可提供及时和必要的服务,保证互联网的正常、稳定、高效的运行。DNS数据流获取分析系统实时从互联网上获取DNS数据流,从而获取DNS服务的详细情况、用户的上网行为规律及特点。如获取各个地区域名请求情况、不同地区对不同域名的访问情况、用户的分布和对服务的需求情况等。
互联网域名自动容错与应急处理系统研发及应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
所属科学技术领域:该次课题研究的主要目标就是寻找一种在根系统瘫痪或部分数据因控制权失效、授权体系上某个节点瘫痪或失效、以及其它外部事件如:战争、地震海啸、黑客攻击等问题发生时,运营商可以利用自己技术力量、可控范围和备份数据,接管全部或部分互联网域名解析功能;这里提出一个思路,采用局部数据代替全部数据,就是将在一定地域内一定时间范围内的有效数据作为整个互联网的全部数据,比如以一个月的全省用户使用的全部有效域名数据作为未来24小时或更短时间内该省用户的灾备。主要技术内容:总体思路:通过记录和保存用户查询的全部正确结果,构建一个可管理、可使用的大型数据库,在域名授权体系中部分或全部出现故障时,自动引导用户使用备份数据获取查询结果,保证区域内互联网正常运行。实施目标及作用:a.个别域名授权系统问题引发的解析失败;b.域名配置错误或过期导致的业务中断;c.注册代理机构授权系统瘫痪;d.病毒、木马、其它客户端软件失控引发域名危机;e.重要应用域名故障或业务调整错误引发区域性问题;f.自动处理国内自2011.5以来延续的递归攻击;g.应对大规模灾难性事件能力,极端情况下可以接管整个互联网域名解析;技术内容:互联网域名容灾备份与自动容错系统主要包含:解析数据采集预处理、缓存数据处理中心、备份数据对外发布三个模块,在实际项目实施过程中又增加了DNS端自动识别异常域名并自动使用容错容灾系统数据和整个系统运行过程事件记录和界面展示统计分析等功能。技术经济指标。应用推广情况:提高了解析成功率;通过对递归任务不能完成(个别授权系统故障)域名的接管,临时接管这些授权系统对外提供解析服务,避免了该类域名解析失败,提高了解析成功率;避免了递归攻击引发的故障:在递归攻击时保证了该省DNS系统不受影响,提高系统的稳定性,同时由于递归攻击的目标是特定的授权系统,通过对递归攻击域名的接管避免了黑客利用运营商资源对弱势的授权系统形成攻击;解决了大规模域名系统故障时对运营商域名系统的影响,保证了服务的正常运行;2013.8.25国家域名CN遭受大规模恶意攻击,电信许多省都出现了CN域名业务不能正常使用,尤其是weibo.cn,当时发生问题时,广东联通灾备系统自动接管了weibo域名,并将原来的解析结果返回用户,保证该业务的正常运行。
域名体系脆弱性评估系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
域名系统的安全性和可用性直接关系到互联网络的正常使用。在过去的二十年里,域名系统持续发展,并且保持着令用户满意的服务性能。然而,最初的设计主要集中在系统对物理故障鲁棒性的应急处理,而忽略了管理配置错误对其造成的影响。例如,因DNS配置错误造成的循环区依赖、僵死授权和冗余降低等问题,对域名系统造成的影响。本系统从域名解析依赖关系出发,评估域名体系脆弱性,兼顾微观与宏观、静态与动态,挖掘出域名服务体系因配置和管理等产生的安全隐患,为域名服务体系的管理、配置和部署等提供依据和安全建议,为域名体系中域名解析依赖配置的科学模式和攻击前的预防手段提供参考。
一种基于类自然语言特征的算法生成域名检测方法
成熟度:正在研发
技术类型:发明
应用行业:信息传输、软件和信息技术服务业
技术简介
本发明公开了一种基于类自然语言特征的算法生成域名检测方法,包括以下步骤步骤1选取域名语料库,并针对域名语料库使用特征提取模块进行特征提取;步骤2针对域名语料库进行参数学习,得到各项特征的系统参数,获得基于语料库的检测模型;步骤3通过数据包嗅探模块获取DNS服务器的请求域名信息;步骤4根据请求域名信息使用特征提取模块进行特征提取;步骤5在真实环境中根据检测模型对域名进行检测。本发明可以检测出层出不穷的新型算法生成域名,对域名进行分级分别对每级域名进行特征提取,提高了检测的精确度。
恶意域名挖掘分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业,制造业
技术简介
目前,挂马网站、钓鱼网站、非法政治言论网站、暴恐音视频网站等非法网站屡禁不止,给国家安全、社会稳定和人民生活带来诸多重大影响,如何对这些恶意域名进行挖掘、追踪、分析、评估等成为研究热点。该系统根据大量已知恶意域名,通过名字词法与语法分析、相似性分析、Whois信息等过滤挖掘引擎,发现恶意域名规律,从大量域名中得到疑似恶意域名,再进行进一步分析,并且通过第三方引擎验证域名结果。
找到14项技术成果数据。
找技术 >网络安全事件监控系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
【成果简介】本项目主要研究网络安全事件监控技术,利用安全域名、安全网关和安全代理对其管辖范围内的安全事件进行监控,包括非法IP、非法URL和非法域名,进而通过对三个系统监控数据的综合分析,得出可疑IP、可疑URL和可疑域名及其之间关联关系。对非法安全事件如蠕虫、僵尸网络、DDoS进行相应的控管、追踪与定位,保证互联网的安全性。 主要经济技术指标: 1、实现不低于三种的控制策略。 2、能够得出安全事件与IP、URL和域名之间的关联关系。 3、可对安全事件进行追踪、定位,从而得出安全事件的规模、网络扩散图等信息。 市场预测: 本项目的研究成果可进行产品化,即形成安全域名服务器、安全代理服务器和安全网关的立体交叉式互联网监控系统,为网络安全监管部门提供技术手段,为网络安全研究者提供基础数据和技术支持。
域名Whois信息获取分析系统
成熟度:正在研发
技术类型:-
应用行业:制造业
技术简介
目前,黄/赌/毒、钓鱼、非法政治言论等非法站点严重危害社会治安和人民生活。每个域名都有其Whois信息,包括申请者、邮箱、电话、地理位置等信息,通过这些信息可进行如黄、赌、毒等非法域名挖掘和追踪等工作。基于此,建立域名Whois信息获取分析系统,采用分布式系统架构获取域名WHOIS信息,并提取出关键信息。目前已获取的域名数量1.5亿+,WHOIS信息达到1.2亿+,覆盖全球1500+顶级域,1400+WHOIS服务器,获取能力150万+条/天。
一种基于域名的对等网络体系结构实现方法
成熟度:-
技术类型:-
应用行业:科学研究和技术服务业
技术简介
提供一种使P2P网络中实体定位方便、组网自由,可靠性高的基于域名的对等网络体系结构的实现方法。该体系结构中的对等网络建立在TCP/IP协议之上,所有的抽象实体均拥有一个DDNS域名或DNS域名。当这些实体一旦连上网络,便可通过域名对其进行连接,组成无层次结构的逻辑对等网络,利用域名的相对不变性,实现了实体的准确定位,有效的减少了因IP变化而引起的过时冗余信息,并可利用域名与指定主机直接通信,网络容易构建,可靠性更高;采用了基于内容分类属性的查询方法,有效的降低了由查询引起的网络流量,适宜构建大规模的对等网。
中小企业域名智能管理平台V1.0
