二、项目方案:
主持多项湖南省GA厅安全项目,如《恶意软件代码自动分析》、《境外黑客跟踪服务》等。
四、预期成果:
本项目建设旨在建立一个为网络安全人员服务的的综合暗网信息监测分析平台,为我国的网络空间安全保驾护航。系统功能包括暗网站点便捷访问、暗网数据采集与清洗、监测预警、暗网溯源分析、暗网情报分析与数据画像等业务功能。本系统可以实时监测暗网空间节点,采集海量的暗网数据内容,并能对数据根据自定义规则进行自动清洗,进一步可对采集和清洗的数据情报进行监测预警、统计分析、数据画像和对暗网的标志信息溯源分析等。系统能满足安全人员对大部分暗网站点的实时监测分析和数据采集分析需求,提供强大的情报分析能力和用户友好的可视化分析结果展示,使得数据采集变得更智能、更直接、更具效率,形成对暗网站点数据监控和暗网情报加工处理能力。
五、经费预算:
项目需要建立一个包括暗网站点便捷访问、监测预警、暗网数据采集与清洗、暗网情报分析与数据画像等业务功能的综合暗网监测分析平台。具体研究内容包括:
1) 暗网实时监测: 实时监测全球暗网节点数量及地区分布,并对节点主机名 、端口、带宽等进行获取
2) 暗网服务发现:基于暗网组网漏洞和分布式探测引擎,依据不同识别算法及域名库,不间断进行暗网服务发现及指纹识别。
3) 暗网内容采集:针对目标站点建立数据采集任务并自动进行暗网数据采集;针对采集数据进行清洗,建立分类标签,提取有价值信息。
4) 暗网数据检索:提供对暗网内容、指纹特征、比特币地址、邮箱等信息进行快速检索。
5) 暗网情报分析:对暗网IP情报、暗网域名情报、暗网数据情报、暗网人物情报等进行多维度大数据分析和可视化展现。
6) 暗网数据画像:对暗网数据内容进行自动化流程加工处理,提取相关事件人物信息,持续深挖涉及人或组织的过往,并结合事件信息及过往记录信息进行数据画像分析。
暗网溯源:已知一个暗网节点或其相关码址,暗网溯源功能可获知其IP地址,可进一步利用常规手段开展工作。