[发明专利]一种暗网威胁情报收集与信息关联系统和方法

权利要求书

1.一种暗网威胁情报收集与信息关联系统，其特征在于，包括暗网数据收集与存储子系统、暗网数据展示和信息关联子系统；

所述暗网数据收集和存储子系统包括暗网代理模块和暗网数据收集模块；

所述暗网代理模块是所述暗网数据收集模块中爬虫的代理；所述暗网数据收集模块在本地编写针对不同暗网网站的爬虫程序，借助所述暗网代理模块收集所述暗网网站上的数据，并存储在本地数据库中；

所述暗网数据展示和信息关联子系统包括知识图谱构建模块和明暗网数据匹配模块；

所述知识图谱构建模块对所述本地数据库中已有的暗网数据进行信息抽取、知识融合，建立多个对应暗网活动的“实体-关系-实体”实例，所述实例融合成知识库，存入所述本地数据库，构建暗网威胁情报的知识图谱；所述明暗网数据匹配模块基于已有的所述暗网威胁情报的知识图谱，对明网网络安全事件的描述进行匹配，优先显示与所述明网网络安全事件关联的“实体-关系-实体”实例。

2.如权利要求1所述的暗网威胁情报收集与信息关联系统，其特征在于，所述暗网代理模块为在云服务器上搭建的Tor代理与polipo协议转换器。

3.如权利要求1或2所述的暗网威胁情报收集与信息关联系统，其特征在于，所述暗网数据收集模块基于scrapy框架，所述本地数据库为MongoDB。

4.如权利要求3所述的暗网威胁情报收集与信息关联系统，其特征在于，所述暗网网站上的数据包括暗网市场数据、暗网论坛数据。

5.如权利要求4所述的暗网威胁情报收集与信息关联系统，其特征在于，所述暗网市场数据包括商品标题、商品链接、商品描述、卖家及其链接、发布时间、售卖数、所属市场。

6.如权利要求4所述的暗网威胁情报收集与信息关联系统，其特征在于，所述暗网论坛数据包括帖子标题、帖子链接、发布者及其链接、发布内容、发布时间、参与讨论者及链接、讨论内容。

7.一种暗网威胁情报收集与信息关联方法，其特征在于，包括如下步骤：

步骤100、构建暗网威胁情报知识图谱；

步骤200、对所述明网网络安全事件进行数据抽取分析，建立明网网络安全事件的匹配标准；

步骤300、通过相似度分析，将所述明网网络安全事件定位到综合相关度高的暗网威胁情报优先显示。

8.如权利要求7所述的一种暗网威胁情报收集与信息关联方法，其特征在于，所述步骤100还包括如下步骤:

步骤101、收集所述暗网市场中的数据，包括所述暗网市场数据和暗网论坛数据；

步骤102、对于非结构化数据进行信息抽取；

步骤103、形成所述暗网威胁情报知识图谱；

步骤104、将所述暗网威胁情报知识图谱作为所述明网网络安全事件的匹配标准。

9.如权利要求7所述的暗网威胁情报收集与信息关联方法，其特征在于，所述步骤200还包括如下步骤:

步骤201、收集所述明网网络安全事件的数据，包括所述明网市场数据和明网论坛数据；

步骤202、对于非结构化数据进行信息提取；

步骤203、抽取所述明网实体和所述明网关系。

10.如权利要求7所述的一种暗网威胁情报收集与信息关联方法，其特征在于，所述步骤300中，所述相似度分析包括所述明网实体和所述暗网实体之间的相似度分析和所述明网实体和所述暗网关系之间的相似度分析。