研判平台建设方案

手机全数据采集设备及云研判平台——建设方案第1页共10页手机全数据采集设备及云研判平台建设方案广州市高奈特网络科技有限公司2014年08月手机全数据采集设备及云研判平台——建设方案第2页共10页目录一、背景.................................................................................................................................................3二、产品概况.........................................................................................................................................3三、采集设备功能特点.........................................................................................................................4四、云研判平台功能特点.....................................................................................................................6五、建设方案.........................................................................................................................................7六、服务器配置.....................................................................................................................................9附：产品参数................................................................................................................................................9手机全数据采集设备及云研判平台——建设方案第3页共10页一、背景近年来，手机联系人、通话记录、短信息等手机通讯信息在案件的侦办中发挥着越来越重要的作用，大量的案件特别是一些团伙性、系列性、流窜性的案件往往是通过对手机信息、通讯信息的分析、碰撞从而获得破案的线索。与此同时，互联网技术蓬勃发展，依托手机和移动互联网，网络社会与实体社会高度融合，各类通过互联网实施的犯罪层出不穷，而互联网也记录了大量有价值的信息，各地公安机关对互联网数据在侦查破案当中的应用任然缺乏有效的手段和数据资源。为此，xxx公安局提出把“无痕”痕迹载体之一的手机作为突破口，通过引进先进的通讯设备（手机）全数据采集设备采集涉案人员手机数据并建库，同时结合互联网连接性数据（如：各类互联网身份ID、QQ号码、E-mail等），建立以连接性数据为主题的数据集市并通过“云研判平台”综合应用，配套相应的专业研判工具，为实时刻画重点人员的特征属性、关系属性、轨迹属性、行为属性，实现重点人员的“打、防、管、控”提供数据支撑，为侦查部门建立地、时、空一体作战平台，实现案前防范、及时预警及案发后高效打击的目标。二、产品概况通讯设备全数据采集（分析）仪可以将抓获的嫌疑人和各类可疑人员的手机所有信息秘密采集并导入连接性数据主题库，通过“云研判平台”中一系列研判工具对手机数据、互联网数据以及各类信息进行综合分析、关联、比对、碰撞，从发现破案线索。手机全数据采集设备及云研判平台——建设方案第4页共10页三、采集设备功能特点采集设备通过数据线、蓝牙、物理读取等方式采集手机数据，支持国内市场销售的绝大部分智能手机（如：Android、WindowsMobile、iPhone、Symbian、Linux、OPhone、乐Phone、BlackBarry等）和品牌非智能手机（如：诺基亚、摩托罗拉、三星、LG、索爱、西门子、飞利浦等），同时支持85%以上的国产山寨机。并能够恢复提取部分手机的已删除数据，实现全数据一站式采集。根据使用对象、功能需求、支持手机类型的不同，分别有整合了全数据采集和单兵分析功能的通讯设备全数据采集分析仪（108A）、具备全数据采集功能的通讯设备全数据采集仪（108B）。结合云研判平台，实现手机全数据采集和研判分析。3.1.通讯设备全数据采集分析仪（108A）功能特点1、智能采集：该功能通过多种连接通道（数据线、蓝牙、物理读取），可智能读取出品牌机和智能机型号、操作系统等信息，自动侦测智能平台操作系统类别及山寨机芯片类型。可采集手机通讯录、通话记录、短信息、日历、内存文件（文字、语音、视频、图片文件）、QQ账号、QQ好友信息及聊天记录、QQ群信息、微信好友及微信聊天记录（文字、语音、视频、图片文件）、已删除数据(部分手机)、飞信、米聊、陌陌、Skype、微博、line信息、易信信息、来往、facebook信息、Twitter信息、Talkbox信息、Voxer信息、didi信息、上网日志、邮件、WIFI热点记录、照片位置信息、地图位置信息、蓝牙信息、电子商务（淘宝、QQ网购、京东商城、支付宝、财付通）信息、第三方安全软件（来电通、QQ通讯录）信息、SIM卡串号和SIM卡识别码、手机串号、MAC地址、本机号码等数据。2、※针对设有开机密码、防盗码和没有电池及没有电量的山寨机，设备可直接破解密码并通过采集物理镜像解析出手机数据和部分已经删除数据。