《XX警察学院数字侦查中心软件系统项目采购需求.docx》由会员分享,可在线阅读,更多相关《XX警察学院数字侦查中心软件系统项目采购需求.docx(18页珍藏版)》请在优知文库上搜索。
1、XX警察学院数字侦查中心软件系统项目采购需求一、项目概述为适应网络化、数字化的犯罪形势以及侦查技术的发展,提升实战化教学水平,有必要建立以培养学生网络侦查思维为目标,以公安部门的实际案例资源为依托,以资金流、信息流、网络流分析为手段的数字侦查实训平台,从而提高学生网络新型犯罪侦查的实战水平。该实训平台软件系统项目利用虚拟数据,包含涉网犯罪综合研判实训系统一套,定制内容一套,电子数据取证实训系统6套,从而实现模拟案件的侦查。二、采购需求序号名称/类型详细技术指标或要求数量单位1涉网犯罪综合研判实训系统接口服务整合来自网络情报搜索引擎主动发现的黑灰产情报线索,支持对两类线索服务对接。1、网站溯源,
2、基于诈骗网址、域名以及IP信息,落地云服务器租赁信息、网站后台注册人信息以及网站登录人信息;2、APP溯源,基于诈骗APP,落地可疑安装人及其位置信息。1套涉网情报中台涉网犯罪侦防系统的底层数据核心是涉网案件的情报数据中台,涉网情报中台构建一套专门贴合涉网犯罪案件侦查打击的线索情报池,由多种线索主题库和线索关系图谱组成。线索实体库是围绕涉网案件的核心线索要素组成,实体库的结构支持存储如下主要实体及其主要属性信息:手机实体、移动设备实体、固定设备实体、社交账号实体、银行卡实体、三方支付账号实体、可疑网站实体、可疑APP实体、IP实体、WiFi设备实体、开发者账号实体、三方服务实体、服务器MAC、
3、服务器实例ID、ISP(云厂商)、服务器位置、服务器基本信息;服务器关联的开发者账号;域名实体、涉案人员实体、案件实体。研判工作台研判工作台由案件基本信息、调证补录中心、通信流研判、网络流研判、资金流研判、侦查导图以及人员研判模块组成。1、研判列表D研判案件列表,展示案件的警单号、案件编号、案件类型、案件名称、涉案金额、受案事件等主要信息。2)支持按案件信息、创建时间、涉案金额、案件类型、涉案APP信息、报案人信息、发案地点、案情描述、涉案号码等内容,对案件列表进行筛选。3)支持对指定案件的详情浏览、记录删除。2、案件详情D案件基本信息包括案件详情、案件类型、受案日期、发案时间、发案区划、发案
4、地点、案件编号、警单号等相关信息。同时还包括立案文书、受案登记表、警官证等相关内容上传。2)涉及人员信息包括报案人员身份、姓名、身份证号、手机号。可手动添加人员信息。3)案件现勘信息展示,展示案件现勘汇聚并解析好的涉案线索,包括涉案手机号、短信号码、社交账号、涉案资金账号、涉案网站、涉案APP等相关线索。4)系统支持将案件现勘库汇聚同步过来的信息进行二次解析,将涉案数据中有价值的线索提取出来。3、通信流研判1)通信流研判包括诈骗电话研判、诈骗短信研判、社交账号研判、话单个案研判。2)诈骗电话研判:电话线索闭环侦查的基本思路是从己掌握的一个嫌疑电话号码入手,借助不同类型的线索分析来源,从多个视角
5、分别下钻研判与目标号码关联以及间接关联的线索,通过层层下探挖掘,最终将与之直接关联和间接关联的所有线索都挖掘出来,集中反馈,以便侦查人员掌握更多价值情报。3)社交账号研判:社交账号侦查的基本思路是从已掌握的一个嫌疑社交账号(如微信账号)入手,借助不同类型的线索分析来源,从多个视角分别下钻研判与目标账号关联以及间接关联的线索,通过层层下探挖掘,最终将与之直接关联和间接关联的所有线索都挖掘出来,集中反馈,以便侦查人员掌握更多价值情报。4)话单个案研判:针对本地区GOlP设备进行落位分析。警方将其从运营商侧调取的大量涉案号码话单表格上传到系统里,系统会根据GOIP设备关联的电话卡同时呼叫,基站位置相
