开源情报分析及情报源质量评估

最新推荐文章于 2024-05-22 08:24:14 发布
最新推荐文章于 2024-05-22 08:24:14 发布
阅读量505 收藏 7
点赞数 3
文章标签: 机器学习 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67274307/article/details/137124015
版权
本文介绍了如何通过学习开源情报分析(OSINT)在网络安全中识别和评估威胁情报,包括处理威胁情报数据、提取威胁指标(IOC)、构建情报源评价模型(HITS算法)以及结果可视化。代码示例展示了如何使用HITS算法评估数据集中的情报源质量,并展示最权威的情报源。
摘要由CSDN通过智能技术生成

实验要求:

1. 目标理解 :学习并理解开源情报分析( OSINT )的基本概念和方法,特别是在网络安全领域内对威胁情报的识别、提取和评估。
2. 数据处理 :处理和分析来自威胁情报平台的数据集,该数据集包含多种情报类型(如 IPv4 、域名等),每种情报包含威胁类别、描述、时间戳、地理位置和信誉度等属性。
3. IOC 提取 :使用自动化技术,如正则表达式和深度学习方法,从技术文档或公共资源中提取威胁指标( Indicator of Compromise, IOC )。
4. 情报源评估 :构建情报源之间的引用关系图,运用图挖掘技术和算法(如 HITS 算法)来评估情报源的质量,计算每个情报源的权威值( Authority )和枢纽值( Hub )。
5. 结果可视化 :将评估结果进行可视化展示,特别是展示最权威的情报源,以便于理解哪些情报源在网络中具有较高的信誉度和引用度。
6. 报告撰写 :完成实验后,需要撰写一份报告,总结实验过程、方法、结果和分析,展示实验的发现和学习成果。
https://www.ceati.org.cn/redownload数据集好像不方便下载

import pandas as pd
import numpy as np
import networkx as nx
import matplotlib.pyplot as plt

# 设置随机种子以便结果可复现
np.random.seed(0)

# 为1000个情报源生成模拟数据
sources = [f"source_{i}" for i in range(1, 1001)]
num_relations = 10000
source_col = np.random.choice(sources, size=num_relations)
target_col = np.random.choice(sources, size=num_relations)
relations = pd.DataFrame({'source': source_col, 'target': target_col}).drop_duplicates()
relations = relations[relations['source'] != relations['target']]

# 从关系中创建有向图
G = nx.from_pandas_edgelist(relations, 'source', 'target', create_using=nx.DiGraph())

# 为每个边简化处理,设置权重为1
for edge in G.edges():
    G[edge[0]][edge[1]]['weight'] = 1

# 使用HITS算法计算每个节点的hub值和authority值
hubs, authorities = nx.hits(G, max_iter=100, tol=1e-08, nstart=None, normalized=True)

# 将hub和authority数据转换为DataFrame
df_hubs = pd.DataFrame(list(hubs.items()), columns=['source', 'hub_value'])
df_authorities = pd.DataFrame(list(authorities.items()), columns=['source', 'authority_value'])

# 对authorities DataFrame进行排序,以识别最具权威性的情报源
top_authorities = df_authorities.sort_values(by='authority_value', ascending=False).head(20)

# 可视化
fig, ax = plt.subplots(figsize=(12, 8))
ax.barh(top_authorities['source'], top_authorities['authority_value'], color='skyblue')
ax.set_xlabel('Authority Value')
ax.set_ylabel('Source')
ax.set_title('权威值最高的20个威胁情报源')
plt.gca().invert_yaxis()  # 最高值在顶部
plt.show()


这段代码展示了从生成模拟数据集开始,计算每个源的hub值和authority值,最后基于它们的authority值可视化前20个源的整个过程。它为评估和可视化给定数据集内威胁情报源的质量提供了一个全面的方法。请记住,对于实际应用,你需要调整数据生成部分以加载和预处理你的实际威胁情报数据。

