CN105260449A - 一种案件关键字符串串并的检测方法 - Google Patents
一种案件关键字符串串并的检测方法 Download PDFInfo
- Publication number
- CN105260449A CN105260449A CN201510652427.4A CN201510652427A CN105260449A CN 105260449 A CN105260449 A CN 105260449A CN 201510652427 A CN201510652427 A CN 201510652427A CN 105260449 A CN105260449 A CN 105260449A
- Authority
- CN
- China
- Prior art keywords
- case
- key
- strings
- cases
- impeachment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/33—Querying
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种案件关键字符串串并的检测方法。在公安机关大量的案件中,案件中的关键字符串如身份证号码、银行账号、车牌号码、电话号码、QQ号、网址、IP地址、电子邮箱、MAC地址、微信号等,与案件之间存在一一对应的关系,如果两宗案件只要有一个关键字符串相同,那么这两宗案件之间一定有所关联。本发明通过对公安机关案件数据库进行操作,提取案件中的关键字符串,通过串并分析与案件关联的关键字符串,从而达到对具有相同关键字符串案件串并分析的目的。
Description
[技术领域]
本发明涉及一种案件关键字符串串并的检测方法。
[背景技术]
串并案,从字意上理解,应该是串联案件和并案侦查的简称。串联案件,可以理解为时间概念,即把发生在不同时间的具有相同特征的案件进行串联分析;并案侦查,可以理解为空间概念,即将发生在不同区域的具有相似特征的案件合并侦查。串并案侦查是公安机关在长期的侦查实践中摸索总结出来的对付流窜跨区域犯罪和系列犯罪的一种基本方法,是一门综合性的高技术合成、高智力荟萃的侦破艺术。串并案侦查可以收到“抓一人破多案、以小案破大案、破一案带一串、破一串扫一片”的良好效果。是事半功倍、四两拨千斤的“潇洒侦查法”,不仅可以提高总体破案效率,而且有利于打击多发性、连续性、区域性犯罪活动,达到遏制案件的多发态势。尤其是在当前犯罪分子大范围流窜跳跃作案日趋突出、犯罪职业化和专业化日趋明显、有组织团伙化犯罪日趋严重的情况下,串并案侦查在同犯罪作斗争中有其重要的现实意义。现有的串并案方法主要是将案件信息中的案别、手段特点、选择处所、选择对象等案件信息通过人工比对或技术手段进行分析比较,找到相似的案件,从而达到串并案的目的。由于案别、手段特点、选择处所、选择对象等案件信息与案件之间不存在一一对应的关系,所以串并案的准确率较低,浪费大量的人力和物力,效果也不理想,在实际工作中已经很少使用这类方法进行串并案分析应用。
[发明内容]
本发明克服了上述技术的不足,提供了一种案件关键字符串串并的检测方法。在公安机关大量的案件中,案件中的关键字符串如身份证号码、银行账号、车牌号码、电话号码、QQ号、网址、IP地址、电子邮箱、MAC地址、微信号等,与案件之间存在一一对应的关系,如果两宗案件只要有一个关键字符串相同,那么这两宗案件之间一定有所关联。本发明通过对公安机关案件数据库进行操作,提取案件中的关键字符串,通过串并分析与案件关联的关键字符串,从而达到对具有相同关键字符串案件串并分析的目的。
为实现上述目的,本发明采用了下列技术方案:
一种案件关键字符串串并的检测方法,包括如下步骤:
S1、根据公安机关案件数据库建立案件信息表以及关键字符串信息表,所述案件信息表与所述关键字符串信息表通过案件编号进行关联;
S2、获取待检案件的关键字符串;
S3、检测所述公安机关案件数据库中是否存在与所述待检案件的关键字符串中的至少一个相匹配的所述待检案件的串并案,若无串并案,则检测结束;否则执行步骤S4;
S4、检测所述串并案中是否存在至少一个不同于所述待检案件的关键字符串的新的关键字符串;若无,则检测结束;否则执行步骤S5;
S5、将所述串并案作为待检案件,所述新的关键字符串作为待检案件的关键字符串,执行步骤S3。
所述案件信息表以所述案件编号为主键;所述关键字符串信息表以从所述公安机关案件数据库中提取的单个关键字符串为主键,以所述案件编号为外键;其中,所述关键字符串由字母、数字或符号组成。
所述步骤S2还包括如下步骤;
S2.1、判断所述待检案件是否为已有案件;若为已有案件,则获取所述已有案件的已知关键字符串,将其作为待检案件的关键字符串,并执行步骤S3;否则执行步骤S2.2;
