一种网络反电信诈骗系统技术方案

本发明专利技术提供了一种网络反电信诈骗系统，包括：数据分析引擎、预警与打击服务模块、工具服务模块和用户及权限管理模块；所述数据分析引擎，用于获取电话诈骗或者通缉令诈骗的数据信息；所述预警及打击服务模块，用于分析并判断分析引擎获取的数据信息是否触发诈骗模型预警，若触发，则根据触发的数据信息做出反击操作，并追溯本次数据信息的来源；所述工具服务模块，用于对相同的电话诈骗或者通缉令诈骗的数据信息进行关联串并和提供信息查询工具；所述用户信息及权限管理模块，用于对网络反电信诈骗系统的用户及其权限进行管理。系统可实现对电信诈骗事件进行预警，打击，取证，溯源和案件串并，与犯罪份子进行对抗。

A network anti telecommunication fraud system

The invention provides a network telecommunications fraud system, including: data analysis engine, warning and combat service module, service module tools and user management module; the data analysis engine, used to obtain telephone fraud or warrant fraud data; the early warning and combat service module for analysis and judgment to analyze whether the data acquisition engine trigger fraud warning model, if triggered, according to trigger data information to make a counter operation, and traces the source of data and information service module; the tool used in the same telephone fraud or warrant fraud information associated with data string and provide information query tools; the user information and rights management module, management of users and permissions for network telecommunications fraud system. The system can realize early warning, strike, forensics, traceability and case series, and confrontation with criminals.

【技术实现步骤摘要】
一种网络反电信诈骗系统
本专利技术属于一种网络反电信诈骗系统。
技术介绍
为此，全面贯彻“警民共建、科技强警”的发展观，以提高公安机关快速反应和打击能力，保护辖区居民不被诈骗团伙利用，造成经济损失，树立公安机关打击电信诈骗的公共形象，地市急需建设一套打击与预防相结合的反网络诈骗平台，通过平台实现和犯罪分子的对抗。
技术实现思路
本专利技术提供了一种网络反电信诈骗系统，为了提高公民安全意识，打击诈骗行为。具体的，本专利技术所述提供的系统技术方案如下：一种网络反电信诈骗系统，其中，包括：数据分析引擎、预警与打击服务模块、工具服务模块和用户及权限管理模块；所述数据分析引擎，用于获取电话诈骗或者通缉令诈骗的数据信息；所述预警及打击服务模块，用于分析并判断所述数据分析引擎获取的数据信息是否触发诈骗预警，若触发，则根据触发的数据信息做出反击操作，并追溯本次数据信息的来源；所述工具服务模块，用于对相同的电话诈骗或者通缉令诈骗的数据信息进行串并处理和提供信息查询工具；所述用户及权限管理模块，用于对网络反电信诈骗系统的用户信息及其权限进行管理。所述的网络反电信诈骗系统，其中，数据分析引擎包括：数据源层、日志采集层、业务层和应用层；所述数据源层，用于获取数据信息并通过多协议采集向日志采集层提供数据信息；所述日志采集层，用于对数据信息进行范式化，归并，分类后向业务层提供日志；所述业务层通过对日志的处理和分析向应用层提供业务支持。所述的网络反电信诈骗系统，其中，所述数据分析引擎的数据来源包括:公安机关提供的数据，网络爬虫自动获取的数据，网络安全设备与系统获取的数据。所述的网络反电信诈骗系统，其中，所述预警及打击服务模块包括：电信诈骗预警单元、反制手段单元，远程取证单元和案件溯源单元；所述电信诈骗预警单元，用于根据所述数据分析引擎获取的信息对电话诈骗或通缉令诈骗进行判断，并对判定为诈骗的电话诈骗或者通缉令诈骗发出预警；所述反制手段单元，用于根据所述电信诈骗预警单元中发出的预警做出反击操作；所述远程取证单元，用于根据所述电信诈骗预警单元中发出的预警，对本次案件中所涉及到的网站、APK程序进行远程渗透获取嫌疑人操作日志、邮箱、手机号码以及受害人信息。所述案件溯源单元，用于追溯所述电话诈骗信息或者通缉令诈骗信息的来源。所述的网络反电信诈骗系统，其中，所述电信诈骗预警单元包括：电话预警子单元和通缉令预警子单元；所述电话预警子单元，用于对电话预警进行分析并处理；所述通缉令预警子单元，用于对通缉令预警信息进行分析并处理；所述反制手段单元包括：电话追呼子单元和网站关停子单元；所述远程取证单元包括：远程自动取证子单元、apk木马取证子单元和后台人工取证子单元；所述案件溯源单元包括：诈骗电话溯源子单元、ip溯源子单元和vpn溯源子单元。所述的网络反电信诈骗系统，其中，所述工具服务模块包括：案件串并单元和查询工具单元；所述查询工具单元包括：网络画像子单元、定位子单元、域名查询子单元和IP地址查询子单元；所述案件串并单元，用于将相同的电话诈骗信息或者通缉令信息进行合并；所述查询工具，用于获取网络画像、对嫌疑人进行定位、对诈骗网站进行端口和漏洞扫描、查询网站域名信息以及查询IP地址。所述的网络反电信诈骗系统，其中，所述电话预警子单元包括：数据爬取，数据处理，预警展示；所述数据爬取：包括IP资源扫描、智能匹配和镜像复制；所述数据处理：数据还原、数据清洗、数据挖掘；所述预警展示：通过平台对用户预警、危险评级、定时推送、权限控制。所述的网络反电信诈骗系统，其中，所述通缉令预警子单元的对特征服务器进行远程取证，并对存储的文件进行检索分析，当发现通缉令诈骗信息后进行回传、分析和整理，然后将分析和整理的结果返回推送到所述特征服务器，为公安机关提供身份证号码份、身份证归属地、银行卡号和通缉令图片中的一种或多种，进而实现预警。本专利技术提供了一种网络反电信诈骗系统，所述系统包括：数据分析引擎、预警与打击服务模块、工具服务模块和用户及权限管理模块。所述数据分析引擎，用于获取电话诈骗或者通缉令诈骗的数据信息；所述预警及打击服务模块，用于分析并判断所述数据分析引擎获取的数据信息是否触发诈骗预警，若触发，则根据触发的数据信息做出反击操作，并追溯本次数据信息的来源；所述工具服务模块，用于对相同的电话诈骗或者通缉令诈骗的数据信息进行串并处理和提供信息查询工具；所述用户及权限管理模块，用于对网络反电信诈骗系统的用户信息及其权限进行管理，系统可实现对电信诈骗事件进行预警，打击，取证，溯源和案件串并，与犯罪份子进行对抗。本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明图1为本专利技术提供的一种网络反电信诈骗系统的原理结构示意图。图2为本专利技术提供的数据分析引擎的原理结构示意图。图3为本专利技术提供的电话预警子单元的原理结构示意图。图4为本专利技术提供的远程自动取证单元的原理结构示意图。图5为本专利技术提供的证据提取子单元的实施例步骤原理示意图。具体实施方式以下将结合附图及实施例来详细说明本专利技术的实施方式，借此对本专利技术如何应用技术手段来解决技术问题，并达成技术效果的实现过程能充分理解并据以实施。需要说明的是，只要不构成冲突，本专利技术中的各个实施例以及各实施例中的各个特征可以相互结合，所形成的技术方案均在本专利技术的保护范围之内。本专利技术提供了一种网络反电信诈骗系统，如图1所示，所述系统包括：数据分析引擎、预警与打击服务模块、工具服务模块和用户及权限管理模块。所述数据分析引擎，用于获取电话诈骗或者通缉令诈骗的数据信息；所述预警及打击服务模块，用于分析并判断所述数据分析引擎获取的数据信息是否触发诈骗预警，若触发，则根据触发的数据信息做出反击操作，并追溯本次数据信息的来源；所述工具服务模块，用于对相同的电话诈骗或者通缉令诈骗的数据信息进行串并处理和提供信息查询工具；所述用户及权限管理模块，用于对网络反电信诈骗系统的用户信息及其权限进行管理。具体的，所述数据分析引擎包括：数据源层，日志采集层，业务层，应用层四层，其中数据源层从数据来源获取数据并通过多协议采集向日志采集层提供数据，日志采集层对数据进行范式化，归并，分类后向业务层提供日志，业务层通过对日志的处理和分析向业务层提供业务支持。数据分析引擎的具体实施方法为：引擎采用四层架构模型，如图2，就是将整个业务应用划分为：应用层、业务层、日志采集，数据源，其中数据处理主要为上三层。数据源包括了数据的采集和基本的存储，以及需要的软件和硬件环境。然后日志采集层将数据抽取、规范、建模、归并和存储，然后交给业务层；业务层拿到获得数据后，对数据进行查询、关联、聚合、分析和可视化处理；最后应用层对数据进行展示和交互接口，提供给用户使用，此外应用层同时包含了对权限和用户的控制操作。数据分析引擎实现了对预警数据的快速分析和处理，是整个平台的核心处理模块。数据分析引擎的数据来源有:公安机关提供的数据，网络爬虫自动获取的数据，网络安全设备与系统获取的数据。具体的，所述预警及打击服务模块包括四个模块，分别是：电信诈骗预警单元，反制手段单元本文档来自技高网...