codecode入川
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【威胁情报综述阅读1】引言 + 开源威胁情报挖掘框架 + 开源威胁情报采集与识别提取
定期分享我的发现和想法,感谢你的陪伴和支持
11-28 2695
网络安全威胁情报的价值网络安全威胁情报是指来自外部的与安全威胁相关的信息资源。这些信息包括了各种恶意威胁的特征、攻击者的行为模式以及攻击方式等。这些情报可以帮助安全人员快速识别恶意威胁攻击,并采取及时的响应和防御措施。开源威胁情报挖掘技术的崭露头角传统的威胁情报挖掘存在信息量不足的问题,而开源威胁情报挖掘技术通过从多方开源情报来源中收集和分析信息,为这一领域注入了新的活力。美国和欧洲是最早在政府层面积极开展开源情报挖掘技术研究的国家和地区,他们将其作为政府的常规情报搜集手段,并在网络安全领域取得了显著成果。
开源情报分析(OSINT)方法和工具
weixin_49844623的博客
06-07 2164
以下是几个常用的开源情报分析利用方法和工具
暗网调查常用的6大开源情报工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
05-22 1579
2024 年用于暗网调查的 6 大开源情报工具为了帮助完成这项艰巨的任务,精心挑选了一些专为在 2024 年打击暗网犯罪而定制的顶级开源情报 (OSINT) 工具。这些解决方案通过揭露犯罪者、提取可操作的见解和减轻影响,为调查人员提供宝贵的帮助。暗网固有的危险。值得注意的是,虽然这些开源情报工具是强大的独立资产,但当集成到现有的调查框架中时,它们的功效会最大化。
开源情报分析(OSINT)CTF社工类2万字题详细教程,请不要利用本文章做不道德的事,后果概不负责
Ba1_Ma0的博客
05-14 9124
简介 现在国内外最新的ctf比赛都有这个项目了,列如给你一个照片找地址或者人名,给你一个名字找他的社交账号什么的,考验选手的信息收集与社工能力,这篇文章对这类题型做一个基础的总结,以后遇到这种题型就知道该怎么做了 本文章会教你们关于查找有关个人信息以及其他危险的技术,请不要做不道德的事,在任何时候都不应该将此技术用于未授权的事 开源情报分析简介(如果不是情报分析人员可以不用看) 在企业和社交媒体上都有公开信息,这些是对我们开源的,所以叫做开源情报分析 然后是情报搜集步骤 情报搜集步骤由五个部分组成 规划和
开源情报 (OSINT)
网络研究观
11-19 4913
开源情报 (OSINT)是出于情报目的收集和分析公开数据的行为。
基于机器学习的多源威胁情报质量评价方法
01-19
在多源威胁情报收集过程中,由于存在数据价值密度低...最后根据2 000条开源已标注样本数据,利用K折交叉验证法对模型进行验证,得到了平均91.37%的宏查准率和84.89%的宏查全率,为多源威胁情报质量评估提供借鉴和参考。
基于机器学习的多源威胁情报质量评价方法.pdf
09-24
威胁情报的质量评价是指对威胁情报的可靠性、准确性和相关性进行评估,以确定其对安全决策的影响。 在这篇论文中,作者提出了基于机器学习的多源威胁情报质量评价方法。该方法首先根据标准情报格式,设计了一套多源...
开源情报技术发展概述.pdf
10-17
开源情报的第三次革命始于2015年,人工智能(AI)的进步使得自动化操作处理海量数据、自动识别风险模式、分离真实和伪造数据、使用开放源码进行预测分析、处理隐私和商业问题等功能变得可能。 开源情报技术发展概述...
威胁情报生态大会2019.rar
03-11
"威胁情报生态大会2019"聚焦了这一主题,整合了一系列会议资料,其中包括9个PPT和PDF文档,旨在分享关于如何利用威胁情报来提升防御能力、量化信息安全风险以及深入分析APT(Advanced Persistent Threat)活动的实践...
威胁情报在互联网行业的应用
02-06
- **开源情报(OSINT)**:利用公开可用的数据源,如社交媒体、新闻报道、论坛等获取信息。 - **闭源情报**:通过专门的情报共享平台或合作机构获取更深层次的威胁信息。 - **传感器网络**:部署在网络关键位置的监控...
美国情报人员使用的部分开源情报(OSINT)工具展示
blackorbird的博客
03-19 2万+
