一種可視化取證分析系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種可視化取證分析系統(tǒng),所述系統(tǒng)包括設(shè)置在計(jì)算機(jī)內(nèi)的數(shù)據(jù)分析模塊���,數(shù)據(jù)分析模塊通過(guò)通信模塊分別與QQ數(shù)據(jù)統(tǒng)計(jì)模塊�����、微信數(shù)據(jù)統(tǒng)計(jì)模塊��、微博數(shù)據(jù)統(tǒng)計(jì)模塊�、通話數(shù)據(jù)統(tǒng)計(jì)模塊����、郵件數(shù)據(jù)統(tǒng)計(jì)模塊和網(wǎng)頁(yè)瀏覽數(shù)據(jù)統(tǒng)計(jì)模塊連接����,所述數(shù)據(jù)分析模塊通過(guò)CPU采集各統(tǒng)計(jì)模塊的數(shù)據(jù)���,數(shù)據(jù)分析模塊通過(guò)CPU分析處理后生成查詢數(shù)據(jù)�����,所述計(jì)算機(jī)通過(guò)輸入鍵輸入搜索查詢指令,數(shù)據(jù)分析模塊通過(guò)CPU����、通訊模塊接受查詢指令,再通過(guò)CPU及視聽(tīng)設(shè)備輸出查詢結(jié)構(gòu)�����。采用本該可視化取證分析系統(tǒng)�����,解決了電子取證技術(shù)人員在冗長(zhǎng)繁復(fù)的證據(jù)結(jié)果中查找證據(jù)����,非專業(yè)用戶通過(guò)用戶手冊(cè)在15分鐘內(nèi)就能掌握和使用,無(wú)需進(jìn)行任何專業(yè)培訓(xùn),節(jié)省了大量時(shí)間和培訓(xùn)費(fèi)用�。
【專利說(shuō)明】一種可視化取證分析系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】,具體涉及一種可視化取證分析系統(tǒng)����。
【背景技術(shù)】
[0002]計(jì)算機(jī)取證技術(shù)先于手機(jī)取證發(fā)展起來(lái)。早在30年前��,電子證據(jù)就出現(xiàn)在了美國(guó)的法庭上���。但是直到1991年才在國(guó)際計(jì)算機(jī)會(huì)議上首次提出計(jì)算機(jī)取證學(xué)這一術(shù)語(yǔ)����,標(biāo)志著計(jì)算機(jī)取證學(xué)的誕生���。目前國(guó)際上����,尤其在網(wǎng)絡(luò)技術(shù)發(fā)達(dá)國(guó)家大力推動(dòng)計(jì)算機(jī)取證技術(shù)發(fā)展的過(guò)程中����,美國(guó)為信息產(chǎn)業(yè)大國(guó),以矚目的成就引領(lǐng)該領(lǐng)域的發(fā)展�。美國(guó)至少70%的法律部門擁有自己的計(jì)算機(jī)取證實(shí)驗(yàn)室�����,并開(kāi)發(fā)出了一批具有代表性���,現(xiàn)在仍在一線使用的計(jì)算機(jī)取證產(chǎn)品。例如:由美國(guó)Guidance公司開(kāi)發(fā)的用于證據(jù)收集和分析的Encase ;由美國(guó)計(jì)算機(jī)取證公司開(kāi)發(fā)的用于數(shù)據(jù)鏡像備份的DIBS系統(tǒng)�;在特定的邏輯分區(qū)上搜索未分配或空閑空間的FREESECS系統(tǒng)等。
[0003]在中國(guó)�,公安部門有關(guān)計(jì)算機(jī)取證方面的研宄和實(shí)踐才開(kāi)始不久。雖有幾個(gè)公司推出了計(jì)算機(jī)取證和手機(jī)取證設(shè)備���,但其證據(jù)挖掘能力和分析能力尚不及國(guó)外的優(yōu)秀取證產(chǎn)品,電子取證相關(guān)理論和技術(shù)也還在成長(zhǎng)和追趕的階段��。在這種環(huán)境下����,可視化分析是實(shí)現(xiàn)與國(guó)際技術(shù)接軌,創(chuàng)造中國(guó)特色取證分析方式的突破口����。
[0004]可視化分析,多年前在國(guó)際上已提出并廣泛應(yīng)用�,卻一直未曾被中國(guó)國(guó)內(nèi)取證分析系統(tǒng)良好的吸收采納����。抽取�、集中異源異構(gòu)數(shù)據(jù),建立橫向情報(bào)共享平臺(tái)����,以豐富的布局工具進(jìn)行人性化地證據(jù)展現(xiàn),為重要案件或場(chǎng)景提供高級(jí)的可視化分析工具���,以快速定位情報(bào)���、挖掘關(guān)系、綜合分析���、生成報(bào)告���。這一分析方式早已為FBI等先進(jìn)刑偵、情報(bào)部門長(zhǎng)期采用���,其相關(guān)技術(shù)歷經(jīng)錘煉已相當(dāng)成熟��。將這一方式應(yīng)用于中國(guó)的取證環(huán)境�����,研發(fā)基于可視化的取證分析平臺(tái)�����,對(duì)引領(lǐng)中國(guó)取證技術(shù)�,增強(qiáng)中國(guó)取證分析的整體實(shí)力具有很大意義?