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
中小企业域名智能管理平台作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS是具有树型结构的名字空间,核心功能是完成域名到IP地址的转换,使用TCP和UDP端口53。平台接入展示接入类型、子服务名/接入协议、协议端口、域名。 接入类型:服务支持应用接入及设备接入。 子服务名/接入协议:应用接入/设备接入的子服务名/接入协议。 协议端口:应用或设备接入使用的协议端口信息。 域名:应用或设备接入的域名信息。
某省域名统计分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着互联网的高速发展,每个省都有多种服务通过网站提供。无论作为互联网的管理者或企业管理者,都希望知道省内有多少个站点,或提供相同服务的站点情况。基于此,建立省级域名统计分析系统,如广东省通过域名WHOIS信息中的地理位置信息,统计分析广东省域名的分布和注册情况,分别从空间、时间、关键信息等多维度进行统计分析。目前已获取广东省20万个域名,分别获取注册广东省域名的约14万个姓名、电话和邮箱,并对基本信息进行统计分析。
DNS数据流获取分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
DNS是互联网的核心基础设施,通过DNS系统可获得诸多有价值的数据,如用户经常访问的网站,基于此可对用户的兴趣进行分析;如DNS备份,将域名与IP地址之间的映射管理进行存储,当域名系统出现问题时,可提供及时和必要的服务,保证互联网的正常、稳定、高效的运行。DNS数据流获取分析系统实时从互联网上获取DNS数据流,从而获取DNS服务的详细情况、用户的上网行为规律及特点。如获取各个地区域名请求情况、不同地区对不同域名的访问情况、用户的分布和对服务的需求情况等。
互联网域名自动容错与应急处理系统研发及应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
所属科学技术领域:该次课题研究的主要目标就是寻找一种在根系统瘫痪或部分数据因控制权失效、授权体系上某个节点瘫痪或失效、以及其它外部事件如:战争、地震海啸、黑客攻击等问题发生时,运营商可以利用自己技术力量、可控范围和备份数据,接管全部或部分互联网域名解析功能;这里提出一个思路,采用局部数据代替全部数据,就是将在一定地域内一定时间范围内的有效数据作为整个互联网的全部数据,比如以一个月的全省用户使用的全部有效域名数据作为未来24小时或更短时间内该省用户的灾备。主要技术内容:总体思路:通过记录和保存用户查询的全部正确结果,构建一个可管理、可使用的大型数据库,在域名授权体系中部分或全部出现故障时,自动引导用户使用备份数据获取查询结果,保证区域内互联网正常运行。实施目标及作用:a.个别域名授权系统问题引发的解析失败;b.域名配置错误或过期导致的业务中断;c.注册代理机构授权系统瘫痪;d.病毒、木马、其它客户端软件失控引发域名危机;e.重要应用域名故障或业务调整错误引发区域性问题;f.自动处理国内自2011.5以来延续的递归攻击;g.应对大规模灾难性事件能力,极端情况下可以接管整个互联网域名解析;技术内容:互联网域名容灾备份与自动容错系统主要包含:解析数据采集预处理、缓存数据处理中心、备份数据对外发布三个模块,在实际项目实施过程中又增加了DNS端自动识别异常域名并自动使用容错容灾系统数据和整个系统运行过程事件记录和界面展示统计分析等功能。技术经济指标。应用推广情况:提高了解析成功率;通过对递归任务不能完成(个别授权系统故障)域名的接管,临时接管这些授权系统对外提供解析服务,避免了该类域名解析失败,提高了解析成功率;避免了递归攻击引发的故障:在递归攻击时保证了该省DNS系统不受影响,提高系统的稳定性,同时由于递归攻击的目标是特定的授权系统,通过对递归攻击域名的接管避免了黑客利用运营商资源对弱势的授权系统形成攻击;解决了大规模域名系统故障时对运营商域名系统的影响,保证了服务的正常运行;2013.8.25国家域名CN遭受大规模恶意攻击,电信许多省都出现了CN域名业务不能正常使用,尤其是weibo.cn,当时发生问题时,广东联通灾备系统自动接管了weibo域名,并将原来的解析结果返回用户,保证该业务的正常运行。
域名体系脆弱性评估系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
域名系统的安全性和可用性直接关系到互联网络的正常使用。在过去的二十年里,域名系统持续发展,并且保持着令用户满意的服务性能。然而,最初的设计主要集中在系统对物理故障鲁棒性的应急处理,而忽略了管理配置错误对其造成的影响。例如,因DNS配置错误造成的循环区依赖、僵死授权和冗余降低等问题,对域名系统造成的影响。本系统从域名解析依赖关系出发,评估域名体系脆弱性,兼顾微观与宏观、静态与动态,挖掘出域名服务体系因配置和管理等产生的安全隐患,为域名服务体系的管理、配置和部署等提供依据和安全建议,为域名体系中域名解析依赖配置的科学模式和攻击前的预防手段提供参考。
一种基于类自然语言特征的算法生成域名检测方法
成熟度:正在研发
技术类型:发明
应用行业:信息传输、软件和信息技术服务业
技术简介
本发明公开了一种基于类自然语言特征的算法生成域名检测方法,包括以下步骤步骤1选取域名语料库,并针对域名语料库使用特征提取模块进行特征提取;步骤2针对域名语料库进行参数学习,得到各项特征的系统参数,获得基于语料库的检测模型;步骤3通过数据包嗅探模块获取DNS服务器的请求域名信息;步骤4根据请求域名信息使用特征提取模块进行特征提取;步骤5在真实环境中根据检测模型对域名进行检测。本发明可以检测出层出不穷的新型算法生成域名,对域名进行分级分别对每级域名进行特征提取,提高了检测的精确度。
恶意域名挖掘分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业,制造业
技术简介
目前,挂马网站、钓鱼网站、非法政治言论网站、暴恐音视频网站等非法网站屡禁不止,给国家安全、社会稳定和人民生活带来诸多重大影响,如何对这些恶意域名进行挖掘、追踪、分析、评估等成为研究热点。该系统根据大量已知恶意域名,通过名字词法与语法分析、相似性分析、Whois信息等过滤挖掘引擎,发现恶意域名规律,从大量域名中得到疑似恶意域名,再进行进一步分析,并且通过第三方引擎验证域名结果。
找到14项技术成果数据。
找技术 >网络安全事件监控系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
【成果简介】本项目主要研究网络安全事件监控技术,利用安全域名、安全网关和安全代理对其管辖范围内的安全事件进行监控,包括非法IP、非法URL和非法域名,进而通过对三个系统监控数据的综合分析,得出可疑IP、可疑URL和可疑域名及其之间关联关系。对非法安全事件如蠕虫、僵尸网络、DDoS进行相应的控管、追踪与定位,保证互联网的安全性。 主要经济技术指标: 1、实现不低于三种的控制策略。 2、能够得出安全事件与IP、URL和域名之间的关联关系。 3、可对安全事件进行追踪、定位,从而得出安全事件的规模、网络扩散图等信息。 市场预测: 本项目的研究成果可进行产品化,即形成安全域名服务器、安全代理服务器和安全网关的立体交叉式互联网监控系统,为网络安全监管部门提供技术手段,为网络安全研究者提供基础数据和技术支持。