本文作者:丁爸一、什么是开源情报(OSINT)?开源情报,通常缩写为OSINT,是合法地从公开和可公开获得的资源中收集的数据和信息。获取信息不需要任何秘...
8种开源情报(OSINT)工具简介
热门推荐
whatday的专栏
07-22 2万+
简而言之,称为OSINT的开放源代码情报是指从公共资源中收集信息以在情报环境中使用它。从今天起,我们生活在“互联网世界”中,它对我们生活的影响将有利有弊。 使用互联网的优势在于,它可以提供大量信息,并且每个人都可以轻松访问。缺点是滥用信息并花费大量时间。 现在,出现了OSINT工具,这些工具主要用于收集和关联Web上的信息。信息可以各种形式获得;它可以是文本格式,文件,图像等。根据国会CSR报告,可以说,开源情报是从正确传播,收集和有效利用的公共信息中产生的。并使这些信息可供用户使用,以解决特定的...
开源情报与其他来源情报融合的必要性及可行性分析
ehaiju的博客
12-03 4551
世界进入互联网时代,信息的飞速传递与交互对开源情报来说既是机遇也是挑战,分析网络开源情报与其他来源情报融合的必要性及可行性,有利于正确认识开源情报并为情报融合拓展新的思路。开源情报手段随...
AVL Insight 开源情报工具:一站式情报管理服务
AVLTeam的专栏
12-29 1772
一、概要  AVL Insight 开源情报工具是安天移动安全推出的一款情报收集工具,它是配合AVL Insight移动威胁情报平台的Chrome浏览器扩展程序,用户可以使用该工具,对网站中的公开信息进行收集整理,并对关键信息点进行结构化提取生成自定义情报,从而形成自己的公开情报库。     AVL Insight 开源情报工具基于移动威胁分析人员收集情报的需求而产生,以公开情报的收集和管理为目标,
爬虫、知识图谱和开源情报分析01
weixin_44184852的博客
05-04 1322
爬虫、知识图谱和开源情报分析01 再开一个新坑,这个也是我学习和工作中一直非常感兴趣而且投入较多时间研究的一个领域。主要是想通过这个系列完成以下目标 1.梳理爬虫的实践方法 2.梳理知识图谱的实践方法 3.实现雷达和EW领域的实用化的知识图谱 ...
大数据为开源情报注入新力量
08-20 3303
2013年11月,《纽约客》发表了介绍艾略特•希金斯的文章,他的另一个被大众所熟知的名字叫布朗•摩西,在微博上有一万七千个粉丝,是一位肄业的金融管理工作者。艾略特•希金斯的例子证明了,在一个人们每天依赖于来自网络传播而来的海量信息的时代,一切皆可发生。      《纽约客》利用八页来描述希金斯为“也许是(叙利亚)战争中最重要的弹药专家,” 对于一个在弹药和情报学没有接受过任何专业训练的人来说
情报分析
jpygx123的博客
11-13 2999
概念: 广义上情报分析过对全源数据进行综合、评估、分析和解读,将处理过的信息转化为情报以满足已知或预期用户需求的过程。 实际上对于网络空间情报分析主要对于目标的ip,域名,电话,邮箱,位置,员工,公司出口网络,内部网络等等进行收集,然后进行综合判断整理汇聚成数据库。   Maltego是一种独特的工具,它对互联网上的信息进行收集、组织,并将这些信息显示在适于执行链路分析的、基于节点的图形上。...
什么是开源网络情报?有什么特点?
IT人工智能学习网
07-27 2393
在所有的威胁情报子类型中,开源网络智能(OSINT)可能是使用最广泛的智能,这是有意义的。毕竟,最重要的是它是免费的。谁能说不呢? 不幸的是,与其他主要类型(人类智能、信号智能和地理空间智能,仅举几个例子)一样,开源网络智能被广泛误解和滥用。 在本文中,富云数据将介绍开源网络智能的基本知识,包括它的使用方式以及收集和分析它的工具和技术。 什么是开放源码网络智能?[ 在我们研究开放源码网络智能的共同来源和应用之前,了解它的真正含义是很重要的。 根据美国公法,开放源码网络情报: 及时收集、分析和
渗透测试专业人员的开源情报实践指南
OSINT,即开放式情报,指的是利用公开可用的信息源来收集和分析数据,比如网络档案、社交媒体、开源代码库等。 OSINT方法论的重要性在于它允许渗透测试人员通过非侵入式手段挖掘大量有价值的信息。这不仅节省资源,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值