本文提出 TeleHunt，一个用于系统性评估 Telegram 上网络犯罪社区发现策略有效性的框架与工具。研究背景是 Telegram 已成为网络犯罪活动的重要平台，但如何高效、可靠地定位这些隐蔽社区仍缺乏系统研究。TeleHunt 采用引用驱动的雪球采样策略，结合消息级分类、上下文过滤和市场细分标签，能够从开源或暗网种子出发，自动扩展探索。作者通过实验系统比较了种子来源、指针类型（如邀请链接、用户名提及）和探索策略对发现结果在效率、可达性和重新发现三个维度的影响。主要贡献包括：(i) 一个模块化的网络犯罪内容发现流水线；(ii) 首次对 Telegram 发现策略的系统比较，并实证刻画了不同市场细分（如数据泄露、毒品交易）的可达性；(iii) 一个包含 172M+ 消息、覆盖 6,022 个 Telegram 社区的大规模标注数据集。该研究为威胁情报分析人员提供了方法论指导和可用工具，有助于提升对 Telegram 生态中网络犯罪活动的监测与溯源能力。

本文提出了C2SR（Cybercrime Scene Reconstruction，网络犯罪现场重建）框架，旨在改进事后取证分析中重建攻击事件链的能力。传统的取证分析面临数据碎片化、依赖手动关联等挑战，C2SR通过自动化收集系统日志、网络流量、内存快照等多种证据源，并利用关联分析和因果关系推理，重构出完整的攻击场景。论文可能详细描述了其系统架构、关联算法以及在真实数据集上的评估结果。该方法有望提升取证分析的效率和准确性，辅助调查人员快速理解攻击过程。

网络犯罪在规模和复杂性上呈指数级增长，传统分类方案难以捕捉现代威胁的复杂性和多样性。为此，本文提出 STRIKE（Structured Taxonomy for Risk, Impact, Knowledge, and Emerging Threats），一种统一的多维网络犯罪分类框架。STRIKE 覆盖传统与新兴领域，包括勒索软件、钓鱼、网络入侵、儿童性虐待材料（CSAM）、加密货币劫持、深度伪造和供应链攻击。它利用攻击向量、对抗战术、社会影响、检测技术和缓解策略等标准对威胁进行组织。此外，论文还回顾了最新的检测方法进展，并提出了一个响应工作流，以协助从业者在活跃威胁条件下进行应对。该工作为研究人员、安全专业人员和政策制定者提供了威胁分析、比较评估和自适应网络防御的实用基础。