1.一種基于暗網(wǎng)數(shù)據(jù)的未知網(wǎng)絡(luò)威脅自動(dòng)發(fā)現(xiàn)方法，其特征在于：

A、爬取知名暗網(wǎng)論壇和暗網(wǎng)交易平臺，對論壇帖子和暗網(wǎng)交易平臺商品信息進(jìn)行標(biāo)注，所標(biāo)注類別包括“黑客工具”、“惡意代碼”和“數(shù)據(jù)庫泄露”類別，得到經(jīng)過標(biāo)注的暗網(wǎng)文本訓(xùn)練集合；

B、提取該暗網(wǎng)文本訓(xùn)練集合中每一暗網(wǎng)文本的文字信息進(jìn)行預(yù)處理，使用預(yù)處理后的暗網(wǎng)文本構(gòu)建word2vec模型；

C、對暗網(wǎng)文本訓(xùn)練集合進(jìn)行預(yù)處理后，再進(jìn)行文本序列標(biāo)注，結(jié)合所述word2vec模型和BiLSTM-CRF神經(jīng)網(wǎng)絡(luò)模型構(gòu)建暗網(wǎng)文本命名實(shí)體識別模型；

D、使用所構(gòu)建的word2vec模型處理每一暗網(wǎng)文本、獲取文本特征，使用文本特征訓(xùn)練暗網(wǎng)文本分類模型，然后利用該分類模型對預(yù)處理后的待分類暗網(wǎng)文本進(jìn)行分類，得到待分類暗網(wǎng)文本的類別；

E、通過暗網(wǎng)文本命名實(shí)體識別模型解析“數(shù)據(jù)庫泄露”類暗網(wǎng)文本，若成功提取公司類命名實(shí)體，則發(fā)現(xiàn)數(shù)據(jù)庫泄漏事件；

F、通過暗網(wǎng)文本命名實(shí)體識別模型解析“黑客工具”和“惡意代碼”類別暗網(wǎng)文本，提取黑客工具和惡意代碼類別命名實(shí)體，通過基于搜索引擎的未知命名實(shí)體判斷方法判斷該命名實(shí)體是否為未知的惡意代碼或黑客工具。