����?梢暬∽C分析平臺(tái)研宄不僅能奠定在取證分析領(lǐng)域的中的先進(jìn)地位��,也能產(chǎn)生重要的經(jīng)濟(jì)效益�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明目的在于��,克服現(xiàn)有技術(shù)中的缺陷��,提供一種可視化取證分析系統(tǒng)����,該系統(tǒng)能夠以豐富的布局方式和分析工具直觀地展現(xiàn)證據(jù)間的關(guān)系,敏捷地尋找到案件的突破口��,可直觀�����、根本地解決證據(jù)分析這一難題�����,電子取證系統(tǒng)是提高效率的關(guān)鍵��??梢暬治鲆馕吨鴱V泛研宄多類型證據(jù)源中蘊(yùn)含的證據(jù)內(nèi)容,廣泛綜合案件相關(guān)有效數(shù)據(jù)����,深入研宄先進(jìn)的分析工具,深入剖析證據(jù)中的邏輯關(guān)系和社會(huì)關(guān)系�����,人性化地展現(xiàn)取證結(jié)果��,敏捷地提高取證分析效率��。本系統(tǒng)面向大數(shù)據(jù)量、高復(fù)雜度的取證需求���,開(kāi)展取證和分析技術(shù)研宄����,為靜態(tài)證據(jù)文件和動(dòng)態(tài)數(shù)據(jù)資源提供直觀����、敏捷的可視化分析方法,提高電子取證的可靠性和高效性���,以達(dá)到節(jié)約警力���、物力,減小取證分析階段對(duì)案件的延遲影響�,提高破案的效率,以打擊犯罪����、維護(hù)公民正當(dāng)權(quán)益�,借此取得良好的社會(huì)效益和經(jīng)濟(jì)效益。
[0006]為實(shí)現(xiàn)上述目的�,本發(fā)明的技術(shù)方案是:提供一種可視化取證分析系統(tǒng)�,所述系統(tǒng)包括設(shè)置在計(jì)算機(jī)內(nèi)的數(shù)據(jù)分析模塊���,數(shù)據(jù)分析模塊通過(guò)存儲(chǔ)模塊分別與QQ數(shù)據(jù)統(tǒng)計(jì)模塊�、微信數(shù)據(jù)統(tǒng)計(jì)模塊���、微博數(shù)據(jù)統(tǒng)計(jì)模塊�����、通話數(shù)據(jù)統(tǒng)計(jì)模塊��、郵件數(shù)據(jù)統(tǒng)計(jì)模塊和網(wǎng)頁(yè)瀏覽數(shù)據(jù)統(tǒng)計(jì)模塊雙向連接����,所述數(shù)據(jù)分析模塊通過(guò)CPU采集各統(tǒng)計(jì)模塊的數(shù)據(jù)����,數(shù)據(jù)分析模塊通過(guò)CPU分析處理后生成查詢數(shù)據(jù)再存入存儲(chǔ)模塊,所述計(jì)算機(jī)通過(guò)輸入鍵輸入搜索查詢指令��,數(shù)據(jù)分析模塊通過(guò)CPU及存儲(chǔ)模塊接受查詢指令���,再通過(guò)視聽(tīng)設(shè)備輸出查詢結(jié)果數(shù)據(jù)��,所述視聽(tīng)設(shè)備例如為視聽(tīng)播放器��、投影儀�����、手機(jī)����、平板電腦。
[0007]優(yōu)選的技術(shù)方案是���,所述計(jì)算機(jī)內(nèi)還設(shè)有通信模塊�����,通信模塊通過(guò)CPU與遠(yuǎn)端計(jì)算機(jī)連接��。
[0008]優(yōu)選的技術(shù)方案還有�,所述QQ數(shù)據(jù)統(tǒng)計(jì)模塊包括QQ通信頻次時(shí)間分析子模塊�����、QQ通信頻次日分析子模塊、QQ通信頻次周分析子模塊����、QQ通信共同聯(lián)系人分析子模塊和QQ集群分析子模塊����。
[0009]優(yōu)選的技術(shù)方案還有,所述微信數(shù)據(jù)統(tǒng)計(jì)模塊包括微信通信頻次時(shí)間分析子模塊��、微信通信頻次日分析子模塊��、微信通信頻次周分析子模塊�����、微信通信共同聯(lián)系人分析子模塊和微信集群分析子模塊���;所述微博數(shù)據(jù)統(tǒng)計(jì)模塊包括微博通信頻次時(shí)間分析子模塊����、微博通信頻次日分析子模塊�����、微博通信頻次周分析子模塊、微博通信共同聯(lián)系人分析子模塊和微博集群分析子模塊�����。
[0010]優(yōu)選的技術(shù)方案還有�,所述通話數(shù)據(jù)統(tǒng)計(jì)模塊包括通話頻次時(shí)間分析子模塊、通話頻次日分析子模塊�����、通話頻次周分析子模塊��、通話集群分析子模塊和通話共同聯(lián)系人分析子模塊�。
[0011]優(yōu)選的技術(shù)方案還有,所述郵件數(shù)據(jù)統(tǒng)計(jì)模塊包括郵件頻次時(shí)間分析子模塊���、郵件頻次日分析子模塊��、郵件頻次周分析子模塊����。
