基于多维度融合检测的Tor网络隐藏恶意组织挖掘方法

本发明公开了一种基于多维度融合检测的Tor网络隐藏恶意组织挖掘方法。包括：爬取Tor Metric发布的最近半年网络状态共识，整理在线中继列表并挖掘中继相关信息；基于中继列表和特征进行多维度安全性评估，筛选出异常评分高于阈值的可疑中继；综合中继服务器描述符文件和网络公开资产测绘平台信息，获取中继节点内部属性行为和外部情报特征，对中继对进行相似性建模；使用随机森林算法计算中继对关联度；基于中继对关联度，使用OPTICS聚类算法进行基于密度的聚类，将可疑中继进行组织划分。本发明结合中继节点内部属性和外部情报特征，分别利用相似性建模和聚类算法计算中继对关联度和进行组织划分，实现对Tor网络隐藏恶意组织的高效识别。