nv262-lab/Darkmine

GitHub: nv262-lab/Darkmine

DARKMINE 是一个通过程序化生成、可完全复现的暗网威胁情报研究基准,为组织检测、基础设施归因、活动预测和协作建模四项任务提供标准化数据集与评估框架。

Stars: 0 | Forks: 0

# DARKMINE 研究基准 DARKMINE 框架的可复现研究基准——匿名攻击基础设施归因与犯罪组织检测。它旨在反映源语料库的结构和统计数据,以便在以下四项任务中构建、测试和比较 DARKMINE 风格的流水线: 1. 犯罪组织检测 2. 基础设施归因 3. 攻击活动预测(提前 14 天) 4. 威胁行为者协作建模 ## 仓库结构 ``` darkmine-benchmark/ ├── README.md ├── LICENSE # CC BY 4.0 ├── CITATION.cff ├── requirements.txt ├── generate_darkmine_dataset.py # regenerates the full corpus from seed ├── docs/ │ └── data_dictionary.md # per-column schema, labels vs features └── data/ # sample (1% scale) for quick use ├── DATA_NOTICE.md ├── forum_posts.csv ├── marketplace_listings.csv ├── irc_logs.csv ├── organizations.csv ├── personas.csv ├── infrastructure.csv ├── campaigns.csv ├── collaboration_edges.csv ├── manifest.json └── splits/ # fixed 70/15/15 post-id splits ``` `data/` 文件夹包含 **1% 的样本**,以保持仓库的轻量化。在本地重新生成完整语料库(230 万条帖子 / 84.7 万条列表 / 15.6 万行 IRC): ``` pip install -r requirements.txt python generate_darkmine_dataset.py --full --seed 42 --out ./data_full ``` 相同的随机种子可以完全复现该数据集,包括固定的任务参数(参见 `docs/data_dictionary.md`)。 ## 任务与标签 | 任务 | 标签 | |---|---| | 组织检测 | `organizations.csv`, `personas.csv` | | 基础设施归因 | `infrastructure.csv` → `attributed_org` | | 活动预测(14 天) | `campaigns.csv` | | 协作建模 | `collaboration_edges.csv` | ## 相关论文 此基准是**通过编程方式生成以映射**以下论文中所述语料库的。它不是该论文中使用的原始评估数据。由于对暗网数据的法律和伦理限制,原始语料库无法公开发布;有关详细信息,请参阅 [`PROVENANCE.md`](PROVENANCE.md)。 ## 如何引用 如果您使用此基准,请**同时**引用该基准(参见 `CITATION.cff`)和上方的相关论文。 ## 许可证 CC BY 4.0 — 参见 `LICENSE`。在署名的前提下可免费使用。
标签:基准数据集, 威胁情报, 开发者工具, 数据生成, 数据科学, 资源验证, 逆向工具