研判平台建设方案.docx
- 文档编号:27716631
- 上传时间:2023-07-04
- 格式:DOCX
- 页数:13
- 大小:59.75KB
研判平台建设方案.docx
《研判平台建设方案.docx》由会员分享,可在线阅读,更多相关《研判平台建设方案.docx(13页珍藏版)》请在冰豆网上搜索。
研判平台建设方案
手机全数据采集设备及云研判平台
建设方案
广州市高奈特网络科技有限公司
2014年08月
目录
一、背景3
二、产品概况3
三、采集设备功能特点4
四、云研判平台功能特点6
五、建设方案7
六、服务器配置9
附:
产品参数9
一、
背景
近年来,手机联系人、通话记录、短信息等手机通讯信息在案件的侦办中发挥着越来越重要的作用,大量的案件特别是一些团伙性、系列性、流窜性的案件往往是通过对手机信息、通讯信息的分析、碰撞从而获得破案的线索。
与此同时,互联网技术蓬勃发展,依托手机和移动互联网,网络社会与实体社会高度融合,各类通过互联网实施的犯罪层出不穷,而互联网也记录了大量有价值的信息,各地公安机关对互联网数据在侦查破案当中的应用任然缺乏有效的手段和数据资源。
为此,xxx公安局提出把“无痕”痕迹载体之一的手机作为突破口,通过引进先进的通讯设备(手机)全数据采集设备采集涉案人员手机数据并建库,同时结合互联网连接性数据(如:
各类互联网身份ID、QQ号码、E-mail等),建立以连接性数据为主题的数据集市并通过“云研判平台”综合应用,配套相应的专业研判工具,为实时刻画重点人员的特征属性、关系属性、轨迹属性、行为属性,实现重点人员的“打、防、管、控”提供数据支撑,为侦查部门建立地、时、空一体作战平台,实现案前防范、及时预警及案发后高效打击的目标。
二、产品概况
通讯设备全数据采集(分析)仪可以将抓获的嫌疑人和各类可疑人员的手机所有信息秘密采集并导入连接性数据主题库,通过“云研判平台”中一系列研判工具对手机数据、互联网数据以及各类信息进行综合分析、关联、比对、碰撞,从发现破案线索。
三、采集设备功能特点
采集设备通过数据线、蓝牙、物理读取等方式采集手机数据,支持国内市场销售的绝大部分智能手机(如:
Android、WindowsMobile、iPhone、Symbian、Linux、OPhone、乐Phone、BlackBarry等)和品牌非智能手机(如:
诺基亚、摩托罗拉、三星、LG、索爱、西门子、飞利浦等),同时支持85%以上的国产山寨机。
并能够恢复提取部分手机的已删除数据,实现全数据一站式采集。
根据使用对象、功能需求、支持手机类型的不同,分别有整合了全数据采集和单兵分析功能的通讯设备全数据采集分析仪(108A)、具备全数据采集功能的通讯设备全数据采集仪(108B)。
结合云研判平台,实现手机全数据采集和研判分析。
3.1.通讯设备全数据采集分析仪(108A)
功能特点
1、智能采集:
该功能通过多种连接通道(数据线、蓝牙、物理读取),可智能读取出品牌机和智能机型号、操作系统等信息,自动侦测智能平台操作系统类别及山寨机芯片类型。
可采集手机通讯录、通话记录、短信息、日历、内存文件(文字、语音、视频、图片文件)、QQ账号、QQ好友信息及聊天记录、QQ群信息、微信好友及微信聊天记录(文字、语音、视频、图片文件)、已删除数据(部分手机)、飞信、米聊、陌陌、Skype、微博、line信息、易信信息、来往、facebook信息、Twitter信息、Talkbox信息、Voxer信息、didi信息、上网日志、邮件、WIFI热点记录、照片位置信息、地图位置信息、蓝牙信息、电子商务(淘宝、QQ网购、京东商城、支付宝、财付通)信息、第三方安全软件(来电通、QQ通讯录)信息、SIM卡串号和SIM卡识别码、手机串号、MAC地址、本机号码等数据。
2、※针对设有开机密码、防盗码和没有电池及没有电量的山寨机,设备可直接破解密码并通过采集物理镜像解析出手机数据和部分已经删除数据。
3、采集助手:
能根据型号检索该型号手机操作系统类别、上市时间、CPU类型、读取方式、支持读取内容、手机图片、对应数据线图片及采集过程手机设置信息,同时引导用户快捷完成数据采集,便于民警快速进行采集操作。
4、工具集:
支持文件解析(手机镜像文件、应用数据文件、安卓备份文件解析、iTunes备份文件解析),FAT已删除文件恢复、root工具、手机密码破解工具等。
5、※物品采集:
集成专用的随身物品采集设备,可快速采集手机、发票、通讯簿等各类随身物品图片,便于采集文档及物品特征信息。
6、全文检索:
针对采集的数据(手机数据、人员信息、物品信息等)进行关键字全文检索,支持多个关键字搜索。
7、本地布控:
对人员及号码的关键信息进行布控,采集的数据与布控目标数据源实时碰撞比对,实现比中报警。
布控目标数据源及比对规则可配置。
8、※单兵作战系统包含以下工具:
团伙智能分析、号码智能挖掘、共同关系人分析、消失号码分析、新出现号码分析、机主身份分析、作息规律分析、时长分析、联系频率分析、号码归属地分析、上网频率分析、单位采集数统计、嫌疑人分析报告。
9、※互联网数据应用:
设备附带互联网数据应用功能,可将采集的数据与互联网数据进行关联应用,针对QQ号码、手机号码、身份证号码和E-mail与互联网数据直接关联,深度刻画人员的身份特征、实体和虚拟社会关系,分析活动轨迹,挖掘线索。
10、查询统计:
该功能设计简洁的查询、统计功能,可方便的对采集的手机数据、物品信息、号码信息数据进行分类查询和统计,同时,指定权限的用户可以对采集的本地数据进行修改、删除操作。
11、※自定采集内容:
用户可根据实际需要自定义采集内容。
12、※数据同步:
能将设备采集的所有数据同步导出进行统一管理应用,同步方式包括全量、增量、特定时间段等三种方式。
支持网络同步、二维码同步、USB连接线同步和和U盘同步。
13、系统日志:
设备能自动记录相关采集日志,包括采集日期、帐号、姓名、操作、内容等,便于核查。
14、设备管理:
包含系统参数设置、服务器设置、用户权限、修改密码、授权文件配置、应用权限等。
3.2.通讯设备全数据采集仪(108B)
功能特点
1、智能采集:
该功能通过多种连接通道(数据线、蓝牙、物理读取),可智能读取出品牌机和智能机型号、操作系统等信息,自动侦测智能平台操作系统类别及山寨机芯片类型。
可采集手机通讯录、通话记录、短信息、日历、内存文件(文字、语音、视频、图片文件)、QQ账号、QQ好友信息及聊天记录、QQ群信息、微信好友及微信聊天记录(文字、语音、视频、图片文件)、已删除数据(部分手机)、飞信、米聊、陌陌、Skype、微博、line信息、易信信息、来往、facebook信息、Twitter信息、Talkbox信息、Voxer信息、didi信息、上网日志、邮件、WIFI热点记录、照片位置信息、地图位置信息、蓝牙信息、电子商务(淘宝、QQ网购、京东商城、支付宝、财付通)信息、第三方安全软件(来电通、QQ通讯录)信息、SIM卡串号和SIM卡识别码、手机串号、MAC地址、本机号码等数据。
2、采集助手:
能根据型号检索该型号手机操作系统类别、上市时间、CPU类型、读取方式、支持读取内容、手机图片、对应数据线图片及采集过程手机设置信息,同时引导用户快捷完成数据采集,便于民警快速进行采集操作。
3、工具集:
支持文件解析(手机镜像文件、应用数据文件、安卓备份文件解析、iTunes备份文件解析),FAT已删除文件恢复、root工具、手机密码破解工具等。
4、针对设有开机密码、防盗码和没有电池及没有电量的山寨机,设备可直接破解密码并通过采集物理镜像解析出手机数据和部分已经删除数据。
5、互联网数据应用:
设备附带互联网数据应用功能,可将采集的数据与互联网数据进行关联应用,针对QQ号码、手机号码、身份证号码和E-mail与互联网数据直接关联,深度刻画人员的身份特征、实体和虚拟社会关系,挖掘线索。
6、查询统计:
该功能设计简洁的查询、统计功能,可方便的对采集的手机数据、物品信息、号码信息数据进行分类查询和统计,同时,指定权限的用户可以对采集的本地数据进行修改、删除操作。
7、自定义采集内容:
用户可根据实际需要自定义采集内容。
8、数据同步:
能将设备采集的所有数据同步到“云研判平台”进行统一管理应用,同步方式包括全量、增量、特定时间段等三种方式。
支持网络同步、二维码同步、USB连接线同步和和U盘同步。
9、系统日志:
设备能自动记录相关采集日志,包括采集日期、帐号、姓名、操作、内容等,便于核查。
