 |
暗网接入与侦查系统 |
【应用背景】
什么是暗网:
在广阔的互联网世界中,我们可以访问到的明网(表层网)仅占所有互联网网站的5%;绝大多数的网站和信息处于常规浏览器无法访问的深网和暗网中,暗网是隐藏在文明世界的无政府领地。
暗网世界里充斥着大量非法、敏感的信息,同时暗网中也涉及了许多有价值的情报信息。
国际对暗网的利用
美国海军研发TOR
Tor(The Onion Router)是目前最流行、最受开发者欢迎的暗网访问工具,而TOR正是由美国海军研究室开发的,其初衷用于保护政府机关的数据通信隐私。
日本2007年就已利用暗网
2007年,四名男子用假名在暗网上交流,他们在暗网上公布了自己的杀人过程,在警方的努力下案件很快取得突破,说明日本的警务系统是有攻克暗网的手段的。
国家赞助黑客参与网络间谍行动
2015年,安全公司SentinelOne的安全专家在暗网的论坛上发现了一个由政府制作的高度复杂的恶意软件变种Furtim,该工具是一个侦察型恶意软件,它的目标是关键性的基础设施,可用于攻击能源网络系统的第一阶段。
SentinelOne的首席安全官Udi Shamir告诉Motherboard公司: ;在一个黑客论坛上发现这么复杂的恶意软件是非常令人惊讶的。
我国禁止暗网
鉴于暗网的犯罪特性,所以在我国是明令禁止的,暗网网站也被我们墙在境外。
|
国内封禁暗网,无法访问暗网
|
暗网中无一家独大的搜索引擎 |
搜索引擎无法对暗网进行抓取
|
暗网有效情报信息的提取及推送 |
|
暗网是一把双刃剑,其中充斥着非法暴力信息,鉴于暗网的犯罪特性,我国是明令禁止了暗网,为此西方媒体没少批判中国政府不“自由”,批判中国人不能“自由”上网。
|
各类引擎分庭抗礼,使用同样的关键词搜索到的内容也不尽相同。而且,暗网的搜索体验,远远谈不上愉悦。不论是通过分类导航还是搜索引擎,进入的网站可能是无法访问状态。
|
无法使用普通的浏览器打开暗网中的站点和页面,必须要用专门的工具(例如tor)才可访问,且暗网网站的地址一直处于不断更新状态,很多信息过目即逝
|
暗网是一个各种信息交易的集散地,每天有上百万用户接入暗网,参与各种活动。因此需要在海量数据中精准提取有效信息,实时掌握暗网中信息流动的状态。
|
 采用暗网接入系统 |
利用搜索引擎技术 |
采用数据检索 |
开发态势感知系统 |
【产品介绍】
中石科技采用软硬件一体的解决方案,云平台提供服务,智能硬件设备提供访问和接入权限,每台硬件设备拥有自己的唯一设备标识,仅允许少量用户同时连接登录。 系统日志记录接入设备的访问信息,提供统一的设备管理,严格控制信息和服务的安全。
暗网管控系列工具:包括暗网接入云(Darknet-access Cloud)和暗网接入设备(Darknet-accesser)两部分。
【产品优势】
| 明网访问 |
稳定的自建vpn翻墙访问明网功能,防封禁。可稳定访问外网明网;速度快于市面上绝大多数vpn翻墙上网;不用担心被封禁,可靠性强;访问外网的ip地址实时变更,保密性强。
|
|
| 暗网接入 |
国内首屈一指的领先暗网技术,江苏中石电子科技有限公司联合东南大学网络信息安全重点实验室经历几年的精心打造,成功突破技术壁垒,可以实现国内访问暗网,形成了一套自己的暗网搜索引擎。
|
|
| 数据检索 |
中石科技成功接入暗网,建立云平台搭建搜索引擎,暗网世界中的百度,站点搜索功能,站点抓取与分类。
|
|
| 态势感知 |
AI机器模型智能感知近期关心的敏感事件,暗网有效信息提取和推送。管理员在系统内预先维护好关注的事件标签,由训练的模型通过不断学习,感知近期内相应事件的发生,并消息通知管理员,提醒其查看。
|
|
|
加密通讯
|
暗网系统采用层层加密、多跳转发和流量混淆等机制来隐藏通信内容和通信关系,由于暗网系统是由全世界志愿者贡献主机和带宽资源组成的覆盖网络,并采用公私钥加密的方式对中继节点进行认证,无法伪装,因此理论上没有任何国家和组织能够获取完整的通信链路来破解通信内容和通信关系。
|