域名Whois信息获取分析系统
成熟度:正在研发
技术类型:-
应用行业:制造业
技术简介
目前,黄/赌/毒、钓鱼、非法政治言论等非法站点严重危害社会治安和人民生活。每个域名都有其Whois信息,包括申请者、邮箱、电话、地理位置等信息,通过这些信息可进行如黄、赌、毒等非法域名挖掘和追踪等工作。基于此,建立域名Whois信息获取分析系统,采用分布式系统架构获取域名WHOIS信息,并提取出关键信息。目前已获取的域名数量1.5亿+,WHOIS信息达到1.2亿+,覆盖全球1500+顶级域,1400+WHOIS服务器,获取能力150万+条/天。
一种基于域名的对等网络体系结构实现方法
成熟度:-
技术类型:-
应用行业:科学研究和技术服务业
技术简介
提供一种使P2P网络中实体定位方便、组网自由,可靠性高的基于域名的对等网络体系结构的实现方法。该体系结构中的对等网络建立在TCP/IP协议之上,所有的抽象实体均拥有一个DDNS域名或DNS域名。当这些实体一旦连上网络,便可通过域名对其进行连接,组成无层次结构的逻辑对等网络,利用域名的相对不变性,实现了实体的准确定位,有效的减少了因IP变化而引起的过时冗余信息,并可利用域名与指定主机直接通信,网络容易构建,可靠性更高;采用了基于内容分类属性的查询方法,有效的降低了由查询引起的网络流量,适宜构建大规模的对等网。
中小企业域名智能管理平台V1.0
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
中小企业域名智能管理平台作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS是具有树型结构的名字空间,核心功能是完成域名到IP地址的转换,使用TCP和UDP端口53。平台接入展示接入类型、子服务名/接入协议、协议端口、域名。 接入类型:服务支持应用接入及设备接入。 子服务名/接入协议:应用接入/设备接入的子服务名/接入协议。 协议端口:应用或设备接入使用的协议端口信息。 域名:应用或设备接入的域名信息。
某省域名统计分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着互联网的高速发展,每个省都有多种服务通过网站提供。无论作为互联网的管理者或企业管理者,都希望知道省内有多少个站点,或提供相同服务的站点情况。基于此,建立省级域名统计分析系统,如广东省通过域名WHOIS信息中的地理位置信息,统计分析广东省域名的分布和注册情况,分别从空间、时间、关键信息等多维度进行统计分析。目前已获取广东省20万个域名,分别获取注册广东省域名的约14万个姓名、电话和邮箱,并对基本信息进行统计分析。
DNS数据流获取分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
DNS是互联网的核心基础设施,通过DNS系统可获得诸多有价值的数据,如用户经常访问的网站,基于此可对用户的兴趣进行分析;如DNS备份,将域名与IP地址之间的映射管理进行存储,当域名系统出现问题时,可提供及时和必要的服务,保证互联网的正常、稳定、高效的运行。DNS数据流获取分析系统实时从互联网上获取DNS数据流,从而获取DNS服务的详细情况、用户的上网行为规律及特点。如获取各个地区域名请求情况、不同地区对不同域名的访问情况、用户的分布和对服务的需求情况等。
互联网域名自动容错与应急处理系统研发及应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
所属科学技术领域:该次课题研究的主要目标就是寻找一种在根系统瘫痪或部分数据因控制权失效、授权体系上某个节点瘫痪或失效、以及其它外部事件如:战争、地震海啸、黑客攻击等问题发生时,运营商可以利用自己技术力量、可控范围和备份数据,接管全部或部分互联网域名解析功能;这里提出一个思路,采用局部数据代替全部数据,就是将在一定地域内一定时间范围内的有效数据作为整个互联网的全部数据,比如以一个月的全省用户使用的全部有效域名数据作为未来24小时或更短时间内该省用户的灾备。主要技术内容:总体思路:通过记录和保存用户查询的全部正确结果,构建一个可管理、可使用的大型数据库,在域名授权体系中部分或全部出现故障时,自动引导用户使用备份数据获取查询结果,保证区域内互联网正常运行。实施目标及作用:a.个别域名授权系统问题引发的解析失败;b.域名配置错误或过期导致的业务中断;c.注册代理机构授权系统瘫痪;d.病毒、木马、其它客户端软件失控引发域名危机;e.重要应用域名故障或业务调整错误引发区域性问题;f.自动处理国内自2011.5以来延续的递归攻击;g.应对大规模灾难性事件能力,极端情况下可以接管整个互联网域名解析;技术内容:互联网域名容灾备份与自动容错系统主要包含:解析数据采集预处理、缓存数据处理中心、备份数据对外发布三个模块,在实际项目实施过程中又增加了DNS端自动识别异常域名并自动使用容错容灾系统数据和整个系统运行过程事件记录和界面展示统计分析等功能。技术经济指标。应用推广情况:提高了解析成功率;通过对递归任务不能完成(个别授权系统故障)域名的接管,临时接管这些授权系统对外提供解析服务,避免了该类域名解析失败,提高了解析成功率;避免了递归攻击引发的故障:在递归攻击时保证了该省DNS系统不受影响,提高系统的稳定性,同时由于递归攻击的目标是特定的授权系统,通过对递归攻击域名的接管避免了黑客利用运营商资源对弱势的授权系统形成攻击;解决了大规模域名系统故障时对运营商域名系统的影响,保证了服务的正常运行;2013.8.25国家域名CN遭受大规模恶意攻击,电信许多省都出现了CN域名业务不能正常使用,尤其是weibo.cn,当时发生问题时,广东联通灾备系统自动接管了weibo域名,并将原来的解析结果返回用户,保证该业务的正常运行。
域名体系脆弱性评估系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
域名系统的安全性和可用性直接关系到互联网络的正常使用。在过去的二十年里,域名系统持续发展,并且保持着令用户满意的服务性能。然而,最初的设计主要集中在系统对物理故障鲁棒性的应急处理,而忽略了管理配置错误对其造成的影响。例如,因DNS配置错误造成的循环区依赖、僵死授权和冗余降低等问题,对域名系统造成的影响。本系统从域名解析依赖关系出发,评估域名体系脆弱性,兼顾微观与宏观、静态与动态,挖掘出域名服务体系因配置和管理等产生的安全隐患,为域名服务体系的管理、配置和部署等提供依据和安全建议,为域名体系中域名解析依赖配置的科学模式和攻击前的预防手段提供参考。
一种基于类自然语言特征的算法生成域名检测方法
成熟度:正在研发
技术类型:发明
应用行业:信息传输、软件和信息技术服务业
技术简介
本发明公开了一种基于类自然语言特征的算法生成域名检测方法,包括以下步骤步骤1选取域名语料库,并针对域名语料库使用特征提取模块进行特征提取;步骤2针对域名语料库进行参数学习,得到各项特征的系统参数,获得基于语料库的检测模型;步骤3通过数据包嗅探模块获取DNS服务器的请求域名信息;步骤4根据请求域名信息使用特征提取模块进行特征提取;步骤5在真实环境中根据检测模型对域名进行检测。本发明可以检测出层出不穷的新型算法生成域名,对域名进行分级分别对每级域名进行特征提取,提高了检测的精确度。
