TigerGraph Tutorials
  • TigerGraph 非官方教程
  • 环境准备
    • 安装
    • 使用数据库的几种方式
  • USECASES
    • PassiveDNS 溯源分析
      • 背景介绍
      • 创建 Schema
      • 数据加载
      • 交互式分析
      • 简单上手GSQL
      • 用GSQL写图遍历算法
    • 基于邀请关系的羊毛党识别
      • 背景介绍
      • 创建 Schema
      • 数据加载
      • 浅度分析
      • 深度分析
      • 结果分析
    • 基于共现关系的羊毛党识别
      • 背景介绍
      • 创建 Schema
      • ETL Pipeline
      • 数据加载
      • 近实时团伙检测
      • 结果分析
由 GitBook 提供支持
在本页
  • 搜索一个节点
  • 根据需求向外展开
  • 寻找 2 点之间的路径
  • 结果

这有帮助吗?

  1. USECASES
  2. PassiveDNS 溯源分析

交互式分析

上一页数据加载下一页简单上手GSQL

最后更新于5年前

这有帮助吗?

TigerGraph 在 GraphStudio 中提供了一个非常不错的交互式分析工具,点击侧边栏的 Explore Graph,即开展开交互式分析。

回到这个赛题,要求从域名 updgoog1e.com 开始溯源,挖掘与该域名背后的团体相关的其他线索。

搜索一个节点

在 Explore Graph 页面的左侧工具栏上,选择 Search Vertices,选择 Vertex Type 为 Domain,Vertex id 中填写需要搜索的节点,updgoog1e.com

在节点上双击,即可展开与该节点有关联的其他节点。如上图所示,可以找到 updgoog1e.com 的一步邻居有 2 个 Email,6 个 IP,2 个 DomainAdmin。

顺着一步邻居,继续往下调查,配合顶部工具栏,可以隐藏不关心的节点,当遇到一个超级节点的时候 (有大量的邻居),可以回退到上一个状态。

根据需求向外展开

有时我们希望能够自己的需求做节点展开,比如从 updgoog1e.com 出发,寻找与该 Domain 相关的 DomainAdmin 和 Email,再从结果中继续往外展开一步,寻找新的 Domain, DomainAdmin 和 Email。在 Explore Graph 页面的左侧工具栏上,选择 Expand from vertices。

寻找 2 点之间的路径

有时我们可能会有这样的需求,希望知道 2 个节点之间是否存在一条路径,此时可以使用路径寻找功能。在 Explore Graph 页面的左侧工具栏上,选择 Find paths。

结果

通过几轮交互式分析,根据经验排除一些无价值的线索,譬如关联的域名经过了一个共享主机(一个IP下绑定很多域名),以及一些 "DomainAdmin" 这种明显不是人名的节点。在很短的时间内,可以找到与 updgoog1e.com 最相关的 18 条线索,即本赛题的正确答案。

Search Vertex
Hide
Undo
Expansion
Find Paths
Results