基于图挖掘的黑灰产运作模式可视分析

作     者：尚思佳 陈晓淇 林靖淞 林睫菲 李臻 刘延华 Shang Sijia;Chen Xiaoqi;Lin Jingsong;Lin Jiefei;Li Zhen;Liu Yanhua

作者机构：中国科学院信息工程研究所物联网信息安全技术北京市重点实验室北京100093 中国科学院大学网络空间安全学院北京100049 福州大学计算机与大数据学院福州350108 国网信通亿力科技有限责任公司福州350003 

出 版 物：《信息安全研究》 (Journal of Information Security Research)

年 卷 期：2024年第10卷第1期

页      面：48-54页

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(62072109,U1804263) 福建省自然科学基金项目(2021J01625,2021J01616) 福建省科技重大专项(科教联合)(2021HZ022007) 

主　　题：黑灰产 网络资产 子图挖掘 关键链路 可视分析 

摘      要：为分析黑灰产网络资产图谱数据中黑灰产团伙掌握的网络资产及其关联关系,提出一种基于图挖掘的黑灰产运作模式可视分析方法.首先,在网络资产图谱数据中锁定潜在团伙线索;其次,根据潜在线索、黑灰产业务规则挖掘由同一黑灰产团伙掌握的网络资产子图,并识别子图中的核心资产与关键链路;最后,基于标记核心资产和关键链路的黑灰产子图实现可视分析系统,从而直观发现黑灰产团伙掌握的网络资产及其关联关系,帮助分析人员制定黑灰产网络资产打击策略.经实验验证,该方法能有效、直观地分析和发现黑灰产团伙及其网络资产关联关系,为更好监测黑灰产网络运作态势提供必要的技术支持.