恶意域名挖掘分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业,制造业
技术简介
目前,挂马网站、钓鱼网站、非法政治言论网站、暴恐音视频网站等非法网站屡禁不止,给国家安全、社会稳定和人民生活带来诸多重大影响,如何对这些恶意域名进行挖掘、追踪、分析、评估等成为研究热点。该系统根据大量已知恶意域名,通过名字词法与语法分析、相似性分析、Whois信息等过滤挖掘引擎,发现恶意域名规律,从大量域名中得到疑似恶意域名,再进行进一步分析,并且通过第三方引擎验证域名结果。
找到14项技术成果数据。
找技术 >网络安全事件监控系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
【成果简介】本项目主要研究网络安全事件监控技术,利用安全域名、安全网关和安全代理对其管辖范围内的安全事件进行监控,包括非法IP、非法URL和非法域名,进而通过对三个系统监控数据的综合分析,得出可疑IP、可疑URL和可疑域名及其之间关联关系。对非法安全事件如蠕虫、僵尸网络、DDoS进行相应的控管、追踪与定位,保证互联网的安全性。 主要经济技术指标: 1、实现不低于三种的控制策略。 2、能够得出安全事件与IP、URL和域名之间的关联关系。 3、可对安全事件进行追踪、定位,从而得出安全事件的规模、网络扩散图等信息。 市场预测: 本项目的研究成果可进行产品化,即形成安全域名服务器、安全代理服务器和安全网关的立体交叉式互联网监控系统,为网络安全监管部门提供技术手段,为网络安全研究者提供基础数据和技术支持。
域名Whois信息获取分析系统
成熟度:正在研发
技术类型:-
应用行业:制造业
技术简介
目前,黄/赌/毒、钓鱼、非法政治言论等非法站点严重危害社会治安和人民生活。每个域名都有其Whois信息,包括申请者、邮箱、电话、地理位置等信息,通过这些信息可进行如黄、赌、毒等非法域名挖掘和追踪等工作。基于此,建立域名Whois信息获取分析系统,采用分布式系统架构获取域名WHOIS信息,并提取出关键信息。目前已获取的域名数量1.5亿+,WHOIS信息达到1.2亿+,覆盖全球1500+顶级域,1400+WHOIS服务器,获取能力150万+条/天。
一种基于域名的对等网络体系结构实现方法
成熟度:-
技术类型:-
应用行业:科学研究和技术服务业
技术简介
提供一种使P2P网络中实体定位方便、组网自由,可靠性高的基于域名的对等网络体系结构的实现方法。该体系结构中的对等网络建立在TCP/IP协议之上,所有的抽象实体均拥有一个DDNS域名或DNS域名。当这些实体一旦连上网络,便可通过域名对其进行连接,组成无层次结构的逻辑对等网络,利用域名的相对不变性,实现了实体的准确定位,有效的减少了因IP变化而引起的过时冗余信息,并可利用域名与指定主机直接通信,网络容易构建,可靠性更高;采用了基于内容分类属性的查询方法,有效的降低了由查询引起的网络流量,适宜构建大规模的对等网。
中小企业域名智能管理平台V1.0
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
中小企业域名智能管理平台作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS是具有树型结构的名字空间,核心功能是完成域名到IP地址的转换,使用TCP和UDP端口53。平台接入展示接入类型、子服务名/接入协议、协议端口、域名。 接入类型:服务支持应用接入及设备接入。 子服务名/接入协议:应用接入/设备接入的子服务名/接入协议。 协议端口:应用或设备接入使用的协议端口信息。 域名:应用或设备接入的域名信息。
某省域名统计分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着互联网的高速发展,每个省都有多种服务通过网站提供。无论作为互联网的管理者或企业管理者,都希望知道省内有多少个站点,或提供相同服务的站点情况。基于此,建立省级域名统计分析系统,如广东省通过域名WHOIS信息中的地理位置信息,统计分析广东省域名的分布和注册情况,分别从空间、时间、关键信息等多维度进行统计分析。目前已获取广东省20万个域名,分别获取注册广东省域名的约14万个姓名、电话和邮箱,并对基本信息进行统计分析。
DNS数据流获取分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
DNS是互联网的核心基础设施,通过DNS系统可获得诸多有价值的数据,如用户经常访问的网站,基于此可对用户的兴趣进行分析;如DNS备份,将域名与IP地址之间的映射管理进行存储,当域名系统出现问题时,可提供及时和必要的服务,保证互联网的正常、稳定、高效的运行。DNS数据流获取分析系统实时从互联网上获取DNS数据流,从而获取DNS服务的详细情况、用户的上网行为规律及特点。如获取各个地区域名请求情况、不同地区对不同域名的访问情况、用户的分布和对服务的需求情况等。
互联网域名自动容错与应急处理系统研发及应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
所属科学技术领域:该次课题研究的主要目标就是寻找一种在根系统瘫痪或部分数据因控制权失效、授权体系上某个节点瘫痪或失效、以及其它外部事件如:战争、地震海啸、黑客攻击等问题发生时,运营商可以利用自己技术力量、可控范围和备份数据,接管全部或部分互联网域名解析功能;这里提出一个思路,采用局部数据代替全部数据,就是将在一定地域内一定时间范围内的有效数据作为整个互联网的全部数据,比如以一个月的全省用户使用的全部有效域名数据作为未来24小时或更短时间内该省用户的灾备。主要技术内容:总体思路:通过记录和保存用户查询的全部正确结果,构建一个可管理、可使用的大型数据库,在域名授权体系中部分或全部出现故障时,自动引导用户使用备份数据获取查询结果,保证区域内互联网正常运行。实施目标及作用:a.个别域名授权系统问题引发的解析失败;b.域名配置错误或过期导致的业务中断;c.注册代理机构授权系统瘫痪;d.病毒、木马、其它客户端软件失控引发域名危机;e.重要应用域名故障或业务调整错误引发区域性问题;f.自动处理国内自2011.5以来延续的递归攻击;g.应对大规模灾难性事件能力,极端情况下可以接管整个互联网域名解析;技术内容:互联网域名容灾备份与自动容错系统主要包含:解析数据采集预处理、缓存数据处理中心、备份数据对外发布三个模块,在实际项目实施过程中又增加了DNS端自动识别异常域名并自动使用容错容灾系统数据和整个系统运行过程事件记录和界面展示统计分析等功能。技术经济指标。应用推广情况:提高了解析成功率;通过对递归任务不能完成(个别授权系统故障)域名的接管,临时接管这些授权系统对外提供解析服务,避免了该类域名解析失败,提高了解析成功率;避免了递归攻击引发的故障:在递归攻击时保证了该省DNS系统不受影响,提高系统的稳定性,同时由于递归攻击的目标是特定的授权系统,通过对递归攻击域名的接管避免了黑客利用运营商资源对弱势的授权系统形成攻击;解决了大规模域名系统故障时对运营商域名系统的影响,保证了服务的正常运行;2013.8.25国家域名CN遭受大规模恶意攻击,电信许多省都出现了CN域名业务不能正常使用,尤其是weibo.cn,当时发生问题时,广东联通灾备系统自动接管了weibo域名,并将原来的解析结果返回用户,保证该业务的正常运行。
