【技术实现步骤摘要】
一种利用已公开大数据获取攻击者信息的方法及系统
本专利技术涉及信息安全
,尤其涉及一种利用已公开大数据获取攻击者信息的方法及系统。
技术介绍
“网络黑产”即“网络黑色产业链”,是指以计算机网络为工具,运用计算机和网络技术实施的以盈利为目的、有组织的、分工明确的团伙式犯罪行为。黑色产业链中窃取用户敏感数据是主营业务之一,数据泄露事件频繁发生导致大量的“社工库”(社工库就是黑客将以往泄露出来的数据汇总到一起供人们查询和使用的数据库)被曝光在公开网络环境中,这些数据往往被其他网络攻击者利用来进一步针对某些用户发起二次攻击,或者被贩卖给销售数据的团伙用于诈骗与牟利。网络攻击者也是社会中的成员,他们在使用互联网的过程中,也涉及网络购物,注册网络社交工具账号,以及通过互联网缴费等等操作。当这些网络工具或者网站被攻击后,很多黑客的信息也会包含在社工库中被曝光出来。数据本身是没有属性的,这些被公开的已知数据库在合法的前提下被有效利用,能够得到网络攻击者的相关信息。
技术实现思路
针对上述技术问题,本专利技术所述的技术方案通过合理利用攻击者曝光的大数据,结合数据库查询技术定位攻击...
【技术保护点】
1.一种利用已公开大数据获取攻击者信息的方法,其特征在于,包括:向已公开数据库中输入与攻击者相关的查询关键字;执行查询并将结果保存至输出缓存中;基于输出缓存中的结果提取关键特征信息,并根据需要选择是否基于关键特征信息进行递归查询;处理输出缓存中所有结果数据,并显示最终查询结果;其中,所述关键特征信息为能够唯一标识用户的信息,并能够根据用户需要增删。
【技术特征摘要】
1.一种利用已公开大数据获取攻击者信息的方法,其特征在于,包括:向已公开数据库中输入与攻击者相关的查询关键字;执行查询并将结果保存至输出缓存中;基于输出缓存中的结果提取关键特征信息,并根据需要选择是否基于关键特征信息进行递归查询;处理输出缓存中所有结果数据,并显示最终查询结果;其中,所述关键特征信息为能够唯一标识用户的信息,并能够根据用户需要增删。2.如权利要求1所述的方法,其特征在于,在所述执行查询并将结果保存至输出缓存中之前,还包括:获取查询关键字,并基于不同类型的数据表结构构造相应的SQL查询语句,并分发到各数据表执行查询。3.如权利要求1所述的方法,其特征在于,所述基于输出缓存中的结果提取关键特征信息,具体为:基于关键特征信息的数据结构构造正则表达式;利用所述正则表达式匹配输出缓存中的结果数据,并获取关键特征信息。4.如权利要求1所述的方法,其特征在于,所述根据需要选择是否基于关键特征信息进行递归查询,具体为:将提取到的关键特征信息输出给用户;由用户选择所需关键特征信息作为查询关键字输入已知数据库执行递归查询。5.如权利要求1-4任一所述的方法,其特征在于,所述关键特征信息包括:手机号、身份证号或者邮箱地址。6.一种利用已公开大数据获取攻击者信息的...
【专利技术属性】
技术研发人员:王鹏,李柏松,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。