[0012]優(yōu)選的技術(shù)方案還有��,所述網(wǎng)頁(yè)瀏覽數(shù)據(jù)統(tǒng)計(jì)模塊包括網(wǎng)頁(yè)瀏覽頻次時(shí)間分析子模塊�����、網(wǎng)頁(yè)瀏覽頻次日分析子模塊、網(wǎng)頁(yè)瀏覽頻次周分析子模塊�����。
[0013]優(yōu)選的技術(shù)方案還有�����,所述查詢數(shù)據(jù)包括關(guān)系分析數(shù)據(jù)與行為分析數(shù)據(jù)��,關(guān)系分析數(shù)據(jù)包括鏈接關(guān)系分析數(shù)據(jù)�����、社會(huì)關(guān)系分析數(shù)據(jù)����、社交網(wǎng)絡(luò)分析數(shù)據(jù)和可以對(duì)相應(yīng)的匹配分析數(shù)據(jù)��;行為數(shù)據(jù)包括實(shí)體對(duì)象分析數(shù)據(jù)和時(shí)序模式分析數(shù)據(jù)�����。
[0014]本發(fā)明的優(yōu)點(diǎn)及有益效果是:
[0015](I)在本發(fā)明之前,電子取證技術(shù)人員需要在海量的數(shù)據(jù)中抽絲剝繭發(fā)現(xiàn)關(guān)系����,在冗長(zhǎng)繁復(fù)的證據(jù)結(jié)果中找到關(guān)鍵,在錯(cuò)綜復(fù)雜的關(guān)系網(wǎng)中尋找突破口��,一直以來(lái)耗費(fèi)了大量的警力�、物力,甚至延誤了破案的時(shí)機(jī)���。采用本發(fā)明的電子取證系統(tǒng)���,解決了電子取證技術(shù)人員在冗長(zhǎng)繁復(fù)的證據(jù)結(jié)果中查找證據(jù),非專業(yè)用戶通過(guò)用戶手冊(cè)在15分鐘內(nèi)就能掌握和使用�����,無(wú)需進(jìn)行任何專業(yè)培訓(xùn)����,節(jié)省了大量時(shí)間和培訓(xùn)費(fèi)用。
[0016](2)本發(fā)明之前��,進(jìn)行一項(xiàng)常規(guī)電子數(shù)據(jù)提取和分析工作���,需要2-3名人員花費(fèi)1-2天時(shí)間�����,使用本發(fā)明電子取證系統(tǒng)后只需要I名人員花費(fèi)I天就能完成�。用戶只需攜帶一臺(tái)設(shè)備即可進(jìn)行電子數(shù)據(jù)的提取和分析工作,極大提高了用戶使用的便捷性和方便性����。
【專利附圖】
【附圖說(shuō)明】
[0017]圖1為本發(fā)明可視化取證分析系統(tǒng)的框圖��;
[0018]圖2為本發(fā)明可視化取證分析系統(tǒng)的查詢結(jié)構(gòu)頁(yè)面圖����。
【具體實(shí)施方式】
[0019]如圖1、2所示��,本發(fā)明是一種可視化取證分析系統(tǒng)���,所述系統(tǒng)包括設(shè)置在計(jì)算機(jī)內(nèi)的數(shù)據(jù)分析模塊��,數(shù)據(jù)分析模塊通過(guò)存儲(chǔ)模塊分別與QQ數(shù)據(jù)統(tǒng)計(jì)模塊����、微信數(shù)據(jù)統(tǒng)計(jì)模塊、微博數(shù)據(jù)統(tǒng)計(jì)模塊�、通話數(shù)據(jù)統(tǒng)計(jì)模塊、郵件數(shù)據(jù)統(tǒng)計(jì)模塊和網(wǎng)頁(yè)瀏覽數(shù)據(jù)統(tǒng)計(jì)模塊雙向連接�,所述數(shù)據(jù)分析模塊通過(guò)CPU采集各統(tǒng)計(jì)模塊的數(shù)據(jù),數(shù)據(jù)分析模塊通過(guò)CPU分析處理后生成查詢數(shù)據(jù)再存入存儲(chǔ)模塊�,所述計(jì)算機(jī)通過(guò)輸入鍵輸入搜索查詢指令,數(shù)據(jù)分析模塊通過(guò)CPU及存儲(chǔ)模塊接受查詢指令����,再通過(guò)視聽(tīng)設(shè)備輸出查詢結(jié)果數(shù)據(jù)。
[0020]本發(fā)明優(yōu)選的實(shí)施方案是��,所述計(jì)算機(jī)內(nèi)還設(shè)有通信模塊�,通信模塊通過(guò)CPU與遠(yuǎn)端計(jì)算機(jī)連接。用于遠(yuǎn)端計(jì)算機(jī)查詢數(shù)據(jù)分析結(jié)果數(shù)據(jù)���。
[0021]本發(fā)明優(yōu)選的實(shí)施方案還有���,所述QQ數(shù)據(jù)統(tǒng)計(jì)模塊包括QQ通信頻次時(shí)間分析子模塊、QQ通信頻次日分析子模塊����、QQ通信頻次周分析子模塊、QQ通信共同聯(lián)系人分析子模塊和QQ集群分析子模塊。
[0022]本發(fā)明優(yōu)選的實(shí)施方案還有�,所述微信數(shù)據(jù)統(tǒng)計(jì)模塊包括微信通信頻次時(shí)間分析子模塊、微信通信頻次日分析子模塊���、微信通信頻次周分析子模塊�����、微信通信共同聯(lián)系人分析子模塊和微信集群分析子模塊���;所述微博數(shù)據(jù)統(tǒng)計(jì)模塊包括微博通信頻次時(shí)間分析子模塊、微博通信頻次日分析子模塊�����、微博通信頻次周分析子模塊、微博通信共同聯(lián)系人分析子模塊和微博集群分析子模塊。