S2.2、根据所述待检案件的案件信息,在案件信息表中进行检索,获取检索案件的案件编号,通过所述检索案件的案件编号,查询所述关键字符串信息表,获取所述检索案件在所述关键字符串信息表中的关键字符串,将其作为待检案件的关键字符串,并执行步骤S3。
所述步骤S3还包括如下步骤:
S3.1、检测所述关键字符串信息表中是否存在与所述待检案件的关键字符串中的至少一个相同的相同关键字符串;若不存在所述相同关键字符串,则检测结束,否则执行步骤S3.2;
S3.2、获取所述相同关键字符串在所述关键字符串信息表中所对应的查询案件的案件编号,检测所述查询案件的案件编号与所述待检案件的案件编号是否相同;若相同,所述查询案件与所述待检案件不为串并案,检测结束;否则,所述查询案件为所述待检案件的串并案。
所述关键字符串包括身份证号码、银行账号、车牌号码、电话号码、QQ号、网址、IP地址、电子邮箱、MAC地址、微信号、支付宝账号、用户名、IMEI或MEID。
所述案件信息包括:发案详细地址、案件类型、案件编号、发案时间、预审受案时间、侦查员、案件名称、案件状态、立案日期、报警时间、破案日期、结案日期、案别、主要案情、接处警编号、受理单位、销案日期、办案单位或所属警务区。
本发明的有益效果是:
本发明通过对公安机关案件数据库进行操作,提取案件中的关键字符串,通过串并分析与案件关联的关键字符串,从而达到对具有相同关键字符串案件串并分析的目的。本发明可以将案件中大量隐含的、低关联性的、低价值的信息挖掘转化为少量显性的、高关联性的、高价值的、可直接操作利用的串并案信息,通过关键字符串进行串并案分析与其他方式相比具有较高的效率和准确率。而且,本发明不要求使用者具有计算机专业知识和丰富的侦查办案经验,有利于进一步降低使用门槛,节约办案成本,增强使用效果,提高破案效率。
[附图说明]
图1为本发明的流程图之一;
图2为本发明的流程图之二。
[具体实施方式]
下面结合附图与本发明的实施方式作进一步详细的描述:
如图1所示,一种案件关键字符串串并的检测方法,包括如下步骤:
S1、根据公安机关案件数据库建立案件信息表以及关键字符串信息表,所述案件信息表与所述关键字符串信息表通过案件编号进行关联,其中,所述案件信息表以所述案件编号为主键;所述关键字符串信息表以从所述公安机关案件数据库中提取的单个关键字符串为主键,以所述案件编号为外键;其中,所述关键字符串由字母、数字或符号组成;
S2、获取待检案件的关键字符串;
S2.1、判断所述待检案件是否为已有案件;若为已有案件,则获取所述已有案件的已知关键字符串,将其作为待检案件的关键字符串,并执行步骤S3;否则执行步骤S2.2;
S2.2、根据所述待检案件的案件信息,在案件信息表中进行检索,获取检索案件的案件编号,通过所述检索案件的案件编号,查询所述关键字符串信息表,获取所述检索案件在所述关键字符串信息表中的关键字符串,将其作为待检案件的关键字符串,并执行步骤S3;
S3、检测所述公安机关案件数据库中是否存在与所述待检案件的关键字符串中的至少一个相匹配的所述待检案件的串并案,若无串并案,则检测结束;
S3.1、检测所述关键字符串信息表中是否存在与所述待检案件的关键字符串中的至少一个相同的相同关键字符串;若不存在所述相同关键字符串,则检测结束,否则执行步骤S3.2;
S3.2、获取所述相同关键字符串在所述关键字符串信息表中所对应的查询案件的案件编号,检测所述查询案件的案件编号与所述待检案件的案件编号是否相同;若相同,所述查询案件与所述待检案件不为串并案,检测结束;否则,所述查询案件为所述待检案件的串并案,否则执行步骤S4;
S4、检测所述串并案中是否存在至少一个不同于所述待检案件的关键字符串的新的关键字符串;若无,则检测结束;否则执行步骤S5;
S5、将所述串并案作为待检案件,所述新的关键字符串作为待检案件的关键字符串,执行步骤S3。
其中,所述关键字符串包括身份证号码、银行账号、车牌号码、电话号码、QQ号、网址、IP地址、电子邮箱、MAC地址、微信号、支付宝账号、用户名、IMEI或MEID;所述案件信息包括:发案详细地址、案件类型、案件编号、发案时间、预审受案时间、侦查员、案件名称、案件状态、立案日期、报警时间、破案日期、结案日期、案别、主要案情、接处警编号、受理单位、销案日期、办案单位或所属警务区。
实施例一:应用模式为“已有案件--关键字符串—串并案”,主要应用于已破获案件的战果扩大或未破获案件的串并分析等情况。
通过输入已有案件的关键字符串,关联关键字符串信息表,获取与已有案件的关键字符串相同的串并案的案件编号,取得此串并案的案件编号;通过串并案编号关联案件信息表,得到串并案的详细信息。