【技术保护点】
一种网络反电信诈骗系统，其特征在于，包括：数据分析引擎、预警与打击服务模块、工具服务模块和用户及权限管理模块；所述数据分析引擎，用于获取电话诈骗或者通缉令诈骗的数据信息；所述预警及打击服务模块，用于分析并判断所述数据分析引擎获取的数据信息是否触发诈骗预警，若触发，则根据触发的数据信息做出反击操作，并追溯本次数据信息的来源；所述工具服务模块，用于对相同的电话诈骗或者通缉令诈骗的数据信息进行串并处理和提供信息查询工具；所述用户及权限管理模块，用于对网络反电信诈骗系统的用户信息及用户权限进行管理。

【技术特征摘要】
1.一种网络反电信诈骗系统，其特征在于，包括：数据分析引擎、预警与打击服务模块、工具服务模块和用户及权限管理模块；所述数据分析引擎，用于获取电话诈骗或者通缉令诈骗的数据信息；所述预警及打击服务模块，用于分析并判断所述数据分析引擎获取的数据信息是否触发诈骗预警，若触发，则根据触发的数据信息做出反击操作，并追溯本次数据信息的来源；所述工具服务模块，用于对相同的电话诈骗或者通缉令诈骗的数据信息进行串并处理和提供信息查询工具；所述用户及权限管理模块，用于对网络反电信诈骗系统的用户信息及用户权限进行管理。2.根据权利要求1所述的网络反电信诈骗系统，其特征在于，数据分析引擎包括：数据源层、日志采集层、业务层和应用层；所述数据源层，用于获取数据信息并通过多协议采集向日志采集层提供数据信息；所述日志采集层，用于对数据信息进行范式化，归并，分类后向业务层提供日志；所述业务层通过对日志的处理和分析向应用层提供业务支持。3.根据权利要求2所述的网络反电信诈骗系统，其特征在于，所述数据分析引擎的数据来源包括:公安机关提供的数据，网络爬虫自动获取的数据，网络安全设备与系统获取的数据。4.根据权利要求2所述的一种网络反电信诈骗系统，其特征在于，所述预警及打击服务模块包括：电信诈骗预警单元、反制手段单元，远程取证单元和案件溯源单元；所述电信诈骗预警单元，用于根据所述数据分析引擎获取的信息对电话诈骗或通缉令诈骗进行判断，并对判定为诈骗的电话诈骗或者通缉令诈骗发出预警；所述反制手段单元，用于根据所述电信诈骗预警单元中发出的预警做出反击操作；所述远程取证单元，用于根据所述电信诈骗预警单元中发出的预警，对本次案件中所涉及到的网站、APK程序进行远程渗透获取嫌疑人操作日志、邮箱、手机号码以及受害人信息；所述案...

【专利技术属性】
技术研发人员：秦玉海，马庆贺，
申请(专利权)人：深圳安巽科技有限公司，
类型：发明
国别省市：广东,44