[0023]本發(fā)明優(yōu)選的實(shí)施方案還有�,所述通話數(shù)據(jù)統(tǒng)計(jì)模塊包括通話頻次時(shí)間分析子模塊、通話頻次日分析子模塊�����、通話頻次周分析子模塊��。
[0024]本發(fā)明優(yōu)選的實(shí)施方案還有����,所述郵件數(shù)據(jù)統(tǒng)計(jì)模塊包括郵件頻次時(shí)間分析子模塊��、郵件頻次日分析子模塊�����、郵件頻次周分析子模塊����。
[0025]本發(fā)明優(yōu)選的實(shí)施方案還有�����,所述網(wǎng)頁(yè)瀏覽數(shù)據(jù)統(tǒng)計(jì)模塊包括網(wǎng)頁(yè)瀏覽頻次時(shí)間分析子模塊�、網(wǎng)頁(yè)瀏覽頻次日分析子模塊、網(wǎng)頁(yè)瀏覽頻次周分析子模塊�����。
[0026]本發(fā)明優(yōu)選的實(shí)施方案還有����,所述查詢數(shù)據(jù)包括關(guān)系分析數(shù)據(jù)與行為分析數(shù)據(jù),關(guān)系分析數(shù)據(jù)包括鏈接關(guān)系分析數(shù)據(jù)、社會(huì)關(guān)系分析數(shù)據(jù)��、社交網(wǎng)絡(luò)分析數(shù)據(jù)和可以對(duì)相匹配分析數(shù)據(jù)��;行為數(shù)據(jù)包括實(shí)體對(duì)象分析數(shù)據(jù)和時(shí)序模式分析數(shù)據(jù)�����。
[0027]實(shí)施例
[0028]本發(fā)明可視化取證分析系統(tǒng)的發(fā)明目標(biāo)是高效地篩選海量數(shù)據(jù)���,深并入分析證據(jù)之間的邏輯關(guān)系�,可直觀展示分析結(jié)果��,便于公安系統(tǒng)辦案人員迅速找到案件的突破口�。主要通過(guò)查詢、統(tǒng)計(jì)����、關(guān)聯(lián)擴(kuò)展、戰(zhàn)法分析等方法對(duì)各類數(shù)據(jù)進(jìn)行直觀的圖形化展現(xiàn)�,步驟為先查詢?cè)俸箨P(guān)聯(lián)��、最后展示����。本發(fā)明通過(guò)數(shù)據(jù)分析模塊的自帶的戰(zhàn)法進(jìn)行挖掘�����,如頻次分析數(shù)據(jù)����、共同關(guān)系數(shù)據(jù)�、群集分析數(shù)據(jù)等方法進(jìn)行的挖掘,一般通過(guò)已知的條件或線索進(jìn)行統(tǒng)計(jì)分析��、查詢擴(kuò)展����,從海量數(shù)據(jù)中找出與已知線索相關(guān)的信息進(jìn)行可視化展示?��?梢暬刂庇^展現(xiàn)數(shù)據(jù)信息���,充分挖掘業(yè)務(wù)數(shù)據(jù)的價(jià)值,實(shí)現(xiàn)對(duì)稀疏數(shù)據(jù)和模糊關(guān)系數(shù)據(jù)的深入解析���,如查詢���、關(guān)聯(lián)�、可視化分析方法解析數(shù)據(jù)����。通過(guò)一層層的關(guān)聯(lián)分析數(shù)據(jù),運(yùn)用可視化的社會(huì)網(wǎng)絡(luò)分析數(shù)據(jù)��、路徑分析數(shù)據(jù)�����、集群分析數(shù)據(jù)等方法進(jìn)行解析數(shù)據(jù)�����,深入分析個(gè)體相關(guān)多層次的關(guān)聯(lián)關(guān)系數(shù)據(jù)���,可視化追溯嫌疑人的行為軌跡�,并進(jìn)行多布局的結(jié)果表達(dá)����。
[0029]本發(fā)明采用的技術(shù)手段:
[0030]本發(fā)明的關(guān)鍵技術(shù)是針對(duì)已提取的數(shù)據(jù)進(jìn)行深層次分析,系統(tǒng)的開(kāi)發(fā)建設(shè)主要應(yīng)用的技術(shù)是圖形化分析技術(shù)�����,由于現(xiàn)在圖形化技術(shù)日益成熟����,已經(jīng)能夠滿足各種海量業(yè)務(wù)數(shù)據(jù)的分析,而正是由于這種技術(shù)的成熟�����,使用者在平常的研判中通過(guò)圖形化技術(shù)轉(zhuǎn)化的工具獲取相關(guān)數(shù)據(jù)并進(jìn)行展現(xiàn)�����,通過(guò)關(guān)聯(lián)分析數(shù)據(jù)將所有信息貫穿起來(lái)��,主要包括對(duì)稀疏數(shù)據(jù)及模糊關(guān)系數(shù)據(jù)進(jìn)行內(nèi)容辨別和篩濾�,通過(guò)對(duì)已有的數(shù)據(jù)進(jìn)行查詢、分析進(jìn)行辨別和篩濾��。