当已有案件和已有案件的串并案中至少一宗案件已经破获时,使得已有案件和已有案件的串并案相互间提供了破案线索,甚至于被同时侦破;如果不能同时侦破,侦查部门根据串并案信息进行侦破,大大提高了破案的几率。
当已有案件和已有案件的串并案中不存在已破获案件时,侦查部门根据串并案信息进行侦破,大大提高了破案的几率。
实施例二:应用模式为“检索案件-关键字符串-串并案”,主要应用于已破获案件带破未破获案件,或未破获案件的串并分析等情况。
通过设定案件信息,如发案地点、案件状态、发案时间等,从案件信息表中检索出符合检索条件的检索案件;接着通过检索案件的案件编号关联关键字符串信息表,提取出检索案件的关键字符串;再通过提取出的检索案件的关键字符串,关联关键字符串信息表;获取与检索案件的关键字符串相同的串并案,取得此串并案的案件编号;通过串并案的案件编号关联案件信息表,得到串并案的详细信息。
当检索案件、检索案件的串并案中至少一宗案件已经破获时,使得检索案件、检索获取案件的串并案相互间提供了破案线索,甚至于被同时侦破;如果不能同时侦破,侦查部门根据串并案信息进行侦破,大大提高了破案的几率。
当检索案件、检索案件的串并案中不存在已破获案件时,侦查部门根据串并案信息进行侦破,大大提高了破案的几率。
同时,本案也适用于通过公安机关线索中的关键字符串将公安机关案件或线索进行串并。
Claims (6)
1.一种案件关键字符串串并的检测方法,其特征在于:包括如下步骤:
S1、根据公安机关案件数据库建立案件信息表以及关键字符串信息表,所述案件信息表与所述关键字符串信息表通过案件编号进行关联;
S2、获取待检案件的关键字符串;
S3、检测所述公安机关案件数据库中是否存在与所述待检案件的关键字符串中的至少一个相匹配的所述待检案件的串并案,若无串并案,则检测结束;否则执行步骤S4;
S4、检测所述串并案中是否存在至少一个不同于所述待检案件的关键字符串的新的关键字符串;若无,则检测结束;否则执行步骤S5;
S5、将所述串并案作为待检案件,所述新的关键字符串作为待检案件的关键字符串,执行步骤S3。
2.根据权利要求1所述的案件关键字符串串并的检测方法,其特征在于:所述案件信息表以所述案件编号为主键;所述关键字符串信息表以从所述公安机关案件数据库中提取的单个关键字符串为主键,以所述案件编号为外键;其中,所述关键字符串由字母、数字或符号组成。
3.根据权利要求1或2所述的案件关键字符串串并的检测方法,其特征在于:所述步骤S2还包括如下步骤;
S2.1、判断所述待检案件是否为已有案件;若为已有案件,则获取所述已有案件的已知关键字符串,将其作为待检案件的关键字符串,并执行步骤S3;否则执行步骤S2.2;
S2.2、根据所述待检案件的案件信息,在案件信息表中进行检索,获取检索案件的案件编号,通过所述检索案件的案件编号,查询所述关键字符串信息表,获取所述检索案件在所述关键字符串信息表中的关键字符串,将其作为待检案件的关键字符串,并执行步骤S3。
4.根据权利要求1或2所述的案件关键字符串串并的检测方法,其特征在于:所述步骤S3还包括如下步骤:
S3.1、检测所述关键字符串信息表中是否存在与所述待检案件的关键字符串中的至少一个相同的相同关键字符串;若不存在所述相同关键字符串,则检测结束,否则执行步骤S3.2;
S3.2、获取所述相同关键字符串在所述关键字符串信息表中所对应的查询案件的案件编号,检测所述查询案件的案件编号与所述待检案件的案件编号是否相同;若相同,所述查询案件与所述待检案件不为串并案,检测结束;否则,所述查询案件为所述待检案件的串并案。
5.根据权利要求1或2所述的案件关键字符串串并的检测方法,其特征在于:所述关键字符串包括身份证号码、银行账号、车牌号码、电话号码、QQ号、网址、IP地址、电子邮箱、MAC地址、微信号、支付宝账号、用户名、IMEI或MEID。
6.根据权利要求1或2所述的一种案件关键字符串串并的检测方法,其特征在于:所述案件信息包括:发案详细地址、案件类型、案件编号、发案时间、预审受案时间、侦查员、案件名称、案件状态、立案日期、报警时间、破案日期、结案日期、案别、主要案情、接处警编号、受理单位、销案日期、办案单位或所属警务区。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510652427.4A CN105260449B (zh) | 2015-10-10 | 2015-10-10 | 一种案件关键字符串串并的检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510652427.4A CN105260449B (zh) | 2015-10-10 | 2015-10-10 | 一种案件关键字符串串并的检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105260449A true CN105260449A (zh) | 2016-01-20 |