10、设备管理:
包含系统参数设置、服务器设置、用户权限、修改密码、授权文件配置、应用权限等。
11、采集人仅可以看到采集数据的条数,不可以查看采集的详细内容。
数据导入云研判平台后由具备权限的用户进行研判应用。
四、云研判平台功能特点
云研判平台以连接性数据为核心,建立专业的数据集市,可将设备采集的数据和各类与号码相关的数据导入并分类形成资源库,同时可深度结合互联网连接性数据,建立多种分析模型及研判工具集,对海量数据进行深度挖掘和分析,进而为案件侦查提供线索。
功能特点
1、资源库管理:
实现资源库的共享管理。
主要包括:
采集手机数据形成的资源库、现有的资源库、办案过程中收集的各类社会面数据及其他自定义的资源库。
2、共享服务管理:
实现共享服务的配置和管理。
配置本地服务,浏览网络服务节点信息。
3、数据同步:
将采集设备采集的数据导入并上传到信息分析研判数据库,同时也可通过该功能将布控库等数据同步到采集设备中。
4、研判工具集:
(1)手机数据分析:
机主信息查询、机主身份分析、联系人反查分析、作息规律分析、通讯频率时长分析、号码异常分析、归属地分析、上网频率分析、一人多号/一机多号分析、手机采集信息统计等;
(2)话单分析:
须实现支持多种格式的个人话单和基站话单导入,并可以转换话单信息,进行可视化分析;
(3)通讯信息综合分析:
号码分析、我的案件、我的团伙、共同关系人分析、团伙智能分析、号码智能挖掘、身份证转换、相似度分析等;
5、数据处理:
实现对外部导入数据的清洗、转换、装载入库。
6、云布控:
针对手机号码或串号实现在跨部门跨地域布控。
系统针对数据自动与各资源库和采集的数据实时比对,比中结果实时报警。
7、云搜索:
实现“一键式”跨部门跨地域信息检索功能,搜索结果分类展示。
同时针对互联网数据,提供QQ号码、手机号码、身份证号码、E-mail等标识类ID和关键字的垂直搜索,深度刻画人员的社会基本属性、实体/虚拟社会关系和互联网活动轨迹,挖掘线索。
8、互联网数据应用:
依托xxx市已经整合的各类数据,将公安内部及社会各类社会信息资源和手机信息、基站信息及互联网等“电子DNA”数据融合应用,开发强大的大数据检索和专业研判工具集,实现“双网合一”研判分析,全面提升公安机关及情报部门驾驭数据的能力。
通过对海量的互联网数据进行智能攫取、过滤、分析、检索和重构,形成与人、地、事、物、组织等信息相关联的可视化数据。
通过手机号码、QQ号码、E-mail、身份证号码及关键字对数据进行关联应用和深度挖掘,精确刻画人员的社会基本属性、实体/虚拟社会关系、活动轨迹和行为习惯,为案件侦破提供线索支撑。
9、可视化图形分析:
图形化的分析过程交互和结果展示,便于用户使用。
10、基于基站信息和GIS的轨迹分析:
基于全国基站信息和全国地图,对话单数据进行转换并在地图上直观展示,活动轨迹一目了然。
11、话单分析:
支持多种格式的个人话单和基站话单导入,并基于全国基站信息转换话单,进行可视化分析。
12、合成作战:
各警种通用研判协同和专业手段协同。
通用研判须包括:
研判发起、研判结果反馈、研判结果合成、研判结果共享、信息通知、研判工作提醒与监督、情报归档、研判主题查询、研判工作统计等功能。
专业手段协同须包括:
专业手段发起、结果反馈、局领导审批、专业手段查询、专业手段执行监督等功能。
13、系统安全管理:
系统采用严格的分级(普通用户级、办案民警级、高级办案级、专业研判级)授权管理,确保数据安全。
五、建设方案
通讯设备全数据采集分析仪(108A)用于实现对涉案人员手机数据的采集和实时研判分析。
设备可配备在支队和分县局办案大队,主要用于侦查人员在现场勘查或侦查摸排过程中对现场发现及周边可疑人员的手机进行当场秘密采集并实时分析研判。
通讯设备全数据采集仪(108B和108C)可作为手机数据采集专业设备,配备在基层所队标准化信息采集室,对各类违法犯罪嫌疑人员及可疑人员随身携带的手机进行秘密采集,所采集的数据上传到“云研判平台”中心库,作为数据源供“云研判平台”进行综合分析研判应用。
根据xxx公安局现有需求及业务应用模式,采用以下方案:
系统结构简图
图示说明:
1、建立专业的连接性数据主题库,形成xxx公安局“云研判平台”的分析数据源。
2、通讯设备全数据采集仪(108A、108B)。
对涉案人员的通讯设备(手机)进行信息采集,采集民警只可查看采集的信息的数量,无权查看详细信息。
在符合公安部“一机两用”管理机制的前提下,可将采集数据通过安全U盘、专用USB连接线或基于二维码的内外网数据交互设备同步到公安网内的连接性数据主题库,开展综合研判应用。
以上内外网数据同步方式和相关产品已通过公安部三所(“公安部信息安全产品检测中心”和“公安部计算机信息系统安全产品质量监督检验中心”)的检测认证。
详见《基于二维码识别技术的数据同步检测报告》、《专用USB内外网交互设备安全性检验报告》。
本次建设配备设备及数量如下:
序号
产品名称
数量
单价(万元)
合计(万元)
1
通讯设备全数据采集分析仪108A
2
通讯设备全数据采集仪108B
3
云研判平台
总计
六、服务器配置
设备名称
设备应用
标准参数
推荐参数
数量(台)
服务器
数据库服务
CPU:
16核心
内存:
32G
硬盘:
4T
CPU:
16核心
内存:
64G
硬盘:
8T
1
服务器
业务应用服务
数据抽取服务
CPU:
16核心
内存:
32G
硬盘:
2T
CPU:
16核心
内存:
64G
硬盘:
4T
1
服务器
搜索引擎服务
CPU:
8核心
内存:
16G
硬盘:
1T
CPU:
16核心
内存:
32G
硬盘:
2T
1
附:
产品参数
序号
设备名称
技术规格
数量
1
通讯设备全数据采集分析仪108A
1.一体化设计,采用统一的工作平台。
硬件将专业计算机、快采设备、多功能读卡设备、高级侦测接口等硬件结构集成于一体,由系统软件统一控制,只留用户接口供用户使用;
2.专业计算机主要配置如下:
●CPU类型:
IntelCorei5或更高
●CPU频率:
1.7GHz或更高
●内存:
DDR34G(可扩展)
●硬盘:
256G固态硬盘(可扩展)
●USB2.0高速接口
●12.1英寸高亮度触摸液晶显示器,分辩率1024x768
●标准键盘,无线鼠标
●标准网口
3.高集成数据线,数据线采用转换线+多种尾插转接器的方式,可扩展
针对山寨手机:
1条万能转接线,27个转接头
针对品牌手机:
2条延长线,37条数据线
4.快速采集模块
可采原稿类型:
文档、书籍、图片、照片、杂志、手机工具等立体物品等;
5.一体化高级侦测接口(26针脚),支持山寨机采集;
6.设备接口:
布局科学合理符合采集流程,其中左侧有两个USB接口,一个26针高级侦测接口;设备正面有SIM卡、SD卡、PSP/MS卡、TF卡、M2卡等读卡器接口及两个USB接口,并配备防尘盖;右侧有一个电源接口、一个VGA口、一个USB接口及以太网口;
7.内置蓝牙模块、VGA接口;
8.配备专用数据同步介质;
9.电源:
AC220V/50Hz;
10.尺寸:
长517mm*宽433mm*高143mm
2
通讯设备全数据采集仪108B
1.一体化设计,采用统一的工作平台。
硬件将专业计算机、多功能读卡设备、高级侦测接口等功能集成于一体,由系统软件统一控制,只留设备接口供用户使用
2.专业计算机主要配置如下:
●CPU类型:
Intel Celeron1037U或更高
●CPU频率:
1.8GHz或更高
●内存:
2G(可扩展)
●硬盘:
120G固态硬盘(可扩展)
●11.6英寸高亮度触摸液晶显示器,分辩率1366 × 768
●无线鼠标
3.高集成数据线,数据线采用转换线+多种尾插转接器的方式,可扩展
针对山寨手机:
1条万能转接线,27个转接头
针对品牌手机:
2条延长线,37条数据线
4.配备专用数据同步介质;
5.内置蓝牙模块;
6.设备接口:
布局科学合理符合采集流程,其中左侧有两个USB接口,一个26针高级侦测接口;设备正面有SIM卡、SD卡、PSP/MS卡、TF卡、M2卡等读卡器接口及两个USB接口,并配备防尘盖;右侧有一个电源接口、一个VGA口、一个USB接口及以太网口;
7.尺寸:
长310mm*宽227mm*高65mm
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 研判 平台 建设 方案