采用固定資源�����、固定分析的方式進(jìn)行�,本系統(tǒng)根據(jù)不同的數(shù)據(jù)建立了相應(yīng)的分析模塊如群集分析子模塊���、頻次日分析子模塊、頻次時(shí)間分析子模塊等�����。對(duì)多形態(tài)���、多類別�、多維度的數(shù)據(jù)進(jìn)行整合關(guān)系分析和行為分析�,采用圖形化的展現(xiàn)方式將信息進(jìn)行展示。分析方法包括群集分析��、頻次日分析���、頻次小時(shí)分析等���,實(shí)現(xiàn)多形式的證據(jù)展示布局。分析人員可以針對(duì)不同的分析場(chǎng)景采用不同的布局展現(xiàn)方式����,布局分為以下幾種:分組、圓形�、時(shí)間����、網(wǎng)絡(luò)等��。
[0031]A.稀疏內(nèi)容辨別和篩濾:
[0032]圍繞某個(gè)對(duì)象或事件的多維數(shù)據(jù)信息往往是稀疏的�����、不均勻的�,數(shù)據(jù)往往分布不平衡而具有重復(fù)性��。在針對(duì)多維數(shù)據(jù)進(jìn)行分析時(shí)�����,需要分析數(shù)據(jù)與對(duì)象的聯(lián)系度�����,濾清模糊關(guān)系�����。本發(fā)明的關(guān)鍵技術(shù)之一�����,就是對(duì)海量的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢��、關(guān)聯(lián)分析���。通過(guò)已知的模糊條件或者精確條件進(jìn)行查詢����、關(guān)聯(lián)分析����、然后采用圖表合并(信息碰撞)的方式把相關(guān)聯(lián)的線索進(jìn)行實(shí)體合并。分析數(shù)據(jù)與事件的關(guān)聯(lián)度和關(guān)系���,將數(shù)據(jù)信息進(jìn)行稠密集中��,而不只是簡(jiǎn)單的信息整合���。從未知模糊的信息查找內(nèi)部關(guān)聯(lián)關(guān)系,確認(rèn)��、分析、研判具體對(duì)象�����,對(duì)對(duì)象進(jìn)行深層次解析�����,從海量數(shù)據(jù)中挖掘出有價(jià)值可操作的線索條件��,通過(guò)內(nèi)容辨別和篩濾的預(yù)運(yùn)算�����,減少后期的分析和運(yùn)算量��,避免了重復(fù)運(yùn)算和無(wú)序運(yùn)算造成的硬件資源浪費(fèi)���,實(shí)現(xiàn)將強(qiáng)大的分析功能集中于計(jì)算機(jī)設(shè)備之上。
[0033]B.關(guān)系分析和行為分析:
[0034]將各類信息主要包括手機(jī)通訊錄通話記錄����、騰訊QQ好友聊天紀(jì)錄、郵箱往來(lái)信息�����、微信、微博關(guān)注信息����、上網(wǎng)信息等以可視化方式直觀展現(xiàn),清晰地表現(xiàn)其結(jié)構(gòu)和分布以夕卜��,還需實(shí)現(xiàn)對(duì)各類信息的深層次分析���,本發(fā)明能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)關(guān)聯(lián)關(guān)系分析和行為分析�。其中關(guān)聯(lián)分析里定義了五大類信息的關(guān)聯(lián)查詢�,包括電話號(hào)碼信息查詢、騰訊QQ號(hào)碼信息查詢�����、郵箱往來(lái)信息查詢���、社交網(wǎng)絡(luò)信息分析�����、上網(wǎng)個(gè)體行為查詢等����。在每個(gè)大類下面又分為幾個(gè)相關(guān)的小類。能夠直觀的分析個(gè)體或組群的關(guān)聯(lián)關(guān)系�、人際關(guān)系和行為關(guān)系。通過(guò)對(duì)各類數(shù)據(jù)的匯集���,以各數(shù)據(jù)的關(guān)聯(lián)項(xiàng)作為節(jié)點(diǎn)繪制地理位置圖����,將數(shù)據(jù)間的聯(lián)系以可視化形式清晰展現(xiàn)����,本發(fā)明的深層內(nèi)容要求實(shí)現(xiàn):
[0035]對(duì)通信記錄的深入關(guān)系分析�����,包括通過(guò)通話記錄數(shù)據(jù)中記錄了聯(lián)系人電話號(hào)碼����,通話時(shí)間,主叫方���、是否刪除�����、被叫方等信息��,進(jìn)行查詢�����、統(tǒng)計(jì)���、關(guān)聯(lián)分析���。具體包括:①實(shí)現(xiàn)對(duì)通話記錄、郵件往來(lái)等的綜合分析����,匹配個(gè)體的多種聯(lián)系方式和虛擬身份;②實(shí)現(xiàn)對(duì)通信記錄的可疑行為分析�����,如周期通信���、批量通信實(shí)現(xiàn)對(duì)通信記錄的匹配搜索�����,搜索關(guān)鍵字�,過(guò)濾無(wú)關(guān)數(shù)據(jù)和對(duì)象;④實(shí)現(xiàn)對(duì)通信記錄的關(guān)聯(lián)分析��,尋找組織關(guān)系����、案件關(guān)聯(lián)等隱含關(guān)系;?實(shí)現(xiàn)對(duì)通信記錄的路徑分析���,尋找隱含組織成員或交接點(diǎn)�;?實(shí)現(xiàn)對(duì)數(shù)據(jù)的集群分析���,通過(guò)匯聚結(jié)構(gòu)和親疏聯(lián)系判明個(gè)體社會(huì)關(guān)系層次。