| CN105260449B CN105260449B (zh) | 2018-10-02 |
Family
ID=55100139
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510652427.4A Active CN105260449B (zh) | 2015-10-10 | 2015-10-10 | 一种案件关键字符串串并的检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105260449B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106127241A (zh) * | 2016-06-17 | 2016-11-16 | 中国电子科技集团公司第二十八研究所 | 一种串并案分类方法及串并案分类系统 |
| CN106227863A (zh) * | 2016-07-29 | 2016-12-14 | 浪潮软件集团有限公司 | 在案件串并和嫌疑人排查中的数据挖掘方法 |
| CN106355537A (zh) * | 2016-08-23 | 2017-01-25 | 冯村 | 一种智能串并案分析方法及系统 |
| CN109872259A (zh) * | 2019-03-08 | 2019-06-11 | 南阳市烟草公司城区分公司 | 涉烟案件的分析方法、装置及电子设备 |
| CN110795438A (zh) * | 2019-11-06 | 2020-02-14 | 南京市公安局刑事侦查局 | 一种公安串并案件的方法 |
| CN111382769A (zh) * | 2018-12-29 | 2020-07-07 | 阿里巴巴集团控股有限公司 | 信息处理方法、装置及系统 |
| CN111753872A (zh) * | 2020-05-12 | 2020-10-09 | 高新兴科技集团股份有限公司 | 串并案关联性分析方法、装置、设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050063412A1 (en) * | 2003-09-19 | 2005-03-24 | Adnan Osmani | Data communication facilitating |
| CN101187927A (zh) * | 2007-12-17 | 2008-05-28 | 电子科技大学 | 一种刑事案件的串并案智能分析方法 |
| CN102147816A (zh) * | 2011-04-21 | 2011-08-10 | 中国电子信息产业集团有限公司第六研究所 | 一种案件统计及趋势分析系统 |
| CN103903210A (zh) * | 2014-03-31 | 2014-07-02 | 安徽新华博信息技术股份有限公司 | 一种案件特征串并的分析方法 |
-
2015
- 2015-10-10 CN CN201510652427.4A patent/CN105260449B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050063412A1 (en) * | 2003-09-19 | 2005-03-24 | Adnan Osmani | Data communication facilitating |
| CN101187927A (zh) * | 2007-12-17 | 2008-05-28 | 电子科技大学 | 一种刑事案件的串并案智能分析方法 |
| CN102147816A (zh) * | 2011-04-21 | 2011-08-10 | 中国电子信息产业集团有限公司第六研究所 | 一种案件统计及趋势分析系统 |
| CN103903210A (zh) * | 2014-03-31 | 2014-07-02 | 安徽新华博信息技术股份有限公司 | 一种案件特征串并的分析方法 |
Non-Patent Citations (1)
| Title |
|---|
| 周婷: ""公安警务综合信息系统设计与实现"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106127241A (zh) * | 2016-06-17 | 2016-11-16 | 中国电子科技集团公司第二十八研究所 | 一种串并案分类方法及串并案分类系统 |
| CN106227863A (zh) * | 2016-07-29 | 2016-12-14 | 浪潮软件集团有限公司 | 在案件串并和嫌疑人排查中的数据挖掘方法 |
