【技术实现步骤摘要】
本专利技术属于数据处理领域,具体地说是一种基于智能暗网情报挖掘系统和方法。
技术介绍
1、暗网是一种隐藏网络,是指隐藏在公共网络之外、无法被搜索引擎检索到的互联网内容,在暗网上,用户可以匿名地进行交易、发布信息和进行其他活动。在网络安全领域,对暗网的研究是公认的必要之举。许多安全事件都与暗网有着密不可分的联系。由于暗网的匿名性强,很多黑客(团体)都在暗网上进行违法活动,包括出售漏洞信息、提供黑客服务、出售盗取的数据等严重危害网络空间安全的活动,而这些内容在明网(c l earnet)上往往是滞后的。因此,针对暗网的威胁情报研究有助于我们全面、迅速地捕捉到相关安全事件信息,及时减少损失,是非常有必要的。
2、威胁情报是一种基于证据的知识,包括了情境、机制、指标、隐含和实际可行的建议。威胁情报描述了现存的或者是即将出现针对资产的威胁或危险,并可以用于通知主体针对相关威胁或危险采取某种响应;通俗来说,威胁情报是关于威胁的信息,利用公开的资源,用于发现威胁并指导企业行动以改善安全状况。暗网中存在的威胁情报是多方面的,例如数据贩卖信息...
【技术保护点】
1.一种基于智能暗网情报挖掘系统,其特征在于:包括:
2.如权利要求1所述基于智能暗网情报挖掘系统,其特征在于:所述监控模块包括:
3.如权利要求2所述基于智能暗网情报挖掘系统,其特征在于:所述构建监控模块中的机器学习模型检测异常活动,机器学习模型包括数据收集模块、数据分析模块、异常检测模块,所述数据收集模块用来收集暗网节点上的数据,如交易记录、聊天对话、论坛帖子,所述数据分析模块用于收集到的数据,以便发现可能存在的异常行为,所述异常检测模块用于检测黑客攻击、非法交易和其他违法或危险的活动。
4.如权利要求1所述基于智能暗网情报挖掘...
【技术特征摘要】
1.一种基于智能暗网情报挖掘系统,其特征在于:包括:
2.如权利要求1所述基于智能暗网情报挖掘系统,其特征在于:所述监控模块包括:
3.如权利要求2所述基于智能暗网情报挖掘系统,其特征在于:所述构建监控模块中的机器学习模型检测异常活动,机器学习模型包括数据收集模块、数据分析模块、异常检测模块,所述数据收集模块用来收集暗网节点上的数据,如交易记录、聊天对话、论坛帖子,所述数据分析模块用于收集到的数据,以便发现可能存在的异常行为,所述异常检测模块用于检测黑客攻击、非法交易和其他违法或危险的活动。
4.如权利要求1所述基于智能暗网情报挖掘系统,其特征在于:所述信息传输模块在收到数据信息后,分析...
【专利技术属性】
技术研发人员:韩庆良,史文征,韩明军,张晓溪,赵波,闫翠霞,
申请(专利权)人:道普信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。