6、对固定的特点。找多次,同时出现在同一个基站下的电话群组。由于源头是诈骗电话卡,以及诈骗电话卡关联IMEI,然后又用诈骗电话关联的IMEI调取的更多电话卡,再结合电话卡又存在1对多IMEI特征,可以基本认定这批同基站的卡都是诈骗卡,对应的基站位置就是GOlP设备位置。4、网络流研判1)网络流研判包含诈骗网站研判、诈骗APP研判、登录IP伴随分析三个模块组成。2)诈骗网站研判:涉案网站分析,围绕涉案网站,提供网站服务器租用人溯源,网站服务器域名分析,whois信息分析,同IP域名分析等多种分析。3)诈骗APP分析:围绕涉案APP,整合第三方情报分析能力和网络情报搜索引擎分析能力,为民警提供APP可
7、疑窝点关联,APP关联串并案件,APP后端关联服务器、APP关联开发人等分析,并提供各类关联信息之间的身份交叉验证功能。4)登录IP伴随分析:针对各类网站平台调证后反馈的嫌疑人登录IP,系统基于对接的第三方情报溯源能力提供了嫌疑人登录IP溯源服务,通过对案件线索中的APP/网站登录信息、客服公司登录信息、云服务器登录信息、网站运维工具登录信息、社交/媒体类登录信息、域名购买人登录信息、人员调证登录信息等登录IP进行聚合分析。自动对同登录IP的涉案线索进行连线,形成一幅IP图谱分析。在IP图谱分析中可查看不同线索之间关联的IP,点击后可查看登录IP详情登录时间及关联线索值。系统将不同来源的登录I
8、P进行聚合分析,挖掘同时间同IP不同来源IP的聚合关系。5、资金流研判D资金流研判包含银行卡研判模块。2)银行卡研判:通过整合多种第三方情报分析能力源,银行卡线索侦查可实现如下功能:关联身份溯源:基于资金查控等溯源能力,直接关联拓展开卡人信息及其绑定关联手机号信息。调证补录线索关联:将目标手机号与调证补录的注册登记手机号进行比对,挖掘与之匹配的所有调证记录,进一步拓展与之关联的支付订单记录。再借助资金查控溯源能力,拓展支付订单关联的可疑支付人信息。案件自动串并分析:从案件库中自动发现与当前银行卡号相同的其他案件,并展示该银行卡的串并案件数。6、侦查导图D采集和分析研判的线索,自动化绘制出案件的
9、线索思维导图,直观的展示出案件线索全貌。且侦查导图会根据数据的更新而更新,并对案件内相同线索进行连线。同时支持对关键节点进行检索,并可导出Xmind文件进行编辑。2)案件侦查导图,会围绕案件相关的案件通信流、网络流、资金流三流每一个节点再分别展开。侦查导图上可呈现的内容,完全取决于项目环境中已预先对接的三方溯源厂商服务,和用户录入的调证结果。3)通信流线索,将该案采集到的手机号、社交账号作为拓展节点进行列举。4)网络流线索,将该案采集到的网站、APP线索作为拓展节点进行展示。5)资金流线索,将该案采集到的银行卡线索、三方支付账号线索以及电商账号线索作为拓展节点进行展/Ko7、人员研判支持自动对
10、线索来源所查证的嫌疑人进行分类,按照通信引流、中间技术帮信和实施诈骗以及资金三个环节,将涉案人员进行分类。网络情报搜索引擎1、可疑网络载体识别:结合已掌握的网站黑样本,以及网站涉诈分析算法能力,对爬虫截获到的URL信息进行扫描识别,进而找出可疑涉X网站。可识别的网站大类有诈骗类、色情类、赌博类、四方支付。2、网站识别:利用网络爬虫技术对网站信息进行网络爬虫,抓取网站名称、网页字段等信息,通过对网站图片、文字等信息进行算法检测识别,对网站类型进行分类,进而区分出不同的网站类型,并对潜在涉X网站及其类型进行标记。3、可疑APP识别:依托爬虫技术从网络中截获各类APP的下载URL信息,再将APP与A
