取证解决方案


趋势分析


在目前公安业务大融合的背景下,整合归并各业务警种间数字化取证业务,梳理确定新型公安取证业务应用域。通过数据流融通业务流,通过业务流程再造促进取证业务系统整合,纵向上压缩内部管理层级和实战取证层级,推进整体组织结构扁平化;横向上建立合成作战机制,推进取证业务运行协同化,一体作战。

电子数据取证是获取案(事)件中重要线索和证据的重要手段。随着这两年计算机网络技术的发展,特别是“大数据”、“互联网+”的发展以及新型网络犯罪形式的出现。电子数据取证工作也逐渐也暴露出一些问题,如设备老化、数据处理能力不够、取证资源无法协调利用等;尤其是无法与各级网安部门的设备协同作战,大量的案(事)件的涉及违法犯罪嫌疑人的黄金数据无法统一保存。

为了充分解决目前不断突出的各种问题并前瞻性地考虑将来电子数据取证工作的升级和发展,保持电子数据取证工作的领先性,特提出市、分局/区县/一线执法部门、派出所多级分布式“取证综合”平台架构。

 
 

建设目标


立足现有装备,增加必要工具及手段。以“数据”为核心,以“集中存储”为目的,以“远程协调”工作为目标。逐步改造现有的电子数据取证架构系统,提升工作效率,同时有效的加强取证资源的调度和管理。利用三年时间,设定三期目标,逐步形成以市公安局电子数据鉴定实验室为核心,一线警种、分局、派出所等鉴定机构为分支的分布式“电子数据取证云”实验室平台。

平台将构建前端采集分析设备和后端分布式云中心互动的新型工作模式,前端采集数据自动汇聚数据至后端。后端系统基于大数据云架构技术建立数据中心,对数据做预处理,包括数据提取、清洗、关联、比对、标识,对数据智能挖掘和情报刻画,然后存储到对应的分布式存储。前端分析设备可以向数据中心提出关联分析的请求,后端把刻画的情报返回到采集前端,实现“采必返”的效果。


功能模块


从实际需求的角度来分析,电子数据取证实验室应当具备如下功能:

 数据提取固定功能:包括各类介质和设备的证据获取和固定。
 应用数据分析能力:包括各类应用程序中的用户数据的提取及分析等功能,例如:聊天记录、邮件等。
 手机分析:包括对手机中的电话本、通话记录、短信和文件等的提取,对涉案手机镜像分析的功能。
 数据恢复:包括存储介质逻辑及物理损坏的恢复处理。
 密码破解系统:包括系统密码破解、加密文档破解的功能。
 系统仿真和网络分析:包括重建涉案的计算机系统或者网络结构,同时具备分析网络上的各类通讯数据分析的功能。
 案件数据存储:提供案件数据的存储能力。
 案件管理:包含案件的创建、管理,以及案件相关镜像及档案的管理。
 配套基础设施:提供实验室、物证存放、网络、安防、管理等支持。


系统功能


1. 分布式处理架构

预处理阶段采用分布式流式处理和分布式队列框架,实现对数据的分布式实时预处理,系统可以支撑千亿级别的数据量,入库性能大于1万条/秒。


2. 基于模板和自然语言处理技术的内容提取

对于海量的内容数据做预处理,把半结构化数据转换成可以分析的结构化数据。比如从银行通知短信中提取消费和转账记录,从航班通知短信提取航班行程信息,从交通违章短信提取车牌号和姓名等。

3. 基于规则的情报刻画

基于海量的专题库和图库记录,结合规则引擎和知识库,对人员进行情报刻画,提供丰富的研判线索。


4. 基于数据驱动的案件研判方案

针对司法数据分析中经常面对的数据,开展以数据源为驱动,功能为数据源服务的分析理念,致力于满足用户一站式分析数据需求。


5. 自动挖掘手机取证数据中的业务中间人

对手机取证的相关身份数据进行自动挖掘和研判,得出各个身份在整个产业链条的对应环节,直观地呈现整个产业链各个环节的人员和关系情况,帮助工作人员快速地定位到重点分析的目标,将主要精力放在证据和情报分析工作上。


6. 案件统筹协作

通过分布式的取证平台架构可以将多级异地的用户整合在一起进行案件分析,在遇到特种大案件时上级部门可以直接在平台上进行案件调查接管,在夏季部门遇到疑难案件时上级部门的业务专家可以在平台上进行远程的案件咨询与指导。并且管理层也可以在平台上对所属部门的各个案件侦破情况进行监督,直接获取一手的案件情况。


7. 基于情报刻画的信息核查

通过梳理各种业务规则,结合大量基础资源信息,以计算机程序完成自动化的人员情报和线索的挖掘提取,快速定位对应的嫌疑对象和核心线索,满足用户的实战需求。

联系我们