3、采集助手：能根据型号检索该型号手机操作系统类别、上市时间、CPU类型、读取方式、支持读取内容、手机图片、对应数据线图片及采集过程手机设置信息，同时引导用户快捷完成数据采集，便于民警快速进行采集操作。4、工具集：支持文件解析（手机镜像文件、应用数据文件、安卓备份文件解析、iTunes备份文件解析），FAT已删除文件恢复、root工具、手机密码破解工具等。5、※物品采集：集成专用的随身物品采集设备，可快速采集手机、发票、通讯簿等各类随身物品图片,便于采集文档及物品特征信息。手机全数据采集设备及云研判平台——建设方案第5页共10页6、全文检索：针对采集的数据（手机数据、人员信息、物品信息等）进行关键字全文检索，支持多个关键字搜索。7、本地布控：对人员及号码的关键信息进行布控，采集的数据与布控目标数据源实时碰撞比对，实现比中报警。布控目标数据源及比对规则可配置。8、※单兵作战系统包含以下工具：团伙智能分析、号码智能挖掘、共同关系人分析、消失号码分析、新出现号码分析、机主身份分析、作息规律分析、时长分析、联系频率分析、号码归属地分析、上网频率分析、单位采集数统计、嫌疑人分析报告。9、※互联网数据应用：设备附带互联网数据应用功能，可将采集的数据与互联网数据进行关联应用，针对QQ号码、手机号码、身份证号码和E-mail与互联网数据直接关联，深度刻画人员的身份特征、实体和虚拟社会关系，分析活动轨迹，挖掘线索。10、查询统计：该功能设计简洁的查询、统计功能，可方便的对采集的手机数据、物品信息、号码信息数据进行分类查询和统计，同时，指定权限的用户可以对采集的本地数据进行修改、删除操作。11、※自定采集内容：用户可根据实际需要自定义采集内容。12、※数据同步：能将设备采集的所有数据同步导出进行统一管理应用，同步方式包括全量、增量、特定时间段等三种方式。支持网络同步、二维码同步、USB连接线同步和和U盘同步。13、系统日志：设备能自动记录相关采集日志，包括采集日期、帐号、姓名、操作、内容等，便于核查。14、设备管理：包含系统参数设置、服务器设置、用户权限、修改密码、授权文件配置、应用权限等。3.2.通讯设备全数据采集仪（108B）功能特点1、智能采集：该功能通过多种连接通道（数据线、蓝牙、物理读取），可智能读取出品牌机和智能机型号、操作系统等信息，自动侦测智能平台操作系统类别及山寨机芯片类型。可采集手机通讯录、通话记录、短信息、日历、内存文件（文字、语音、视频、图片文件）、QQ账号、QQ好友信息及聊天记录、QQ群信息、微信好友及微信聊天记录（文字、语音、视频、图片文件）、已删除数据(部分手机)、飞信、米聊、陌陌、Skype、微博、line信息、易信信息、来往、facebook信息、Twitter信息、Talkbox信息、Voxer信息、didi信息、上网日志、邮件、WIFI热点记录、照片位置信息、地图位置信息、蓝牙信息、电子商务（淘宝、QQ网购、京东商城、支付宝、财付通）信息、第三方安全软件（来电通、QQ通讯录）信息、SIM卡串号和SIM卡识别码、手机串号、MAC地址、本机号码等数据。2、采集助手：能根据型号检索该型号手机操作系统类别、上市时间、CPU类型、读取方式、支持读取内容、手机图片、对应数据线图片及采集过程手机设置信息，同时引导用户快捷完成数据采集，便于民警快速进行采集操作。3、工具集：支持文件解析（手机镜像文件、应用数据文件、安卓备份文件解析、iTunes备份文件解析），FAT已删除文件恢复、root工具、手机密码破解工具等。4、针对设有开机密码、防盗码和没有电池及没有电量的山寨机，设备可直接破解密码并通过采集物理镜像解析出手机数据和部分已经删除数据。5、互联网数据应用：设备附带互联网数据应用功能，可将采集的数据与互联网数据进行关联应用，针对QQ号码、手机号码、身份证号码和E-mail与互联网数据直接关联，深度刻画人员的身份特征、实体和虚拟社会关系，挖掘线索。6、查询统计：该功能设计简洁的查询、统计功能，可方便的对采集的手机数据、物品信息、号手机全数据采集设备及云研判平台——建设方案第6页共10页码信息数据进行分类查询和统计，同时，指定权限的用户可以对采集的本地数据进行修改、删除操作。7、自定义采集内容：用户可根据实际需要自定义采集内容。8、数据同步：能将设备采集的所有数据同步到“云研判平台”进行统一管理应用，同步方式包括全量、增量、特定时间段等三种方式。支持网络同步、二维码同步、USB连接线同步和和U盘同步。9、系统日志：设备能自动记录相关采集日志，包括采集日期、帐号、姓名、操作、内容等，便于核查。10、设备管理：包含系统参数设置、服务器设置、用户权限、修改密码、授权文件配置、应用权限等。11、采集人仅可以看到采集数据的条数，不可以查看采集的详细内容。数据导入云研判平台后由具备权限的用户进行研判应用。四、云研判平台功能特点云研判平台以连接性数据为核心，建立专业的数据集市，可将设备采集的数据和各类与号码相关的数据导入并分类形成资源库，同时可深度结合互联网连接性数据，建立多种分析模型及研判工具集，对海量数据进行深度挖掘和分析，进而为案件侦查提供线索。功能特点1、资源库管理：实现资源库的共享管理。主要包括：采集手机数据形成的资源库、现有的资源库、办案过程中收集的各类社会面数据及其他自定义的资源库。2、共享服务管理：实现共享服务的配置和管理。配置本地服务，浏览网络服务节点信息。3、数据同步：将采集设备采集的数据导入并上传到信息分析研判数据库，同时也可通过该功能将布控库等数据同步到采集设备中。4、研判工具集：（1）手机数据分析：机主信息查询、机主身份分析、联系人反查分析、作息规律分析、通讯频率时长分析、号码异常分析、归属地分析、上网频率分析、一人多号/一机多号分析、手机采集信息统计等；（2）话单分析：须实现支持多种格式的个人话单和基站话单导入，并可以转换话单信息，进行可视化分析；（3）通讯信息综合分