11、PP应用白名单库进行比对碰撞,去掉白名单和高访问量APP,对筛查出来的APP进行综合分析,以便发现涉XAPPo支持识别的APP有诈骗类、色情类、赌博类、小众聊天类。4、app聚类分析:基于APP的文本特征和图像特征,训练了多模态APP分类模型,用于在海量APP中主动识别APP是否涉X,从而变被动为主动,尽可能减少APP网络犯罪的发生。5、通过多模态APP识别模型,能够准确识别贷款、刷单、赌博、色情、投资理财等类型的APP0同时为了适应移动互联网的变化趋势,多模态APP识别模型同时可以识别视频、聊天、直播等类型的APP。6、可疑网络载体线索解析:基于OCR技术、网络溯源技术、apk解析等技术,从
12、涉X网站、APP中提取出可用于打击、溯源、处置的高价值情报线索7、可疑网站线索提取:涉X网站线索要素主要包括网页上预留的嫌疑人联系方式、网站背后的服务商信息、注册人信息等8、涉XAPP线索提取:涉XAPP的关键线索主要有APP的开发者ID线索、APP的后端主服务器线索通信流调证通过互联网平台、运营商等途径实现包括嫌疑电话、嫌疑短信、社交媒体调证。1、嫌疑电话调证包括号码身份、关联移动设备等信息2、嫌疑短息调证包括短信通道、短信发送人等信息3、社交媒体调证包括社交账号注册身份、关联固定设备等信息网络实现包括涉案APP、涉案网站、平台登录IP调证流调证1、涉案APP调证:实现包括嫌疑APP、三方服
13、务等信息调证2、涉案网站调证:实现包括网站基本信息、服务器租赁信息等信息调证3、平台登录IP调证:支持按照IP和人员两个维度调证资金流调证通过支付平台、互联网平台、实现涉案银行卡银行系统等实现涉案银行卡调证、支付账号调证、订单号调证、网络资金流调证1、涉案银行卡调证:通过支付平台实现包括关联身份、号码身份等信息调证2、支付账号调证:通过支付平台实现包括涉案资金账号、账号背后身份等信息调证3、订单号调证:通过互联网平台实现包括涉案订单账号、账号背后身份等信息调证4、网络资金流调证:通过支付平台、银行系统等实现某个账号某个时间段的资金流调证三方情报服务基于嫌疑人通信信息、资金信息等实现包括手机号、
14、短信号码、网站信息、APP信息、资金信息对接。1、手机号信息对接:基于嫌疑人手机号,落地手机号机主和位置信息;2、短信号码信息对接:基于诈骗短信号码,落地短信发送方身份3、网站信息对接:基于诈骗网址、域名以及IP信息,落地云服务器租赁信息、网站后台注册人信息以及网站登录人信息4、APP信息对接:基于诈骗APP,落地可疑安装人及其位置信息5、资金信息对接:基于诈骗银行卡、三方支付账号,落地嫌疑人身份信息。网络情报搜索引擎接口用于整合来自网络情报搜索引擎服务主动发现的黑灰产情报线索,支持多种类型的线索服务对接2定制内容通信流调证功能开发1、嫌疑电话调证。号码身份溯源:借助三方号码注册机主身份溯源能
15、力和寄递溯源能力,反馈目标号码注册机主身份。关联移动设备侦查:借助三方移动设备分析溯源能力,拓展与目标号码所关联的移动设备线索,包括关联的设备特征码。关联社交线索侦查:借助三方手机号与社交账号的关联溯源能力,拓展目标号码关联的社交账号。关联固定设备侦查:通过串并下钻出来的社交账号,进一步下探,借助社交账号与登录设备关联溯源能力,进一步拓展社交账号与之关联的登录电脑设备。案件自动串并分析:从案件库中自动发现与当前号码相同的其他案件。2、嫌疑短信调证。支持围绕涉案短信,基于系统对接的第三方情报溯源服务,提供短信发送通道溯源,短信关联案件分析,短信发送人关联等功能。支持短信通道关联分析、短信发送人关联分析、短信线索串并分析。3、社交媒体调证。从己掌握的一个嫌疑社交账号入手,从多个视角分别下钻研判与目标账号关联以及间接关联的线索,通过层层下探挖掘,最终将与之直接关联和间接关联的所有线索都挖掘出来。支持社交账号注册身份溯源、关联固定设备侦查、关联移动设备侦查、可疑手机号码身份溯源。1套网络流调1、涉案APP调证。支持整合第三方情报分析能力和网络情报搜索引擎分析能力,为民警提供APP可疑窝点证功能开发关联,APP