数据样例与说明

建模前数据是一个json 列表,列表中每个对象对应建模后数据中的node 对象,除了node 的type 、 name 属性外,会有一些其他属性,这些属性表征了node 之间的关系(连边),例如:

[ ... { "name": "www.angelsanzo.com", "type": "Domain", "dns_a": [ "45.197.140.152" ], "subdomain": [ "angelsanzo.com" ], "whois_phone": [ "+86.4009972996", "+86.45465836824" ] }, ... ]

常见的type

原始数据——Domain类型

name dns_a type whois_email whois_name whois_phone
1 45.197.140.152 www.angelsanzo.com Domain admin@juming.com jianfeng wu +86.45465836824
2 23.80.64.79 www.bresciabelowknee.com Domain 2019888dffdfdf@gmail.com bai chen meng +86.13229941380

原始数据——IP类型

asn cidr dns_a name type
1 AS133201 154.91.23.0/24 www.jllzxy.com 154.91.23.240 IP
2 AS133201 154.210.109.0/24 sekongkong.com 154.210.109.14 IP

资产图谱抽象结构

节点类型说明

节点类型名称 说明
Domain 表示黑产网站的域名
IP 表示黑产网站的IP
ASN 表示黑产网站的自治域
IP_CIDR IP C段,将IP地址分为四段,例如:199.87.232.11。那么199是A段,232为C段
Cert 黑产网站部署的SSL证书
Whois_Name Whois记录(域名注册记录)提取的域名注册人姓名
Whois_Phone Whois记录(域名注册记录)提取的域名注册人电话。如示例:“+86.”开头的电话来自中国大陆,“+1.”开头的电话来自加拿大
Whois_Email Whois记录(域名注册记录)提取的域名注册人邮箱。

关联关系说明

将原始数据中的第一条数据建模后为

{ "nodes": [ { "name": "www.angelsanzo.com", "type": "Domain" } ], "links": [ { "relation": "dns_a", "source": "www.angelsanzo.com", "target": "45.197.140.152" }, { "relation": "subdomain", "source": "www.angelsanzo.com", "target": "angelsanzo.com" }, { "relation": "whois_phone", "source": "www.angelsanzo.com", "target": "+86.4009972996" }, { "relation": "whois_phone", "source": "www.angelsanzo.com", "target": "+86.45465836824" } ] }