[发明专利]一种利用已公开大数据获取攻击者信息的方法及系统

说明书

本发明公开了一种利用已公开大数据获取攻击者信息的方法及系统，包括：向已公开数据库中输入与攻击者相关的查询关键字；执行查询并将结果保存至输出缓存中；基于输出缓存中的结果提取关键特征信息，并根据需要选择是否基于关键特征信息进行递归查询；处理输出缓存中所有结果数据，并显示最终查询结果；其中，所述关键特征信息为能够唯一标识用户的信息，并能够根据用户需要增删。本发明所述技术方案能够基于已曝光的大数据库获取作为社会一员的攻击者的信息进而定位攻击者，及时阻止其进一步攻击行为。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种利用已公开大数据获取攻击者信息的方法及系统。

背景技术

“网络黑产”即“网络黑色产业链”，是指以计算机网络为工具，运用计算机和网络技术实施的以盈利为目的、有组织的、分工明确的团伙式犯罪行为。黑色产业链中窃取用户敏感数据是主营业务之一，数据泄露事件频繁发生导致大量的“社工库”（社工库就是黑客将以往泄露出来的数据汇总到一起供人们查询和使用的数据库）被曝光在公开网络环境中，这些数据往往被其他网络攻击者利用来进一步针对某些用户发起二次攻击，或者被贩卖给销售数据的团伙用于诈骗与牟利。

网络攻击者也是社会中的成员，他们在使用互联网的过程中，也涉及网络购物，注册网络社交工具账号，以及通过互联网缴费等等操作。当这些网络工具或者网站被攻击后，很多黑客的信息也会包含在社工库中被曝光出来。

数据本身是没有属性的，这些被公开的已知数据库在合法的前提下被有效利用，能够得到网络攻击者的相关信息。

发明内容

针对上述技术问题，本发明所述的技术方案通过合理利用攻击者曝光的大数据，结合数据库查询技术定位攻击者，充分发挥已公开大数据的价值，最终获取网络攻击者的社会信息，将攻击者从虚拟ID映射到现实社会中的具体个人，进而及时阻止攻击者的进一步攻击行为。

本发明采用如下方法来实现：一种利用已公开大数据获取攻击者信息的方法，包括：

向已公开数据库中输入与攻击者相关的查询关键字；

执行查询并将结果保存至输出缓存中；

基于输出缓存中的结果提取关键特征信息，并根据需要选择是否基于关键特征信息进行递归查询；

处理输出缓存中所有结果数据，并显示最终查询结果；

其中，所述关键特征信息为能够唯一标识用户的信息，并能够根据用户需要增删。

进一步地，在所述执行查询并将结果保存至输出缓存中之前，还包括：

获取查询关键字，并基于不同类型的数据表结构构造相应的SQL查询语句，并分发到各数据表执行查询。

进一步地，所述基于输出缓存中的结果提取关键特征信息，具体为：

基于关键特征信息的数据结构构造正则表达式；

利用所述正则表达式匹配输出缓存中的结果数据，并获取关键特征信息。

进一步地，所述根据需要选择是否基于关键特征信息进行递归查询，具体为：

将提取到的关键特征信息输出给用户；

由用户选择所需关键特征信息作为查询关键字输入已知数据库执行递归查询。

上述方法中，所述关键特征信息包括：手机号、身份证号或者邮箱地址。

本发明可以采用如下系统来实现：一种利用已公开大数据获取攻击者信息的系统，包括：

查询关键字输入模块，用于向已公开数据库中输入与攻击者相关的查询关键字；

查询执行模块，用于执行查询并将结果保存至输出缓存中；