nv262-lab/Darkmine
GitHub: nv262-lab/Darkmine
DARKMINE 是一个通过程序化生成、可完全复现的暗网威胁情报研究基准,为组织检测、基础设施归因、活动预测和协作建模四项任务提供标准化数据集与评估框架。
Stars: 0 | Forks: 0
# DARKMINE 研究基准
DARKMINE 框架的可复现研究基准——匿名攻击基础设施归因与犯罪组织检测。它旨在反映源语料库的结构和统计数据,以便在以下四项任务中构建、测试和比较 DARKMINE 风格的流水线:
1. 犯罪组织检测
2. 基础设施归因
3. 攻击活动预测(提前 14 天)
4. 威胁行为者协作建模
## 仓库结构
```
darkmine-benchmark/
├── README.md
├── LICENSE # CC BY 4.0
├── CITATION.cff
├── requirements.txt
├── generate_darkmine_dataset.py # regenerates the full corpus from seed
├── docs/
│ └── data_dictionary.md # per-column schema, labels vs features
└── data/ # sample (1% scale) for quick use
├── DATA_NOTICE.md
├── forum_posts.csv
├── marketplace_listings.csv
├── irc_logs.csv
├── organizations.csv
├── personas.csv
├── infrastructure.csv
├── campaigns.csv
├── collaboration_edges.csv
├── manifest.json
└── splits/ # fixed 70/15/15 post-id splits
```
`data/` 文件夹包含 **1% 的样本**,以保持仓库的轻量化。在本地重新生成完整语料库(230 万条帖子 / 84.7 万条列表 / 15.6 万行 IRC):
```
pip install -r requirements.txt
python generate_darkmine_dataset.py --full --seed 42 --out ./data_full
```
相同的随机种子可以完全复现该数据集,包括固定的任务参数(参见 `docs/data_dictionary.md`)。
## 任务与标签
| 任务 | 标签 |
|---|---|
| 组织检测 | `organizations.csv`, `personas.csv` |
| 基础设施归因 | `infrastructure.csv` → `attributed_org` |
| 活动预测(14 天) | `campaigns.csv` |
| 协作建模 | `collaboration_edges.csv` |
## 相关论文
此基准是**通过编程方式生成以映射**以下论文中所述语料库的。它不是该论文中使用的原始评估数据。由于对暗网数据的法律和伦理限制,原始语料库无法公开发布;有关详细信息,请参阅 [`PROVENANCE.md`](PROVENANCE.md)。
## 如何引用
如果您使用此基准,请**同时**引用该基准(参见 `CITATION.cff`)和上方的相关论文。
## 许可证
CC BY 4.0 — 参见 `LICENSE`。在署名的前提下可免费使用。
标签:基准数据集, 威胁情报, 开发者工具, 数据生成, 数据科学, 资源验证, 逆向工具