[0036]社會(huì)網(wǎng)絡(luò)分析是研宄一組行動(dòng)者的關(guān)系的研宄方法�。一組行動(dòng)者可以是人、社區(qū)�����、群體����、組織��、國(guó)家等�,他們的關(guān)系模式反映出的現(xiàn)象或數(shù)據(jù)是網(wǎng)絡(luò)分析的焦點(diǎn)���。從社會(huì)網(wǎng)絡(luò)的角度出發(fā)�����,人在社會(huì)環(huán)境中的相互作用可以表達(dá)為基于關(guān)系的一種模式或規(guī)則�����,而基于這種關(guān)系的有規(guī)律模式反映了社會(huì)結(jié)構(gòu)�����,這種結(jié)構(gòu)的量化分析是社會(huì)網(wǎng)絡(luò)分析的出發(fā)點(diǎn)��。本發(fā)明將復(fù)雜的運(yùn)算方法如節(jié)點(diǎn)影響力����、間接影響力�����、節(jié)點(diǎn)流量等進(jìn)行封裝整合,采用下拉列表的方式對(duì)已經(jīng)建立關(guān)聯(lián)關(guān)系的圖表進(jìn)行一鍵式分析����。對(duì)社交網(wǎng)絡(luò)的關(guān)系分析實(shí)現(xiàn)對(duì)新浪微博、騰訊微博的關(guān)系分析����,可獲取用戶的關(guān)注對(duì)象、粉絲對(duì)象��、好友關(guān)系及分組信息�����。
[0037]本發(fā)明通過(guò)研宄此類深層次的分析工具����,以可視化形式展現(xiàn)分析結(jié)果,以助調(diào)查員清楚數(shù)據(jù)后的隱含信息����,減少手動(dòng)分析�、列表式查詢耗費(fèi)的精力���。
[0038]C.布局展示工具:
[0039]分析各類數(shù)據(jù)的特點(diǎn)、關(guān)系和展示方式后�,需要多種的布局展示工具實(shí)現(xiàn)多種類數(shù)據(jù)的展示。例如����,同是通話記錄數(shù)據(jù),采用時(shí)間序列布局可以展示其行為序列�����,采用網(wǎng)絡(luò)布局可以展示其通信聯(lián)系�����。本發(fā)明公開(kāi)了各類布局方式����,并探索同類數(shù)據(jù)的多布局方式、不同數(shù)據(jù)的聯(lián)合布局方式等混合情況�。通過(guò)優(yōu)化布局方式和布局工具,通過(guò)智能計(jì)算以更人性化的方式展示證據(jù)信息和分析結(jié)果����,便于調(diào)查員清楚地了解案件的分析狀態(tài)�����,圖形化展現(xiàn)支持多種展示方式:包括層次布局���、分組布局、圓形布局���、時(shí)間序列布局等多種布局方式��,并可在不同布局間進(jìn)行靈活切換���。
[0040]本發(fā)明采用的技術(shù)方案:
[0041]本發(fā)明采取綜合集成先行,深層分析�、布局工具等關(guān)鍵技術(shù)引導(dǎo),面向?qū)嶋H需求設(shè)計(jì)開(kāi)發(fā)原型系統(tǒng)以實(shí)驗(yàn)驗(yàn)證結(jié)果的思路實(shí)施技術(shù)路線���。
[0042]I)多證據(jù)源集成研宄
[0043]證據(jù)數(shù)據(jù)的集成���、綜合獲取是深入分析的前提。取證環(huán)境多樣而多變���,不能獲取多平臺(tái)的證據(jù)數(shù)據(jù)���,分析工作也會(huì)受到局限。無(wú)選擇的獲取數(shù)據(jù)�����,而不分析數(shù)據(jù)的稀疏性和關(guān)聯(lián)性���,只會(huì)為后期分析統(tǒng)計(jì)增加無(wú)益的計(jì)算量��,浪費(fèi)有限的硬件資源�。本發(fā)明提供各類型證據(jù)源的接口�,以提取案件相關(guān)的各類數(shù)據(jù)信息,并通過(guò)智能化的預(yù)處理過(guò)濾稀疏數(shù)據(jù)和模糊關(guān)系���,聚合關(guān)聯(lián)數(shù)據(jù)�����,為后續(xù)的分析打下基礎(chǔ)�����。
[0044]2)多類型證據(jù)數(shù)據(jù)研宄