域名体系脆弱性评估系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
域名系统的安全性和可用性直接关系到互联网络的正常使用。在过去的二十年里,域名系统持续发展,并且保持着令用户满意的服务性能。然而,最初的设计主要集中在系统对物理故障鲁棒性的应急处理,而忽略了管理配置错误对其造成的影响。例如,因DNS配置错误造成的循环区依赖、僵死授权和冗余降低等问题,对域名系统造成的影响。本系统从域名解析依赖关系出发,评估域名体系脆弱性,兼顾微观与宏观、静态与动态,挖掘出域名服务体系因配置和管理等产生的安全隐患,为域名服务体系的管理、配置和部署等提供依据和安全建议,为域名体系中域名解析依赖配置的科学模式和攻击前的预防手段提供参考。
一种基于类自然语言特征的算法生成域名检测方法
成熟度:正在研发
技术类型:发明
应用行业:信息传输、软件和信息技术服务业
技术简介
本发明公开了一种基于类自然语言特征的算法生成域名检测方法,包括以下步骤步骤1选取域名语料库,并针对域名语料库使用特征提取模块进行特征提取;步骤2针对域名语料库进行参数学习,得到各项特征的系统参数,获得基于语料库的检测模型;步骤3通过数据包嗅探模块获取DNS服务器的请求域名信息;步骤4根据请求域名信息使用特征提取模块进行特征提取;步骤5在真实环境中根据检测模型对域名进行检测。本发明可以检测出层出不穷的新型算法生成域名,对域名进行分级分别对每级域名进行特征提取,提高了检测的精确度。
恶意域名挖掘分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业,制造业
技术简介
目前,挂马网站、钓鱼网站、非法政治言论网站、暴恐音视频网站等非法网站屡禁不止,给国家安全、社会稳定和人民生活带来诸多重大影响,如何对这些恶意域名进行挖掘、追踪、分析、评估等成为研究热点。该系统根据大量已知恶意域名,通过名字词法与语法分析、相似性分析、Whois信息等过滤挖掘引擎,发现恶意域名规律,从大量域名中得到疑似恶意域名,再进行进一步分析,并且通过第三方引擎验证域名结果。
找到14项技术成果数据。
找技术 >网络安全事件监控系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
【成果简介】本项目主要研究网络安全事件监控技术,利用安全域名、安全网关和安全代理对其管辖范围内的安全事件进行监控,包括非法IP、非法URL和非法域名,进而通过对三个系统监控数据的综合分析,得出可疑IP、可疑URL和可疑域名及其之间关联关系。对非法安全事件如蠕虫、僵尸网络、DDoS进行相应的控管、追踪与定位,保证互联网的安全性。 主要经济技术指标: 1、实现不低于三种的控制策略。 2、能够得出安全事件与IP、URL和域名之间的关联关系。 3、可对安全事件进行追踪、定位,从而得出安全事件的规模、网络扩散图等信息。 市场预测: 本项目的研究成果可进行产品化,即形成安全域名服务器、安全代理服务器和安全网关的立体交叉式互联网监控系统,为网络安全监管部门提供技术手段,为网络安全研究者提供基础数据和技术支持。
域名Whois信息获取分析系统
成熟度:正在研发
技术类型:-
应用行业:制造业
技术简介
目前,黄/赌/毒、钓鱼、非法政治言论等非法站点严重危害社会治安和人民生活。每个域名都有其Whois信息,包括申请者、邮箱、电话、地理位置等信息,通过这些信息可进行如黄、赌、毒等非法域名挖掘和追踪等工作。基于此,建立域名Whois信息获取分析系统,采用分布式系统架构获取域名WHOIS信息,并提取出关键信息。目前已获取的域名数量1.5亿+,WHOIS信息达到1.2亿+,覆盖全球1500+顶级域,1400+WHOIS服务器,获取能力150万+条/天。
一种基于域名的对等网络体系结构实现方法
成熟度:-
技术类型:-
应用行业:科学研究和技术服务业
技术简介
提供一种使P2P网络中实体定位方便、组网自由,可靠性高的基于域名的对等网络体系结构的实现方法。该体系结构中的对等网络建立在TCP/IP协议之上,所有的抽象实体均拥有一个DDNS域名或DNS域名。当这些实体一旦连上网络,便可通过域名对其进行连接,组成无层次结构的逻辑对等网络,利用域名的相对不变性,实现了实体的准确定位,有效的减少了因IP变化而引起的过时冗余信息,并可利用域名与指定主机直接通信,网络容易构建,可靠性更高;采用了基于内容分类属性的查询方法,有效的降低了由查询引起的网络流量,适宜构建大规模的对等网。
中小企业域名智能管理平台V1.0
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
中小企业域名智能管理平台作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS是具有树型结构的名字空间,核心功能是完成域名到IP地址的转换,使用TCP和UDP端口53。平台接入展示接入类型、子服务名/接入协议、协议端口、域名。 接入类型:服务支持应用接入及设备接入。 子服务名/接入协议:应用接入/设备接入的子服务名/接入协议。 协议端口:应用或设备接入使用的协议端口信息。 域名:应用或设备接入的域名信息。
某省域名统计分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着互联网的高速发展,每个省都有多种服务通过网站提供。无论作为互联网的管理者或企业管理者,都希望知道省内有多少个站点,或提供相同服务的站点情况。基于此,建立省级域名统计分析系统,如广东省通过域名WHOIS信息中的地理位置信息,统计分析广东省域名的分布和注册情况,分别从空间、时间、关键信息等多维度进行统计分析。目前已获取广东省20万个域名,分别获取注册广东省域名的约14万个姓名、电话和邮箱,并对基本信息进行统计分析。
DNS数据流获取分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
DNS是互联网的核心基础设施,通过DNS系统可获得诸多有价值的数据,如用户经常访问的网站,基于此可对用户的兴趣进行分析;如DNS备份,将域名与IP地址之间的映射管理进行存储,当域名系统出现问题时,可提供及时和必要的服务,保证互联网的正常、稳定、高效的运行。DNS数据流获取分析系统实时从互联网上获取DNS数据流,从而获取DNS服务的详细情况、用户的上网行为规律及特点。如获取各个地区域名请求情况、不同地区对不同域名的访问情况、用户的分布和对服务的需求情况等。
互联网域名自动容错与应急处理系统研发及应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
