(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210921421.2 (22)申请日 2022.08.02 (71)申请人 中国电子科技 集团公司信息科 学研 究院 地址 100041 北京市石景山区实兴大街金 府路30号院4号楼 (72)发明人 徐桂忠　张淯舒　钱茛南　林倩如　 (74)专利代理 机构 北京中知法苑知识产权代理 有限公司 1 1226 专利代理师 李明　赵吉阳 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/1097(2022.01) (54)发明名称 数据雷达监测系统 (57)摘要 本公开涉及互联网技术领域， 提供一种数据 雷达监测系统， 包括： 匿名网络节点利用子系统， 用于探测暗网节点， 对暗网流量进行检测， 提供 匿名网络代理； 数据探测子系统， 用于对暗网上 的网络服务和服务指纹进行探测， 以探测结果来 构建暗网节 点服务及指纹探测数据库； 检测暗网 节点中存在的潜在漏洞， 对潜在漏洞进行验证， 收集暗网节 点的脆弱性信息， 利用潜在漏洞对暗 网节点进行控制； 探测并发现暗网IP地址、 暗网 IP地址的位置信息、 开放端口、 banner信息、 使用 软件及版本中的至少一者； 数据处理与分析子系 统， 用于对 数据探测子系统探测到的暗网资源数 据进行处理， 形成标准化数据格式的数据。 本公 开可发现并获取暗网中的隐匿服 务信息。 权利要求书2页 说明书7页 附图1页 CN 115296888 A 2022.11.04 CN 115296888 A 1.一种数据雷达监测系统， 其特 征在于， 所述数据雷达监测系统包括： 匿名网络节点利用子系统， 用于探测暗网节点， 对暗网流量进行检测， 并提供匿名网络 代理； 数据探测子系统， 用于对暗网上的网络服务和服务指纹进行探测， 并以探测结果来构 建暗网节点服务及指纹探测数据库； 检测暗网节点中存在的潜在漏洞， 对所述潜在漏洞进 行验证， 收集暗网节点的脆弱性信息， 并利用所述潜在漏洞对暗网节点进 行控制； 探测并发 现暗网资源， 所述暗网资源包括暗网IP地址、 暗网IP地址的位置信息、 开放端口、 banner信 息、 使用软件及版本中的至少一 者； 数据处理与分析子系统， 用于对所述数据探测子系统探测到的暗网资源数据进行处 理， 形成标准 化数据格式的数据。 2.根据权利要求1所述的数据 雷达监测系统， 其特征在于， 所述匿名网络节点利用子系 统， 具体用于： 利用已有的暗网资源数据和匿名网络自身的技术特征， 建立相应的流量检测节点、 匿 名网络代理节点和数据通信传输节点， 深入探测暗网流 量情况； 使用匿名网络代理和防溯源通信传输技 术， 实现各节点的防溯源隐匿通信。 3.根据权利要求1所述的数据雷达监测系统， 其特征在于， 所述数据处理与分析子系 统， 具体用于： 对所述暗网资源数据进行数据标注、 数据识别和数据清洗， 以得到所述标准化数据格 式的数据， 其中， 所述标准化数据格式中的字段包括IP地址、 设备名称、 设备固件版本、 服务 类型、 访问地址、 端口信息、 脆弱性信息中的至少一 者。 4.根据权利要求3所述的数据雷达监测系统， 其特征在于， 所述数据处理与分析子系 统， 具体用于对所述暗网资源数据进行 数据标注， 包括： 所述数据处 理与分析子系统， 具体用于： 根据预设的通用标注需求、 用户的自定义标注需求以及用户自定义的树形结构标注体 系， 对所述暗网资源数据形成的数据表和/或数据列表进行 标注； 其中， 对所述暗网资源数据形成的数据表进行标注， 包括标注所述数据表的置信度、 数据来 源、 数据内容所在区域、 用户自定义信息； 对所述暗网资源数据形成的数据列表进行标注， 包括： 根据用户自定义的树形结构标 注体系， 对所述数据列表中的数据列进行业 务级标注。 5.根据权利要求3所述的数据雷达监测系统， 其特征在于， 所述数据处理与分析子系 统， 具体用于对所述暗网资源数据进行 数据识别， 包括： 所述数据处 理与分析子系统， 具体用于： 利用自动识别模型， 对所述暗网资源数据 形成的数据列表中的各数据列的数据类型进 行识别， 并根据识别出的数据类型对各数据列进行标注； 其中， 所述数据类型包括地名、 日 期时间、 IP地址、 GP S位置信息中的至少一 者。 6.根据权利要求3所述的数据雷达监测系统， 其特征在于， 所述数据处理与分析子系 统， 具体用于对所述暗网资源数据进行 数据清洗， 包括： 所述数据处 理与分析子系统， 具体用于： 对所述暗网资源数据形成的数据列表进行 结构编辑和内容编辑； 其中，权　利　要　求　书 1/2 页 2 CN 115296888 A 2所述内容编辑包括： 根据预设的数据清洗规则和自定义的数据清洗规则， 对所述数据 列表中的数据进行内容级别的清洗操作， 所述清洗操作包括字段拼接、 字段拆分、 字段复 制、 字符串提取、 字符串替换、 增加前/后缀、 清除指定字符、 字段截断、 时间变换、 繁简体转 换中的至少一 者。 7.根据权利要求1所述的数据雷达监测系统， 其特征在于， 所述数据雷达监测系统， 还 包括： 分布式存储子系统， 用于基于MySQL、 Hbase、 FastD FS中的至少一者， 采用分布式存储方 式， 对所述数据雷达监测系统中各个子系统采集的暗网资源数据进行存 储和管理。 8.根据权利要求7所述的数据 雷达监测系统， 其特征在于， 所述分布式存储子系统包括 代理端和系统端， 其中： 所述代理端部署在所述数据 雷达监测系统的各个子系统上， 用于获取所述数据 雷达监 测系统中各个子系统采集的暗网资源数据， 并将其发送给 所述系统端； 所述系统端部署在服务器上， 用于接收所述代理端发送的所述暗网资源数据， 并基于 MySQL、 Hbase、 FastDFS中的至少一者， 采用分布式存储方式对所述 暗网资源数据进行存储 和管理。 9.根据权利要求1至8任一项所述的数据雷达监测系统， 其特征在于， 所述数据雷达监 测系统， 还 包括： 可视化展示子系统， 用于对采集到的暗网资源数据进行统计学分析操作， 根据关键词 对所述暗网资源数据进行检索， 对所述暗网资源数据中的威胁事件进行识别和预警， 以图 形化方式展示所述暗网资源数据， 其中， 所述统计学分析操作包括分类、 聚类中的至少一 者。 10.根据权利要求1至8任一项所述的数据雷达监测系统， 其特征在于， 所述数据 雷达监 测系统， 还 包括： 运维管理子系统， 用于对所述数据雷达监测系统中的各个子系统进行运维管理， 根据 监测任务对各个子系统进行协调和调度。权　利　要　求　书 2/2 页 3 CN 115296888 A 3