[0045]在取證分析過(guò)程中�,對(duì)數(shù)據(jù)關(guān)系和展示的前提是對(duì)數(shù)據(jù)的特點(diǎn)和關(guān)聯(lián)權(quán)重有深入的分析。本發(fā)明深入通信數(shù)據(jù)�����、系統(tǒng)日志的數(shù)據(jù)特點(diǎn)和關(guān)聯(lián)權(quán)重��,有偏重的進(jìn)行分析和展示�,并針對(duì)不同的數(shù)據(jù)類型提供不同的可視化展示方式,以便于調(diào)查員直觀的了解數(shù)據(jù)信息��,做出初步判斷���。
[0046]3)多布局展示工具研宄
[0047]多布局展不工具的研宄是本發(fā)明研宄的核心之一�����,若沒(méi)有一個(gè)多樣化的布局工具���,本發(fā)明涉及的各類數(shù)據(jù)和分析結(jié)果將不能靈活、直觀的可視化表達(dá)���,也難以實(shí)現(xiàn)敏捷的取證分析�����。本發(fā)明在充分調(diào)研異構(gòu)數(shù)據(jù)特點(diǎn)和關(guān)聯(lián)權(quán)重的基礎(chǔ)上����,把握社會(huì)形態(tài)和社會(huì)關(guān)系的發(fā)展趨勢(shì)�,結(jié)合用戶實(shí)際取證工作的習(xí)慣和需求,人性化地設(shè)計(jì)和實(shí)現(xiàn)多種布局方式和布局工具�。
[0048]其布局方式主要包括:
[0049]a.網(wǎng)絡(luò)布局:網(wǎng)狀揭示數(shù)據(jù)信息和數(shù)據(jù)關(guān)系,通常面對(duì)復(fù)雜的數(shù)據(jù)類型����;
[0050]b.分組布局:根據(jù)數(shù)據(jù)信息進(jìn)行分組排布,便于用戶根據(jù)數(shù)據(jù)特征鎖定對(duì)象�;
[0051]c.組織結(jié)構(gòu)布局:展示關(guān)系對(duì)象的組織結(jié)構(gòu),通過(guò)密集性和流向直觀鎖定組織中心;
[0052]d.時(shí)間序列布局:時(shí)間序列形式展示行為規(guī)律��,可靈活適用于多種案件環(huán)境����;
[0053]e.主題行為布局:圍繞主題進(jìn)行數(shù)據(jù)排布,以進(jìn)行強(qiáng)邏輯性和自由性的數(shù)據(jù)分析��。
[0054]本發(fā)明將為同類型數(shù)據(jù)搭配多種布局方式���,并能夠?qū)崿F(xiàn)對(duì)異構(gòu)數(shù)據(jù)的集成布局�,通過(guò)靈活有效的布局工具可視化展示數(shù)據(jù)信息,令調(diào)查員能夠從多個(gè)角度查看數(shù)據(jù)間的關(guān)聯(lián)關(guān)系���。
[0055]4)深層分析工具研宄
[0056]在數(shù)據(jù)信息進(jìn)行可視化展示的基礎(chǔ)之上���,本發(fā)明對(duì)多數(shù)據(jù)進(jìn)行深入分析和聯(lián)合分析,實(shí)現(xiàn)多樣的智能化分析工具���,并將分析結(jié)果搭配多布局方式清晰地展示給調(diào)查員�。
[0057]分析工具主要包括以下種類:
[0058]a.實(shí)體對(duì)象解析:解析實(shí)體對(duì)象的內(nèi)容��、行為等相關(guān)信息���;
[0059]b.間接關(guān)系分析:分析多對(duì)象的間接關(guān)系���,分析其關(guān)聯(lián)關(guān)系;
[0060]c.社會(huì)關(guān)系分析:通過(guò)多個(gè)體的通信數(shù)據(jù)等內(nèi)容��,分析其關(guān)系和社會(huì)網(wǎng)絡(luò)地位���;
[0061]d.社交網(wǎng)絡(luò)分析:通過(guò)對(duì)個(gè)體的社交網(wǎng)絡(luò)信息獲取����,分析其好友關(guān)系及關(guān)系聯(lián)系;
[0062]e.時(shí)序模式分析:通過(guò)對(duì)個(gè)體或行為的時(shí)序分析,尋找其行為規(guī)律�����;
[0063]f.可疑對(duì)象匹配:通過(guò)數(shù)據(jù)信息和分析結(jié)果�����,匹配已知可疑參數(shù)��,鎖定可疑對(duì)象�。
[0064]上述分析工具可基于可視化布局工具實(shí)現(xiàn)�,其中更為深入的分析功能要求掌握事件和社會(huì)的一般規(guī)律,具備較高的智能化案件分析能力�,需調(diào)研大量實(shí)例資料并進(jìn)行較多的實(shí)踐?���?梢暬治龉ぞ卟煌趯?shù)據(jù)以圖像化方式簡(jiǎn)單呈現(xiàn),其主要應(yīng)用是以多維地分析數(shù)據(jù)間的聯(lián)系�、分析對(duì)象間的關(guān)系、分析個(gè)體的軌跡�。本發(fā)明在把握分析規(guī)律后�,結(jié)合證據(jù)數(shù)據(jù)特性進(jìn)行分析運(yùn)算��,以適當(dāng)人性化地可視化形式進(jìn)行表達(dá)�����,并進(jìn)一步實(shí)現(xiàn)分析工作的資源精簡(jiǎn)���,提尚分析和運(yùn)算效率����。