| CN106355537A (zh) * | 2016-08-23 | 2017-01-25 | 冯村 | 一种智能串并案分析方法及系统 |
| CN111382769A (zh) * | 2018-12-29 | 2020-07-07 | 阿里巴巴集团控股有限公司 | 信息处理方法、装置及系统 |
| CN111382769B (zh) * | 2018-12-29 | 2023-09-22 | 阿里巴巴集团控股有限公司 | 信息处理方法、装置及系统 |
| CN109872259A (zh) * | 2019-03-08 | 2019-06-11 | 南阳市烟草公司城区分公司 | 涉烟案件的分析方法、装置及电子设备 |
| CN110795438A (zh) * | 2019-11-06 | 2020-02-14 | 南京市公安局刑事侦查局 | 一种公安串并案件的方法 |
| CN111753872A (zh) * | 2020-05-12 | 2020-10-09 | 高新兴科技集团股份有限公司 | 串并案关联性分析方法、装置、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105260449B (zh) | 2018-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105260449A (zh) | 一种案件关键字符串串并的检测方法 | |
| CN108881194B (zh) | 企业内部用户异常行为检测方法和装置 | |
| CN100504903C (zh) | 一种恶意代码自动识别方法 | |
| CN105244031A (zh) | 说话人识别方法和装置 | |
| US8661048B2 (en) | Crime investigation tool and method utilizing DNA evidence | |
| CN111641634B (zh) | 一种基于蜜网的工业控制网络主动防御系统及其方法 | |
| Park et al. | Cyber forensics ontology for cyber criminal investigation | |
| CN107341399A (zh) | 评估代码文件安全性的方法及装置 | |
| CN111953697A (zh) | 一种apt攻击识别及防御方法 | |
| CN107506454A (zh) | 一种计算机文本及多媒体信息安全自动预警系统 | |
| Sankar | Forensic DNA phenotyping | |
| CN114357190A (zh) | 一种数据检测方法、装置、电子设备及存储介质 | |
| CN115348080B (zh) | 基于大数据的网络设备脆弱性综合分析系统及方法 | |
| CN109194605B (zh) | 一种基于开源信息的可疑威胁指标主动验证方法和系统 | |
| CN103455754B (zh) | 一种基于正则表达式的恶意搜索关键词识别方法 | |
| CN112667875A (zh) | 一种数据获取、数据分析方法、装置、设备及存储介质 | |
| CN107220262A (zh) | 信息处理方法和装置 | |
| CN114091462B (zh) | 基于案件事实混合编码面向刑事案件风险互学习评估方法 | |
| CN109918638A (zh) | 一种网络数据监测方法 | |
| CN116384380A (zh) | 一种基于语义分析的案件关键词汇提取与标注方法 | |
| Mohamed et al. | Alert correlation framework using a novel clustering approach | |
| CN116318929B (zh) | 一种基于安全告警数据的攻击策略抽取方法 | |
| Adetunmbi Adebayo et al. | Network anomalous intrusion detection using fuzzy-bayes | |
| Krüger | An Approach to Profiler Detection of Cyber Attacks using Case-based Reasoning. | |
| Wang et al. | Deepead: Explainable anomaly detection from system logs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |