CN111797140A - 基于智能终端电子数据的异常行为分析方法 - Google Patents
基于智能终端电子数据的异常行为分析方法 Download PDFInfo
- Publication number
- CN111797140A CN111797140A CN202010638754.5A CN202010638754A CN111797140A CN 111797140 A CN111797140 A CN 111797140A CN 202010638754 A CN202010638754 A CN 202010638754A CN 111797140 A CN111797140 A CN 111797140A
- Authority
- CN
- China
- Prior art keywords
- data
- analysis
- abnormal behavior
- electronic data
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 56
- 206010000117 Abnormal behaviour Diseases 0.000 title claims abstract description 39
- 230000006399 behavior Effects 0.000 claims abstract description 25
- 230000001105 regulatory effect Effects 0.000 claims abstract description 4
- 238000000034 method Methods 0.000 claims description 16
- 208000001613 Gambling Diseases 0.000 claims description 4
- 238000010835 comparative analysis Methods 0.000 claims description 2
- 238000007405 data analysis Methods 0.000 abstract description 7
- 238000004891 communication Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000002574 poison Substances 0.000 description 2
- 231100000614 poison Toxicity 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009365 direct transmission Effects 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000006187 pill Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2465—Query processing support for facilitating data mining operations in structured databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24564—Applying rules; Deductive queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/248—Presentation of query results
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/254—Extract, transform and load [ETL] procedures, e.g. ETL data flows in data warehouses
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Computational Linguistics (AREA)
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Technology Law (AREA)
- General Health & Medical Sciences (AREA)
- Probability & Statistics with Applications (AREA)
- Mathematical Physics (AREA)
- Fuzzy Systems (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Software Systems (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开基于智能终端电子数据的异常行为分析方法,所述的方法包含以下步骤:S1文件读取:对原始结构化的电子数据文件进行读取操作;S2数据解析加载:将解析后的数据加载至内存空间中;S3提取分析异常行为数据:将暂存的数据进行比对分析和规则分析,以抽取其中的异常行为数据,并进行重点标记;S4结果数据规整入库:对分析过的数据以及分析结果储存至数据库中;S5前端页面结果展现。本发明服务于公安、网安等部门,用于电子数据取证情报分析实战,快速形成多种数据情报,高效合理。采用多种数据分析模型对嫌疑人的电子设备数据进行分析,针对其通联、交易、轨迹、连接设备行为等多方面的分析,可实现电子数据分析的精准性。
Description
技术领域
本发明涉及电子数据取证情报分析领域,具体是适用于公安侦破案件过程应用中的基于智能终端电子数据的异常行为分析方法。
背景技术
随着电子科学技术的不断发展,各种利用智能终端等电子设备从事的犯罪活动以及涉及智能终端取证的各种刑事案件和行政案件越来越多,犯罪嫌疑人在智能终端能够从事的活动如:发短信、打电话、语音聊天、交易转账等越来越多,该领域的研究与实践受到越来越广泛的关注。
但当前针对智能移动设备中的电子数据的研究与分析手段较为单一,对数据的预处理过程比较少,通常利用通联行为,交易行为等传统的分类学方法进行数据呈现,现如今智能终端内存不断提升,数据量飞速增加,传统分析方法耗时耗力,难以充分利用智能终端中的数据进行对犯罪嫌疑人的可疑行为进行分析。
发明内容
为了解决上述技术问题,本发明的目的在于提供一种基于智能终端电子数据的异常行为分析方法,对电子数据进行进一步的数据预处理,通过预设的战法模型,提炼出犯罪嫌疑人智能终端内可疑的行为,将重要的疑似犯罪行为突出展示,从而不仅帮助办案人员提供了分析的方向,也提升了电子数据分析工作的工作效率。
本发明解决其技术问题所采取的技术方案是:
基于智能终端电子数据的异常行为分析方法,所述的方法包含以下步骤:
S1文件读取:对原始结构化的电子数据文件进行读取操作;
S2 数据解析加载:将解析后的数据加载至内存空间中;
S3 提取分析异常行为数据:将暂存的数据进行比对分析和规则分析,以抽取其中的异常行为数据,并进行重点标记;
S4 结果数据规整入库:对分析过的数据以及分析结果储存至数据库中;
S5 前端页面结果展现。
进一步的,所述步骤S1中所述原始结构化电子数据通过Redis远程字典服务获取文件路径,然后通过Redis储存的文件路径进行并发的文件读取。
进一步的,所述步骤S3将暂存的数据进行比对分析和规则分析,所述暂存的数据为保存在步骤S2服务器内存空间的数据,在步骤S3进行分析后删除。
所述比对分析是通过系统内置的数据与嫌疑人智能终端中的虚拟身份、关键字、APP、地址、Wifi、文件哈希以及网址进行比对碰撞,分析出可疑行为信息。
所述规则分析是通过对犯罪嫌疑人经常发生的行为特征,总结出一套普适性的分析规则,利用该分析规则对智能终端电子数据进行异常行为分析。
进一步的,所述步骤S5结果展现结果通过web端网页对异常行为进行展示,包括疑似涉毒行为、疑似涉恐行为、疑似涉黄行为、疑似涉赌行为、经济类异常行为和其他异常行为。
本发明的有益效果是:
1. 本发明服务于公安、网安等部门,用于电子数据取证情报分析实战,快速形成多种数据情报,使得异常行为的分析和应用更为高效合理。
2. 本发明采用多种数据分析模型对嫌疑人的电子设备数据进行分析,针对其通联、交易、轨迹、连接设备行为等多方面的分析,可实现电子数据分析的精准性。
附图说明
图1 为本发明所述基于智能终端电子数据的异常行为分析方法总体流程图。
图2为对原始结构化的电子数据文件进行读取流程图。
图3为本发明对异常行为数据进行分析标记流程图。
图4为本发明提取分析数据进行比对分析细分示意图。
图5为本发明提取分析数据进行规则分析细分示意图。
图6为本发明进行结果展现的细分示意图。
图7为分析后异常行为预警的六维雷达示意图。
图8为异常行为分析的详细结果页面描述示意图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的
描述。下面结合附图,对本发明的技术方案进行具体说明。
如图1所示,本发明的具体实施分为如下5个步骤:
S1文件读取:本方法对来源于FTP以及网页上直接上传的原始结构化的电子数据文件进行读取操作如图2所示,具体方法如下:
S11 Redis远程字典服务通过对FTP的监听和对直传数据文件的路径抓取,获取到文件路径的实际储存路径;
S12 本方法通过S11储存的路径,进行并发的对文件执行读取进程,以保证文件读取速度。
S2 数据解析加载:将通过S12读取后的数据加载至内存空间中。
S3 提取分析异常行为数据:本步骤开始对暂存于S2中的数据进行比对分析和规则分析,以抽取其中的异常行为数据,并进行重点标记,如图3所示,具体操作如下:
S31 本方法通过比对分析和规则分析两种分析方法对智能终端电子数据进行可疑行为分析,其中比对分析具体内容如下:
S32 比对分析主要的方法如图4,将电子数据中的虚拟身份账号以及昵称与内置可疑账号进行比对,比对聊天记录中出现的犯罪分子常用关键字,例如“冰毒、摇头丸等”,比对犯罪分子常用APP安装记录,比对赌场、卖淫窝点出现记录,比对可疑wifi连接记录,比对违法网址访问记录,比对违法文件哈希,并且将以上比对结果进行归纳整理;
S33 规则分析主要的方法如图5,分为通联行为分析和经济行为分析;
S34 通联行为分析为:通过对犯罪嫌疑人的智能终端电子数据当中的聊天记录、通话记录进行归纳与计算,计算规则为:平均通话时长、短信/彩信只收不发、与未保存过的联系人通联次数、大量存在微信主账号、大量存在具有大量群成员的群组、转发相同内容的次数、大量添加好友却不聊天人数、夜间通联百分比,通过这些规则的约束,将电子数据中符合规则的数据提炼出并进行标记;
S35 经济行为分析为:通过对犯罪嫌疑人的智能终端电子数据当中的转账信息、交易记录进行归纳与计算,计算规则为:大额交易次数、大量交易好友数、资金交易收入每月增长率、夜间交易百分比,通过这些规则的约束,将电子数据中符合规则的数据提炼出并进行标记。
S4 结果数据规整入库:对分析过的数据以及S3中标记过的分析结果储存至数据库中。
S5 前端页面结果展现是通过web端网页对异常行为进行展示,展示的内容如图6,包括涉毒预警、涉恐预警、涉黄预警、涉赌预警、经济类异常行为和其他异常行为。
S51 所述前端web端网页展现结果如图7,通过雷达图的形式,将通过S33中描述的规则分析和S32中描述的比对分析,所标记的异常行为数据直观的展示出来,通过每个六大业务线-涉毒、涉黄、涉赌、涉恐、经济类和行为异常,将标记的异常行为数据进行分类展示,提供办案人员可直观、便捷的查看方式;
S52最后通过点击S51雷达图,会弹出预警信息列表,能够展示具体异常行为描述反馈更多、更详细的数据分析结果,如图8所示。
采用了本发明中的的基于智能终端电子数据的异常行为分析方法,可实现从电子数据数据预处理,通过预设的战法模型,提炼出犯罪嫌疑人智能终端内可疑的行为,将重要的疑似犯罪行为突出展示,从而不仅为办案人员提供了分析的方向,同时也提升了电子数据分析工作的工作效率。
在本申请的描述中,尽管在方法权利要求中以一定顺序列出了各个步骤,但是这些步骤并不一定以所列出的步骤来执行,相反在不背离本发明的精神和主旨的情况下可以以相反或并行的方式执行。措词‘包括’并不排除在权利要求未列出的元件或步骤的存在。在相互不同从属权利要求中记载某些措施的简单事实不表明这些措施的组合不能被用于改进。在权利要求中的任何参考符号不应当被解释为限制范围。
Claims (6)
1.基于智能终端电子数据的异常行为分析方法,其特征在于,所述的方法包含以下步骤:
S1文件读取:对原始结构化的电子数据文件进行读取操作;
S2 数据解析加载:将解析后的数据加载至内存空间中;
S3 提取分析异常行为数据:将暂存的数据进行比对分析和规则分析,以抽取其中的异常行为数据,并进行重点标记;
S4 结果数据规整入库:对分析过的数据以及分析结果储存至数据库中;
S5 前端页面结果展现。
2.根据权利要求1所述的基于智能终端电子数据的异常行为分析方法,其特征在于,所述步骤S1中所述原始结构化电子数据通过Redis远程字典服务获取文件路径,然后通过Redis储存的文件路径进行并发的文件读取。
3.根据权利要求1所述的基于智能终端电子数据的异常行为分析方法,其特征在于,所述步骤S3将暂存的数据进行比对分析和规则分析,所述暂存的数据为保存在步骤S2服务器内存空间的数据,在步骤S3进行分析后删除。
4.根据权利要求1或3所述的基于智能终端电子数据的异常行为分析方法,其特征在于,所述比对分析是通过系统内置的数据与嫌疑人智能终端中的虚拟身份、关键字、APP、地址、Wifi、文件哈希以及网址进行比对碰撞,分析出可疑行为信息。
5.根据权利要求1或3所述的基于智能终端电子数据的异常行为分析方法,其特征在于,所述规则分析是通过对犯罪嫌疑人经常发生的行为特征,总结出一套普适性的分析规则,利用该分析规则对智能终端电子数据进行异常行为分析。
6.根据权利要求1所述的基于智能终端电子数据的异常行为分析方法,其特征在于,所述步骤S5结果展现是通过web端网页对异常行为进行展示,包括疑似涉毒行为、疑似涉恐行为、疑似涉黄行为、疑似涉赌行为、经济类异常行为和其他异常行为。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010638754.5A CN111797140A (zh) | 2020-07-06 | 2020-07-06 | 基于智能终端电子数据的异常行为分析方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010638754.5A CN111797140A (zh) | 2020-07-06 | 2020-07-06 | 基于智能终端电子数据的异常行为分析方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111797140A true CN111797140A (zh) | 2020-10-20 |
Family
ID=72810369
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010638754.5A Withdrawn CN111797140A (zh) | 2020-07-06 | 2020-07-06 | 基于智能终端电子数据的异常行为分析方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111797140A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105608162A (zh) * | 2015-12-17 | 2016-05-25 | 网易(杭州)网络有限公司 | 文件处理方法和装置 |
| CN107977303A (zh) * | 2017-11-30 | 2018-05-01 | 努比亚技术有限公司 | 一种操作行为监控方法、移动终端以及计算机可读存储介质 |
| CN109325691A (zh) * | 2018-09-27 | 2019-02-12 | 上海观安信息技术股份有限公司 | 异常行为分析方法、电子设备及计算机程序产品 |
| CN109635099A (zh) * | 2018-12-21 | 2019-04-16 | 山东华夏高科信息股份有限公司 | 涉案电子数据取证管理系统 |
| CN109660503A (zh) * | 2018-09-28 | 2019-04-19 | 深圳壹账通智能科技有限公司 | 分析用户终端异常使用行为的方法、装置、设备及介质 |
| CN109787971A (zh) * | 2019-01-08 | 2019-05-21 | 重庆市千将软件有限公司 | 基于电子物证快速提取的数据分析系统 |
| CN111090779A (zh) * | 2019-03-01 | 2020-05-01 | 王文梅 | 一种办案勘查取证数据云存储及检索分析方法 |
-
2020
- 2020-07-06 CN CN202010638754.5A patent/CN111797140A/zh not_active Withdrawn
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105608162A (zh) * | 2015-12-17 | 2016-05-25 | 网易(杭州)网络有限公司 | 文件处理方法和装置 |
| CN107977303A (zh) * | 2017-11-30 | 2018-05-01 | 努比亚技术有限公司 | 一种操作行为监控方法、移动终端以及计算机可读存储介质 |
| CN109325691A (zh) * | 2018-09-27 | 2019-02-12 | 上海观安信息技术股份有限公司 | 异常行为分析方法、电子设备及计算机程序产品 |
| CN109660503A (zh) * | 2018-09-28 | 2019-04-19 | 深圳壹账通智能科技有限公司 | 分析用户终端异常使用行为的方法、装置、设备及介质 |
| CN109635099A (zh) * | 2018-12-21 | 2019-04-16 | 山东华夏高科信息股份有限公司 | 涉案电子数据取证管理系统 |
| CN109787971A (zh) * | 2019-01-08 | 2019-05-21 | 重庆市千将软件有限公司 | 基于电子物证快速提取的数据分析系统 |
| CN111090779A (zh) * | 2019-03-01 | 2020-05-01 | 王文梅 | 一种办案勘查取证数据云存储及检索分析方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104168560B (zh) | 显示陌生号码相关信息的方法、监测装置及云端服务器 | |
| CN107437038B (zh) | 一种网页篡改的检测方法及装置 | |
| CN112053221A (zh) | 一种基于知识图谱的互联网金融团伙欺诈行为检测方法 | |
| CN102419777B (zh) | 一种互联网图片广告过滤系统及其过滤方法 | |
| CN109670837A (zh) | 债券违约风险的识别方法、装置、计算机设备和存储介质 | |
| Balasuriya et al. | Finding street gang members on twitter | |
| CN105913183A (zh) | 一种安全巡检管理系统 | |
| CN108833186A (zh) | 一种网络攻击预测方法及装置 | |
| CN103455546B (zh) | 用于为活动和行为建立简档的方法和系统 | |
| TW201214339A (en) | Auditing video analytics through essence generation | |
| CN112507936A (zh) | 图像信息审核方法、装置、电子设备及可读存储介质 | |
| CN111654866A (zh) | 移动通讯防诈骗的方法、装置及计算机存储介质 | |
| CN112559771A (zh) | 基于知识图谱的资金交易智能监测方法及监测系统 | |
| CN112258254B (zh) | 基于大数据架构的互联网广告风险监测方法及系统 | |
| CN108876243A (zh) | 物流信息预警方法、装置和电子设备 | |
| CN111523527B (zh) | 特种运输车辆监控方法、装置、介质及电子设备 | |
| CN112053222A (zh) | 一种基于知识图谱的互联网金融团伙欺诈行为检测方法 | |
| CN104639770A (zh) | 基于移动终端的电话举报方法、装置和系统 | |
| CN114819965B (zh) | 区块链虚拟货币监测系统 | |
| CN117041978B (zh) | 一种短信发送内容实时监测的方法 | |
| CN106878347A (zh) | 信息处理方法、系统、移动终端和服务器 | |
| CN113961764A (zh) | 诈骗电话的识别方法、装置、设备及存储介质 | |
| CN106022843A (zh) | 一种基于中文互联网环境程序化投放广告的验证平台和方法 | |
| CN112445870A (zh) | 基于手机取证电子数据的知识图谱串并案分析方法 | |
| CN111797140A (zh) | 基于智能终端电子数据的异常行为分析方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20201020 |
|
| WW01 | Invention patent application withdrawn after publication |