[0065]本發(fā)明不限于上述實(shí)施方式�����,本領(lǐng)域技術(shù)人員所做出的對(duì)上述實(shí)施方式任何顯而易見(jiàn)的改進(jìn)或變更����,都不會(huì)超出本發(fā)明的構(gòu)思和所附權(quán)利要求的保護(hù)范圍。
【權(quán)利要求】
1.一種可視化取證分析系統(tǒng)��,所述系統(tǒng)包括設(shè)置在計(jì)算機(jī)內(nèi)的數(shù)據(jù)分析模塊�,數(shù)據(jù)分析模塊通過(guò)存儲(chǔ)模塊分別與QQ數(shù)據(jù)統(tǒng)計(jì)模塊、微信數(shù)據(jù)統(tǒng)計(jì)模塊�����、微博數(shù)據(jù)統(tǒng)計(jì)模塊、通話數(shù)據(jù)統(tǒng)計(jì)模塊���、郵件數(shù)據(jù)統(tǒng)計(jì)模塊和網(wǎng)頁(yè)瀏覽數(shù)據(jù)統(tǒng)計(jì)模塊雙向連接����,所述數(shù)據(jù)分析模塊通過(guò)CPU采集各統(tǒng)計(jì)模塊的數(shù)據(jù)�����,數(shù)據(jù)分析模塊通過(guò)CPU分析處理后生成查詢數(shù)據(jù)再存入存儲(chǔ)模塊����,所述計(jì)算機(jī)通過(guò)輸入鍵輸入搜索查詢指令����,數(shù)據(jù)分析模塊通過(guò)CPU及存儲(chǔ)模塊接受查詢指令,再通過(guò)視聽(tīng)設(shè)備輸出查詢結(jié)果數(shù)據(jù)�����。
2.如權(quán)利要求1所述的可視化取證分析系統(tǒng)�,其特征在于�,所述計(jì)算機(jī)內(nèi)還設(shè)有通信模塊��,通信模塊通過(guò)CPU與遠(yuǎn)端計(jì)算機(jī)連接����。
3.如權(quán)利要求1所述的可視化取證分析系統(tǒng),其特征在于����,所述QQ數(shù)據(jù)統(tǒng)計(jì)模塊包括QQ通信頻次時(shí)間分析子模塊、QQ通信頻次日分析子模塊�、QQ通信頻次周分析子模塊、QQ通信共同聯(lián)系人分析子模塊和QQ集群分析子模塊����。
4.如權(quán)利要求1所述的可視化取證分析系統(tǒng),其特征在于����,所述微信數(shù)據(jù)統(tǒng)計(jì)模塊包括微信通信頻次時(shí)間分析子模塊、微信通信頻次日分析子模塊���、微信通信頻次周分析子模塊�����、微信通信共同聯(lián)系人分析子模塊和微信集群分析子模塊����;所述微博數(shù)據(jù)統(tǒng)計(jì)模塊包括微博通信頻次時(shí)間分析子模塊、微博通信頻次日分析子模塊����、微博通信頻次周分析子模塊、微博通信共同聯(lián)系人分析子模塊和微博集群分析子模塊���。
5.如權(quán)利要求1所述的可視化取證分析系統(tǒng)����,其特征在于����,所述通話數(shù)據(jù)統(tǒng)計(jì)模塊包括通話頻次時(shí)間分析子模塊��、通話頻次日分析子模塊���、通話頻次周分析子模塊�。
6.如權(quán)利要求1所述的可視化取證分析系統(tǒng)���,其特征在于�����,所述郵件數(shù)據(jù)統(tǒng)計(jì)模塊包括郵件頻次時(shí)間分析子模塊��、郵件頻次日分析子模塊�����、郵件頻次周分析子模塊��。
7.如權(quán)利要求1所述的可視化取證分析系統(tǒng)�,其特征在于,所述網(wǎng)頁(yè)瀏覽數(shù)據(jù)統(tǒng)計(jì)模塊包括網(wǎng)頁(yè)瀏覽頻次時(shí)間分析子模塊����、網(wǎng)頁(yè)瀏覽頻次日分析子模塊、網(wǎng)頁(yè)瀏覽頻次周分析子模塊���。
8.如權(quán)利要求1所述的汽車安全帶割刀應(yīng)急傘���,其特征在于,所述查詢數(shù)據(jù)包括關(guān)系分析數(shù)據(jù)與行為分析數(shù)據(jù),關(guān)系分析數(shù)據(jù)包括間接關(guān)系分析數(shù)據(jù)��、社會(huì)關(guān)系分析數(shù)據(jù)����、社交網(wǎng)絡(luò)分析數(shù)據(jù)和可以對(duì)相匹配分析數(shù)據(jù);行為數(shù)據(jù)包括實(shí)體對(duì)象分析數(shù)據(jù)和時(shí)序模式分析數(shù)據(jù)�。
【文檔編號(hào)】G06Q10/06GK104516954SQ201410777831
【公開(kāi)日】2015年4月15日 申請(qǐng)日期:2014年12月15日 優(yōu)先權(quán)日:2014年12月15日
【發(fā)明者】沈孝東, 蔣勇, 湛高峰, 周紀(jì), 張彬彬, 溫萬(wàn)造, 劉志宇, 李靜 申請(qǐng)人:公安部第一研究所, 北京中盾安全技術(shù)開(kāi)發(fā)公司