所属科学技术领域:该次课题研究的主要目标就是寻找一种在根系统瘫痪或部分数据因控制权失效、授权体系上某个节点瘫痪或失效、以及其它外部事件如:战争、地震海啸、黑客攻击等问题发生时,运营商可以利用自己技术力量、可控范围和备份数据,接管全部或部分互联网域名解析功能;这里提出一个思路,采用局部数据代替全部数据,就是将在一定地域内一定时间范围内的有效数据作为整个互联网的全部数据,比如以一个月的全省用户使用的全部有效域名数据作为未来24小时或更短时间内该省用户的灾备。主要技术内容:总体思路:通过记录和保存用户查询的全部正确结果,构建一个可管理、可使用的大型数据库,在域名授权体系中部分或全部出现故障时,自动引导用户使用备份数据获取查询结果,保证区域内互联网正常运行。实施目标及作用:a.个别域名授权系统问题引发的解析失败;b.域名配置错误或过期导致的业务中断;c.注册代理机构授权系统瘫痪;d.病毒、木马、其它客户端软件失控引发域名危机;e.重要应用域名故障或业务调整错误引发区域性问题;f.自动处理国内自2011.5以来延续的递归攻击;g.应对大规模灾难性事件能力,极端情况下可以接管整个互联网域名解析;技术内容:互联网域名容灾备份与自动容错系统主要包含:解析数据采集预处理、缓存数据处理中心、备份数据对外发布三个模块,在实际项目实施过程中又增加了DNS端自动识别异常域名并自动使用容错容灾系统数据和整个系统运行过程事件记录和界面展示统计分析等功能。技术经济指标。应用推广情况:提高了解析成功率;通过对递归任务不能完成(个别授权系统故障)域名的接管,临时接管这些授权系统对外提供解析服务,避免了该类域名解析失败,提高了解析成功率;避免了递归攻击引发的故障:在递归攻击时保证了该省DNS系统不受影响,提高系统的稳定性,同时由于递归攻击的目标是特定的授权系统,通过对递归攻击域名的接管避免了黑客利用运营商资源对弱势的授权系统形成攻击;解决了大规模域名系统故障时对运营商域名系统的影响,保证了服务的正常运行;2013.8.25国家域名CN遭受大规模恶意攻击,电信许多省都出现了CN域名业务不能正常使用,尤其是weibo.cn,当时发生问题时,广东联通灾备系统自动接管了weibo域名,并将原来的解析结果返回用户,保证该业务的正常运行。
域名体系脆弱性评估系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
域名系统的安全性和可用性直接关系到互联网络的正常使用。在过去的二十年里,域名系统持续发展,并且保持着令用户满意的服务性能。然而,最初的设计主要集中在系统对物理故障鲁棒性的应急处理,而忽略了管理配置错误对其造成的影响。例如,因DNS配置错误造成的循环区依赖、僵死授权和冗余降低等问题,对域名系统造成的影响。本系统从域名解析依赖关系出发,评估域名体系脆弱性,兼顾微观与宏观、静态与动态,挖掘出域名服务体系因配置和管理等产生的安全隐患,为域名服务体系的管理、配置和部署等提供依据和安全建议,为域名体系中域名解析依赖配置的科学模式和攻击前的预防手段提供参考。
一种基于类自然语言特征的算法生成域名检测方法
成熟度:正在研发
技术类型:发明
应用行业:信息传输、软件和信息技术服务业
技术简介
本发明公开了一种基于类自然语言特征的算法生成域名检测方法,包括以下步骤步骤1选取域名语料库,并针对域名语料库使用特征提取模块进行特征提取;步骤2针对域名语料库进行参数学习,得到各项特征的系统参数,获得基于语料库的检测模型;步骤3通过数据包嗅探模块获取DNS服务器的请求域名信息;步骤4根据请求域名信息使用特征提取模块进行特征提取;步骤5在真实环境中根据检测模型对域名进行检测。本发明可以检测出层出不穷的新型算法生成域名,对域名进行分级分别对每级域名进行特征提取,提高了检测的精确度。
恶意域名挖掘分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业,制造业
技术简介
目前,挂马网站、钓鱼网站、非法政治言论网站、暴恐音视频网站等非法网站屡禁不止,给国家安全、社会稳定和人民生活带来诸多重大影响,如何对这些恶意域名进行挖掘、追踪、分析、评估等成为研究热点。该系统根据大量已知恶意域名,通过名字词法与语法分析、相似性分析、Whois信息等过滤挖掘引擎,发现恶意域名规律,从大量域名中得到疑似恶意域名,再进行进一步分析,并且通过第三方引擎验证域名结果。
找到14项技术成果数据。
找技术 >网络安全事件监控系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
【成果简介】本项目主要研究网络安全事件监控技术,利用安全域名、安全网关和安全代理对其管辖范围内的安全事件进行监控,包括非法IP、非法URL和非法域名,进而通过对三个系统监控数据的综合分析,得出可疑IP、可疑URL和可疑域名及其之间关联关系。对非法安全事件如蠕虫、僵尸网络、DDoS进行相应的控管、追踪与定位,保证互联网的安全性。 主要经济技术指标: 1、实现不低于三种的控制策略。 2、能够得出安全事件与IP、URL和域名之间的关联关系。 3、可对安全事件进行追踪、定位,从而得出安全事件的规模、网络扩散图等信息。 市场预测: 本项目的研究成果可进行产品化,即形成安全域名服务器、安全代理服务器和安全网关的立体交叉式互联网监控系统,为网络安全监管部门提供技术手段,为网络安全研究者提供基础数据和技术支持。
域名Whois信息获取分析系统
成熟度:正在研发
技术类型:-
应用行业:制造业
技术简介
目前,黄/赌/毒、钓鱼、非法政治言论等非法站点严重危害社会治安和人民生活。每个域名都有其Whois信息,包括申请者、邮箱、电话、地理位置等信息,通过这些信息可进行如黄、赌、毒等非法域名挖掘和追踪等工作。基于此,建立域名Whois信息获取分析系统,采用分布式系统架构获取域名WHOIS信息,并提取出关键信息。目前已获取的域名数量1.5亿+,WHOIS信息达到1.2亿+,覆盖全球1500+顶级域,1400+WHOIS服务器,获取能力150万+条/天。
一种基于域名的对等网络体系结构实现方法
成熟度:-
技术类型:-
应用行业:科学研究和技术服务业
技术简介
提供一种使P2P网络中实体定位方便、组网自由,可靠性高的基于域名的对等网络体系结构的实现方法。该体系结构中的对等网络建立在TCP/IP协议之上,所有的抽象实体均拥有一个DDNS域名或DNS域名。当这些实体一旦连上网络,便可通过域名对其进行连接,组成无层次结构的逻辑对等网络,利用域名的相对不变性,实现了实体的准确定位,有效的减少了因IP变化而引起的过时冗余信息,并可利用域名与指定主机直接通信,网络容易构建,可靠性更高;采用了基于内容分类属性的查询方法,有效的降低了由查询引起的网络流量,适宜构建大规模的对等网。
中小企业域名智能管理平台V1.0
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
中小企业域名智能管理平台作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS是具有树型结构的名字空间,核心功能是完成域名到IP地址的转换,使用TCP和UDP端口53。平台接入展示接入类型、子服务名/接入协议、协议端口、域名。 接入类型:服务支持应用接入及设备接入。 子服务名/接入协议:应用接入/设备接入的子服务名/接入协议。 协议端口:应用或设备接入使用的协议端口信息。 域名:应用或设备接入的域名信息。
