XX市公安局大数据辅助分析系统查询服务项目技术要求
一、项目概况
项目名称
具体系统
服务期限
账号数量
大数据辅助分析系统查询服务
涉网新型案件信息电脑端设备研判服务
1年
5
涉案终端分析查询服务
1年
2
涉网案件数据分析服务
1年
2
企业全息分析研判服务
1年
2
DATAX资金分析系统
1年
2
二、技术要求
(一)涉网新型案件信息电脑端设备研判服务
涉网新型案件信息电脑端设备研判服务需以SaaS方式向公安局提供案件溯源、线索扩展、案
件专家协助等服务,旨在为公安局预防案件的发生、既遂案件的侦查、嫌疑人证据查、行为轨迹画像提供依据,最终实现为涉诈重点目标线索的关联分析、线索溯源等工作提供能力支撑。
需要提供大数据多维研判、终端画像、马甲追踪、团伙发现以及智能案件管理等服务。
1.大数据多维研判子系统
以域名、IP、APK文件为线索,利用互联网情报线索进行溯源分析,可发现案件的后台地址、可疑行为、可疑终端,进而梳理汇总涉案链条并对关联嫌疑人行为轨迹、人物画像进行刻画。
2.终端画像子系统
对其它维度线索溯源发现的可疑终端或嫌疑人进行刻画,清晰描述嫌疑人终端和嫌疑人信息。终端画像刻画维度包括终端信息、终端文件数据、终端软件数据、终端访问行为数据、终端下载行为、出口路由、虚拟身份等数据信息。
终端画像子系统是发现嫌疑设备的关键功能,本平台主要的分析溯源功能,都用于发现嫌疑设备,并对嫌疑设备进行终端画像刻画。
通过其他功能发现关联设备后,通过对设备中的文件清单、网络行为、文件下载行为、域名访问行为、终端软件清单、进程信息进行综合研判,确认嫌疑设备是否涉案、所属团伙位置、主要违法工作,确认以上内容后,可以通过虚拟身份、历史IP以及出口路由进行人员发现和落地。
3.马甲追踪子系统
主要基于嫌疑人网络身份,进行嫌疑设备发现,目前可通过qq号、号、淘宝账号、百度账号、支付宝账号、QQ邮箱、网易邮箱、新浪邮箱以及部分快递的快递单号、天猫/淘宝的订单号关联发现可疑终端,最终利用终端画像功能进行证据搜集、上下游链条分析、位置轨迹分析。
马甲追踪子系统可基于嫌疑人虚拟身份关联发现可疑终端,进行证据搜集、上下游链条分析、位置轨迹分析。
4.团伙发现子系统
主要用于通过对已发现的涉案嫌疑设备特征、涉案嫌疑文件、涉案路由mac进行同团伙扩线,发现团伙中可能存在的其他设备。
5.智能报告子系统
案件溯源分析过程中,提供线索、关键数据标记功能,可自动描绘案件溯源路线,生成案件汇总报告。
智能报告支持上下游关系关联、多案件处理,支持在线编辑、报告脑图下载。
6.案件管理   
支持历史案件查看、案件受理状态查看、结案案件报告查看下载;支持审计用户对同组内的操作用户进行查询日志审计;支持案件专家协助,提供案件协助引导页面,提交成功后由案件分析专家提供案件一对一溯源分析服务。
7.图分析   
基于IP、域名、文件节点的知识图谱关联,提供节点自动扩线、关联关系描述、节点信息查看能力,可有效进行扩线溯源;基于终端、路由、IP 节点的知识图谱关联,提供节点自动扩线、关联关系描述、节点信息查看能力,可有效发现团伙窝点成员。
8.黑灰产态势   
提供全球、全国行政区域的黑灰网址分布数据,包括影响用户统计数据、新增恶意站点数;
提供全球、全国行政区域的恶意站点趋势分析汇总、恶意网址分类实时占比、恶意站点关键词热点;
提供高频钓鱼网址仿冒对象汇总数据,提供恶意站点检测量、访问量趋势分析。
9.用户中心   
支持查看新手教程、系统操作指南、系统教程和案件研判教程视频、案件研判技战法及系统常见问题,便于民警快速掌握系统功能;
支持个人基础信息查看、服务订阅信息查看,提供密码修改功能。
10.用户中心   
个人基础信息查看、服务订阅信息查看;
采用VPN加密方式+动态口令+人脸识别方式进行安全登录;
提供密码修改功能。
(二)涉案终端分析查询服务
1.全息档案
(1)码值信息
实现实时采集移动终端设备的厂商机型、活跃周期、设备语言、系统版本、imei、oaid、mac、phone、imsi等码值信息。最大服务次数不少于25000次/年。
(2)画像分析
能基于SDK 采集所持设备人员的应用安装情况,通过大数据计算刻画出该人员的画像信息,包括基本信息(如性别、年龄、学历、职业、收入、汽车、常驻地、居住地、工作地)、社交账号信息(、QQ、微博、推特等第三方平台),并支持查询记录的下载。最大服务次数不少于25000次/年。
(3)轨迹信息
支持通过GPS、WiFi、等维度获取每一条活动轨迹的获取时间、轨迹地址以及经纬度等信息,为失轨人员定位落查提供数据支撑。该位置轨迹需支持按照时间范围和定位类型查看最近三个月的数据,并支持下载近一年的数据。最大服务次数不少于25000次/年。
(4)WiFi共网信息
提供WiFi同网信息查询功能,包括对同网关系人和top 20常连WiFi的深度挖掘,出相关联的设备。最大服务次数不少于25000次/年。
(5)IP共网信息
IP共网模块需要能提供共网关系人和常连IP列表两个功能。共网关系人需能支持展示与被查询人员连接相同IP的人员信息;常连IP需能支持展示一个月内人员所连接的所有IP信息,并按照连网得分进行降序排列,最多支持展示top 20。最大服务次数不少于25000次/年。
输入手机号查所有快递(6)应用列表
基于SDK的能力采集移动终端中安装的所有应用,并支持优先展示敏感在装应用。应用列表的展示应主要包含应用名称、应用包名、应用类型、最早发现日期、最晚发现日期、在装天数,并支持按照顺序进行排列。最大服务次数不少于25000次/年。
(7)WiFi档案
提供WiFi查询功能,通过该功能模块可查询历史连接过该wifi设备的四码信息,idfa、连接方式和最近获取时间、特征标签及风险评分。同时支持展示近30、60、90天内关联设备的敏感应用安装情况、其他共网WiFi等。最大服务次数不少于25000次/年。
(8)IP档案
提供IP查询功能,通过该功能模块可查询历史连接过该IP设备的四码信息,idfa、IP地址和最近获取时间、设备特征标签以及风险评分。同时需支持展示近30、60、90天内关联设备的敏感应用安装情况、其他共网WiFi等。最大服务次数不少于25000次/年。
(9)APP档案
提供APP档案查询功能,通过采用应用名或包名模糊查询,可得到APP档案内容。其中APP分析需支持展示境内外安装分布、安装人画像如性别年龄统计、APP生命周期等;首装人分析支持展示该APP首次安装TOP 50设备的相关信息,含其他敏感应用安装分析、共网关系分析等。最大服务次数不少于25000次/年。