[发明专利]一种网络信息安全监测预警方法

权利要求书

1.一种网络信息安全监测预警方法，其特征在于，包括：

在目标站点中获取待监测类别的网络信息，其中，所述目标站点为暗网中文商城和暗网论坛；

在所述待监测类别的网络信息中提取所述网络信息的文本数据，对所述文本数据进行分词和整合处理；

基于RoFormer-Sim模型将整合处理后的文本数据生成文本向量，所述文本向量包含文本数据的语义内容；

根据所述文本向量对所述暗网中文商城内与所述语义内容相同和/或相似的商品信息进行聚类分析，得到所述待监测类别的网络信息的聚类中心；

基于所述聚类中心在所述暗网论坛中的文本数据进行相似度计算，得到文本相似度值；

在所述暗网中文商城中获取所述待监测类别的网络信息的交易数据；

基于所述交易数据、所述聚类中心和所述文本相似度值对所述待监测类别的网络信息的安全状况完成评分；所述基于所述交易数据、所述聚类中心和所述文本相似度值对所述待监测类别的网络信息的安全状况完成评分的步骤，包括：

对所述交易数据、所述聚类中心和所述文本相似度值分别量化，分别赋予相应的权重进行整合，得到0至10分的预警评估分值；

预警方法对交易单数、聚类分析结果、相似度搜索结果分别量化，分别赋予相应的权重进行整合，最终针对暗网商城中的每一笔侵犯公民个人信息交易的分析结果，给出0至10分的预警评估分值；

在第i笔交易的总预警评估结果中，交易单数评估结果占比30％，商品聚类分析评估结果占比30％，论坛相似度搜索评估结果占比40％；总预警评估公式如下：

R_i＝3V_i+3C_i+4S_i；

其中，R_i为总预警评估结果，V_i为第i笔交易的交易单数评估结果，C_i为第i笔交易的的聚类分析评估结果，S_i为第i笔交易的相似度搜索评估结果；

交易单数的评估结果V_i的计算中，先对Sigmoid函数进行适当放缩，再将暗网商城中所爬取到该笔交易的交易单数x_i通过该函数映射到[0,1]区间当中；

交易单数评估公式如下：

其中，V_i为第i笔交易的交易单数评估结果，x_i为第i笔交易的交易单数；

聚类分析评估公式如下：

其中，C_i为聚类分析评估结果，x_j为同一类簇中第j笔交易的售卖单数，y_i为第i笔交易所处的类簇规模；

相似度搜索评估公式如下：

其中，S_i为第i笔交易的相似度搜索评估结果，sim(i,k)为第i笔交易所处类簇的中心向量与暗网论坛中第k个单句的余弦相似度；

暗网商城中每一笔交易的预警评估算法如下：

将爬取到的文本内容与预警分值整合，使用Django框架在web端将预警结果进行呈现。

2.根据权利要求1所述的网络信息安全监测预警方法，其特征在于，所述在目标站点中获取待监测类别的网络信息的步骤，包括：

通过Scrapy爬虫框架和Selenium框架对所述目标站点进行捕获、整理，得到所述待监测类别的网络信息。

3.根据权利要求1所述的网络信息安全监测预警方法，其特征在于，所述在待监测类别的网络信息中提取所述网络信息的文本数据，对所述文本数据进行分词和整合处理的步骤，包括：

在所述待监测类别的网络信息中提取所述网络信息的文本数据；

对所述文本数据使用分词工具进行分词；

将分词后的文本数据按照预设停用词表去除停用词，所述预设停用词表为结合开源停用词表构建的暗网中文停用词表；

将去除停用词后的文本数据整合成句；

将完成整合的句连接预设标题，完成对所述文本数据进行分词和整合处理，所述预设标题对应所述待监测类别的网络信息。