某省域名统计分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着互联网的高速发展,每个省都有多种服务通过网站提供。无论作为互联网的管理者或企业管理者,都希望知道省内有多少个站点,或提供相同服务的站点情况。基于此,建立省级域名统计分析系统,如广东省通过域名WHOIS信息中的地理位置信息,统计分析广东省域名的分布和注册情况,分别从空间、时间、关键信息等多维度进行统计分析。目前已获取广东省20万个域名,分别获取注册广东省域名的约14万个姓名、电话和邮箱,并对基本信息进行统计分析。
DNS数据流获取分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
DNS是互联网的核心基础设施,通过DNS系统可获得诸多有价值的数据,如用户经常访问的网站,基于此可对用户的兴趣进行分析;如DNS备份,将域名与IP地址之间的映射管理进行存储,当域名系统出现问题时,可提供及时和必要的服务,保证互联网的正常、稳定、高效的运行。DNS数据流获取分析系统实时从互联网上获取DNS数据流,从而获取DNS服务的详细情况、用户的上网行为规律及特点。如获取各个地区域名请求情况、不同地区对不同域名的访问情况、用户的分布和对服务的需求情况等。
互联网域名自动容错与应急处理系统研发及应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
所属科学技术领域:该次课题研究的主要目标就是寻找一种在根系统瘫痪或部分数据因控制权失效、授权体系上某个节点瘫痪或失效、以及其它外部事件如:战争、地震海啸、黑客攻击等问题发生时,运营商可以利用自己技术力量、可控范围和备份数据,接管全部或部分互联网域名解析功能;这里提出一个思路,采用局部数据代替全部数据,就是将在一定地域内一定时间范围内的有效数据作为整个互联网的全部数据,比如以一个月的全省用户使用的全部有效域名数据作为未来24小时或更短时间内该省用户的灾备。主要技术内容:总体思路:通过记录和保存用户查询的全部正确结果,构建一个可管理、可使用的大型数据库,在域名授权体系中部分或全部出现故障时,自动引导用户使用备份数据获取查询结果,保证区域内互联网正常运行。实施目标及作用:a.个别域名授权系统问题引发的解析失败;b.域名配置错误或过期导致的业务中断;c.注册代理机构授权系统瘫痪;d.病毒、木马、其它客户端软件失控引发域名危机;e.重要应用域名故障或业务调整错误引发区域性问题;f.自动处理国内自2011.5以来延续的递归攻击;g.应对大规模灾难性事件能力,极端情况下可以接管整个互联网域名解析;技术内容:互联网域名容灾备份与自动容错系统主要包含:解析数据采集预处理、缓存数据处理中心、备份数据对外发布三个模块,在实际项目实施过程中又增加了DNS端自动识别异常域名并自动使用容错容灾系统数据和整个系统运行过程事件记录和界面展示统计分析等功能。技术经济指标。应用推广情况:提高了解析成功率;通过对递归任务不能完成(个别授权系统故障)域名的接管,临时接管这些授权系统对外提供解析服务,避免了该类域名解析失败,提高了解析成功率;避免了递归攻击引发的故障:在递归攻击时保证了该省DNS系统不受影响,提高系统的稳定性,同时由于递归攻击的目标是特定的授权系统,通过对递归攻击域名的接管避免了黑客利用运营商资源对弱势的授权系统形成攻击;解决了大规模域名系统故障时对运营商域名系统的影响,保证了服务的正常运行;2013.8.25国家域名CN遭受大规模恶意攻击,电信许多省都出现了CN域名业务不能正常使用,尤其是weibo.cn,当时发生问题时,广东联通灾备系统自动接管了weibo域名,并将原来的解析结果返回用户,保证该业务的正常运行。
域名体系脆弱性评估系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
域名系统的安全性和可用性直接关系到互联网络的正常使用。在过去的二十年里,域名系统持续发展,并且保持着令用户满意的服务性能。然而,最初的设计主要集中在系统对物理故障鲁棒性的应急处理,而忽略了管理配置错误对其造成的影响。例如,因DNS配置错误造成的循环区依赖、僵死授权和冗余降低等问题,对域名系统造成的影响。本系统从域名解析依赖关系出发,评估域名体系脆弱性,兼顾微观与宏观、静态与动态,挖掘出域名服务体系因配置和管理等产生的安全隐患,为域名服务体系的管理、配置和部署等提供依据和安全建议,为域名体系中域名解析依赖配置的科学模式和攻击前的预防手段提供参考。
一种基于类自然语言特征的算法生成域名检测方法
成熟度:正在研发
技术类型:发明
应用行业:信息传输、软件和信息技术服务业
技术简介
本发明公开了一种基于类自然语言特征的算法生成域名检测方法,包括以下步骤步骤1选取域名语料库,并针对域名语料库使用特征提取模块进行特征提取;步骤2针对域名语料库进行参数学习,得到各项特征的系统参数,获得基于语料库的检测模型;步骤3通过数据包嗅探模块获取DNS服务器的请求域名信息;步骤4根据请求域名信息使用特征提取模块进行特征提取;步骤5在真实环境中根据检测模型对域名进行检测。本发明可以检测出层出不穷的新型算法生成域名,对域名进行分级分别对每级域名进行特征提取,提高了检测的精确度。
恶意域名挖掘分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业,制造业
技术简介
目前,挂马网站、钓鱼网站、非法政治言论网站、暴恐音视频网站等非法网站屡禁不止,给国家安全、社会稳定和人民生活带来诸多重大影响,如何对这些恶意域名进行挖掘、追踪、分析、评估等成为研究热点。该系统根据大量已知恶意域名,通过名字词法与语法分析、相似性分析、Whois信息等过滤挖掘引擎,发现恶意域名规律,从大量域名中得到疑似恶意域名,再进行进一步分析,并且通过第三方引擎验证域名结果。
找到14项技术成果数据。
找技术 >网络安全事件监控系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
【成果简介】本项目主要研究网络安全事件监控技术,利用安全域名、安全网关和安全代理对其管辖范围内的安全事件进行监控,包括非法IP、非法URL和非法域名,进而通过对三个系统监控数据的综合分析,得出可疑IP、可疑URL和可疑域名及其之间关联关系。对非法安全事件如蠕虫、僵尸网络、DDoS进行相应的控管、追踪与定位,保证互联网的安全性。 主要经济技术指标: 1、实现不低于三种的控制策略。 2、能够得出安全事件与IP、URL和域名之间的关联关系。 3、可对安全事件进行追踪、定位,从而得出安全事件的规模、网络扩散图等信息。 市场预测: 本项目的研究成果可进行产品化,即形成安全域名服务器、安全代理服务器和安全网关的立体交叉式互联网监控系统,为网络安全监管部门提供技术手段,为网络安全研究者提供基础数据和技术支持。
域名Whois信息获取分析系统
成熟度:正在研发
技术类型:-
应用行业:制造业
技术简介
目前,黄/赌/毒、钓鱼、非法政治言论等非法站点严重危害社会治安和人民生活。每个域名都有其Whois信息,包括申请者、邮箱、电话、地理位置等信息,通过这些信息可进行如黄、赌、毒等非法域名挖掘和追踪等工作。基于此,建立域名Whois信息获取分析系统,采用分布式系统架构获取域名WHOIS信息,并提取出关键信息。目前已获取的域名数量1.5亿+,WHOIS信息达到1.2亿+,覆盖全球1500+顶级域,1400+WHOIS服务器,获取能力150万+条/天。
