基于机器学习算法的开源情报异常行为检测研究.pdfVIP

2025年8月湖南警察学院学报Aug.2025

第37卷第4期JournalofHunanPoliceAcademyVol.37No.4

基于机器学习算法的开源情报异常行为检测研究

林逸飞，张璐

（山东警察学院，山东济南250200）

在人工智能与大数据技术深度融合的时代背景下公安机关在利用开源情报OSINT进行异

摘要：，（）

常行为分析时面临数据源扩张和数据规模激增带来的挑战传统检测方法已难以有效应对复杂检测任务

，，。

对此应构建多模态开源情报异常检测框架通过边缘计算与云计算协同机制优化数据传输效率利用自适

，，，

应采样策略与主动学习机制破解数据标注难题引入深度学习模型实现图像去噪音频降噪及文本语义增

，、

强的效果以提升公安部门对异常行为的预警响应与应急处置能力为维护社会稳定提供关键的技术支撑

，，。

机器学习开源情报异常行为检测多模态数据

关键词：；；；

中图分类号：D631文献标志码：Ａ文章编号：2095-1140(2025)04-0014-11

引言感数据或即将发生的网络攻击，以帮助网安部

开源情报（OSINT）指“通过公开途径合门快速了解攻击者的意图、技术手段，为可能

法获取的信息，经过分析和处理，用于支持决的攻击作准备；在预防打击诈骗犯罪时，可借

策和行动的情报”①。近年来，利用开源情报助开源情报识别常见的诈骗模式和骗局，并及

检测特定异常行为已然成为研究热点，尤其时发出警报，识别过程既涵盖诈骗团伙在各类

是在恐怖主义活动监测、网络攻击溯源、电信平台上推广、联系受害人的行为，也包括受害

诈骗防范以及虚假信息传播规制等公共安全领人被骗后进行的异常交易行为；在治理虚假信

域。在反恐工作中，通过监控公开可见的社交息传播方面，利用开源情报可以监控分析各类

网络、新闻报道、论坛等，能够识别与恐怖主平台上的信息流动，识别出可能误导舆论方向

义相关的行为或趋势，深入挖掘分析这些信息，或引发社会恐慌的虚假、敏感信息，并通过特

可以提前发现潜在的恐怖威胁；②在维护网络征匹配追踪信息源头和传播路径，特别是追溯

安全方面，可以利用开源情报监测暗网市场，揭露国外政治势力及其支持下的信息发布团

获取网络威胁信息，如黑客活动、被泄露的敏伙。可见，利用开源情报识别和分析异常行为

收稿日期：2024-12-11

基金项目：2022年山东公安科技创新项目“人脸深度伪造视频检测技术研究”（GAKJCX2022-8）

作者简介：林逸飞，男，山东警察学院侦查学院助教，公安学硕士，主要研究方