一种基于域名的对等网络体系结构实现方法
成熟度:-
技术类型:-
应用行业:科学研究和技术服务业
技术简介
提供一种使P2P网络中实体定位方便、组网自由,可靠性高的基于域名的对等网络体系结构的实现方法。该体系结构中的对等网络建立在TCP/IP协议之上,所有的抽象实体均拥有一个DDNS域名或DNS域名。当这些实体一旦连上网络,便可通过域名对其进行连接,组成无层次结构的逻辑对等网络,利用域名的相对不变性,实现了实体的准确定位,有效的减少了因IP变化而引起的过时冗余信息,并可利用域名与指定主机直接通信,网络容易构建,可靠性更高;采用了基于内容分类属性的查询方法,有效的降低了由查询引起的网络流量,适宜构建大规模的对等网。
中小企业域名智能管理平台V1.0
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
中小企业域名智能管理平台作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS是具有树型结构的名字空间,核心功能是完成域名到IP地址的转换,使用TCP和UDP端口53。平台接入展示接入类型、子服务名/接入协议、协议端口、域名。 接入类型:服务支持应用接入及设备接入。 子服务名/接入协议:应用接入/设备接入的子服务名/接入协议。 协议端口:应用或设备接入使用的协议端口信息。 域名:应用或设备接入的域名信息。
某省域名统计分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
随着互联网的高速发展,每个省都有多种服务通过网站提供。无论作为互联网的管理者或企业管理者,都希望知道省内有多少个站点,或提供相同服务的站点情况。基于此,建立省级域名统计分析系统,如广东省通过域名WHOIS信息中的地理位置信息,统计分析广东省域名的分布和注册情况,分别从空间、时间、关键信息等多维度进行统计分析。目前已获取广东省20万个域名,分别获取注册广东省域名的约14万个姓名、电话和邮箱,并对基本信息进行统计分析。
DNS数据流获取分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
DNS是互联网的核心基础设施,通过DNS系统可获得诸多有价值的数据,如用户经常访问的网站,基于此可对用户的兴趣进行分析;如DNS备份,将域名与IP地址之间的映射管理进行存储,当域名系统出现问题时,可提供及时和必要的服务,保证互联网的正常、稳定、高效的运行。DNS数据流获取分析系统实时从互联网上获取DNS数据流,从而获取DNS服务的详细情况、用户的上网行为规律及特点。如获取各个地区域名请求情况、不同地区对不同域名的访问情况、用户的分布和对服务的需求情况等。
互联网域名自动容错与应急处理系统研发及应用
成熟度:-
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
所属科学技术领域:该次课题研究的主要目标就是寻找一种在根系统瘫痪或部分数据因控制权失效、授权体系上某个节点瘫痪或失效、以及其它外部事件如:战争、地震海啸、黑客攻击等问题发生时,运营商可以利用自己技术力量、可控范围和备份数据,接管全部或部分互联网域名解析功能;这里提出一个思路,采用局部数据代替全部数据,就是将在一定地域内一定时间范围内的有效数据作为整个互联网的全部数据,比如以一个月的全省用户使用的全部有效域名数据作为未来24小时或更短时间内该省用户的灾备。主要技术内容:总体思路:通过记录和保存用户查询的全部正确结果,构建一个可管理、可使用的大型数据库,在域名授权体系中部分或全部出现故障时,自动引导用户使用备份数据获取查询结果,保证区域内互联网正常运行。实施目标及作用:a.个别域名授权系统问题引发的解析失败;b.域名配置错误或过期导致的业务中断;c.注册代理机构授权系统瘫痪;d.病毒、木马、其它客户端软件失控引发域名危机;e.重要应用域名故障或业务调整错误引发区域性问题;f.自动处理国内自2011.5以来延续的递归攻击;g.应对大规模灾难性事件能力,极端情况下可以接管整个互联网域名解析;技术内容:互联网域名容灾备份与自动容错系统主要包含:解析数据采集预处理、缓存数据处理中心、备份数据对外发布三个模块,在实际项目实施过程中又增加了DNS端自动识别异常域名并自动使用容错容灾系统数据和整个系统运行过程事件记录和界面展示统计分析等功能。技术经济指标。应用推广情况:提高了解析成功率;通过对递归任务不能完成(个别授权系统故障)域名的接管,临时接管这些授权系统对外提供解析服务,避免了该类域名解析失败,提高了解析成功率;避免了递归攻击引发的故障:在递归攻击时保证了该省DNS系统不受影响,提高系统的稳定性,同时由于递归攻击的目标是特定的授权系统,通过对递归攻击域名的接管避免了黑客利用运营商资源对弱势的授权系统形成攻击;解决了大规模域名系统故障时对运营商域名系统的影响,保证了服务的正常运行;2013.8.25国家域名CN遭受大规模恶意攻击,电信许多省都出现了CN域名业务不能正常使用,尤其是weibo.cn,当时发生问题时,广东联通灾备系统自动接管了weibo域名,并将原来的解析结果返回用户,保证该业务的正常运行。
域名体系脆弱性评估系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业
技术简介
域名系统的安全性和可用性直接关系到互联网络的正常使用。在过去的二十年里,域名系统持续发展,并且保持着令用户满意的服务性能。然而,最初的设计主要集中在系统对物理故障鲁棒性的应急处理,而忽略了管理配置错误对其造成的影响。例如,因DNS配置错误造成的循环区依赖、僵死授权和冗余降低等问题,对域名系统造成的影响。本系统从域名解析依赖关系出发,评估域名体系脆弱性,兼顾微观与宏观、静态与动态,挖掘出域名服务体系因配置和管理等产生的安全隐患,为域名服务体系的管理、配置和部署等提供依据和安全建议,为域名体系中域名解析依赖配置的科学模式和攻击前的预防手段提供参考。
一种基于类自然语言特征的算法生成域名检测方法
成熟度:正在研发
技术类型:发明
应用行业:信息传输、软件和信息技术服务业
技术简介
本发明公开了一种基于类自然语言特征的算法生成域名检测方法,包括以下步骤步骤1选取域名语料库,并针对域名语料库使用特征提取模块进行特征提取;步骤2针对域名语料库进行参数学习,得到各项特征的系统参数,获得基于语料库的检测模型;步骤3通过数据包嗅探模块获取DNS服务器的请求域名信息;步骤4根据请求域名信息使用特征提取模块进行特征提取;步骤5在真实环境中根据检测模型对域名进行检测。本发明可以检测出层出不穷的新型算法生成域名,对域名进行分级分别对每级域名进行特征提取,提高了检测的精确度。
恶意域名挖掘分析系统
成熟度:正在研发
技术类型:-
应用行业:信息传输、软件和信息技术服务业,制造业
技术简介
目前,挂马网站、钓鱼网站、非法政治言论网站、暴恐音视频网站等非法网站屡禁不止,给国家安全、社会稳定和人民生活带来诸多重大影响,如何对这些恶意域名进行挖掘、追踪、分析、评估等成为研究热点。该系统根据大量已知恶意域名,通过名字词法与语法分析、相似性分析、Whois信息等过滤挖掘引擎,发现恶意域名规律,从大量域名中得到疑似恶意域名,再进行进一步分析,并且通过第三方引擎验证域名结果。