本发明专利技术涉及一种反网络犯罪辅侦的自动化方法及系统,辅侦系统还可以是一种计算机主机安全检测系统或一种计算机网安漏洞检查系统,其包括:执行模块和管理模块,执行模块在对目标执行相应指令操作时,管理模块基于目标所需配置的链路的匿名防溯等级而建立能够达到相应隐蔽性和防溯源性的匿名网络链路,匿名防溯等级至少是基于执行模块所执行的不同流程而确定的。自动化方法至少包括如下流程:第一流程:对目标进行快速信息收集工作,并对目标关联资产进行自动关联以及信息收集;第二流程:对目标进行深度分析,以确定可利用漏洞;第三流程:基于多种攻击方式获取到目标对应权限或关键数据。关键数据。关键数据。
【技术实现步骤摘要】
一种反网络犯罪辅侦的自动化方法及系统
[0001]本专利技术涉及反网络犯罪辅助刑侦
,尤其涉及一种反网络犯罪辅侦的自动化方法及系统。
技术介绍
[0002]当前电信网络诈骗案件高位运行,网络赌博越轨行为案件上升明显,网络越轨行为黑灰产业生态圈逐步形成并发展。每当辅侦对象在一个环节上取得技术突破,就有更多的骗术衍生出来,网络越轨行为集团化、跨境化特征凸显。
[0003]CN112565190A公开了一种特侦光猫设备、后端处理服务器及特侦系统,所述系统包括:如上所述的特侦光猫设备、及后端处理服务器;其中,所述特侦光猫设备包括:PON MAC模块,用于pon协议转换及数据帧的处理;交换模块,用于将PON MAC模块处理后的数据进行交换转发;安全模块,用于获取目标监测者的上网数据,针对上网数据进行监控并回传至后端处理服务器,以供后端处理服务器对上网数据进行解析和/或攻击;所述后端处理服务器包括:解析模块,用于对目标监测者的上网数据中的上网内容进行解析并列举;攻击模块,用于根据目标监测者所使用的目标终端上的安全漏洞进行攻击。该申请能够实现对网络越轨行为的数据进行监控、阻拦、取证、甚至攻击等功能。
[0004]但借助现有技术来协助侦查通常会存在如下问题:调证较难获得辅侦对象落查信息:在案件前期侦办过程中,由于大多辅侦对象采用多级代理IP访问、虚假身份信息注册,刑侦通过对违法APP/网站的第三方服务公司调证,较难获取到可落查信息;在网络越轨行为的前期调查中,由于辅侦对象通常是团伙作案,存在多个节点,例如诈骗网站的实际拥有者,技术、服务提供方可能分属于不同的团伙,多方之间关系复杂,使得办案人员在调查前期很难获取详细的办案方向。如果直接针对目标进行打击,则会由于大部分信息均为虚假信息并且服务提供方多在国外,以及目标资产过少而导致办案难度比较大,也很难对辅侦对象的资产链进行打击。
[0005]APP/网站侦查时存在时效性问题:当涉网案件数量较多时需要按照重要性程度进行侦查分析,但某些APP/网站可能只能在某一时间段可有效访问,这导致准备对某些APP/网站侦查时已无法访问;缺乏全流程、标准化的自动侦查工具,无法满足多场景需求:现阶段涉网案件主要依赖于刑侦个人技术侦查能力,缺乏全流程、标准化的侦查指导,自动化的侦查工具,可能无法满足后续涉网案件侦查、反诈、反赌等多种场景需求。
[0006]此外,一方面由于对本领域技术人员的理解存在差异;另一方面由于申请人做出本专利技术时研究了大量文献和专利,但篇幅所限并未详细罗列所有的细节与内容,然而这绝非本专利技术不具备这些现有技术的特征,相反本专利技术已经具备现有技术的所有特征,而且申请人保留在
技术介绍
中增加相关现有技术之权利。
技术实现思路
[0007]针对现有技术之不足,本专利技术提供了一种反网络犯罪辅侦的自动化方法及系统,以解决上述技术问题。本专利技术属于专门适用于行政、商业、金融、管理、监督或预测目的的数据处理系统或方法。
[0008]本专利技术公开了一种反网络犯罪辅侦系统,尤其是一种计算机主机安全检测系统或一种计算机网安漏洞检查系统,其包括执行模块和管理模块。
[0009]在本专利技术中,执行模块用于按照设定流程对目标执行相应指令操作,其中执行模块部署于经授权来执行侦查打击任务的人员设备处。多个执行模块分别部署于多个位置,这些执行模块可具有不同权限。此外,依据部署相应执行模块的位置可确定当前执行模块的“实力”,即,相应执行模块所在单位的编制实力。
[0010]优选地或另选地,辅侦系统的执行模块与攻击主机可以分属不同实体服务器或服务器集群,例如该执行模块本身就是一台服务器。优选地或另选地,执行模块可以与攻击主机是同时部署于同一实体服务器上的两台虚拟机。另选地或另选地,该执行模块可以是攻击主机上的应用程序,其针对攻击任务进行配置,例如构建攻击环境、形成攻击脚本并收集攻击用数据,例如按需搭建攻击用虚拟机作为攻击主机。
[0011]在本专利技术中,管理模块用于保障操作人员和攻击主机在流程中的隐蔽性和防溯源性,其中管理模块部署于具有执法权限的主管单位。
[0012]所述执行模块在对目标执行相应指令操作时,所述管理模块基于目标所需配置的链路的匿名防溯等级而建立能够达到相应隐蔽性和防溯源性的匿名网络链路,其中,所述管理模块能够在相应传输间隔通过改变中继节点的数量和/或位次的方式对建立的链路进行调整,中继节点的数量和/或位次的改变方式至少基于相应的匿名防溯等级而确定,匿名防溯等级至少是基于所述执行模块所执行的不同流程而确定的。例如,执行模块执行依据其权限、侦查和打击任务来划分的第一、二、三流程时,给予执行模块不同的匿名防溯等级,以便于不仅防止辅侦对象有所警觉,而且也要避免攻击武器及其攻击方式被执行模块(例如部署于具体执行人员的设备处)所详细掌握,进而造成其他不良影响。
[0013]在现有技术中,匿名目的简而言之皆为规避追溯,其中一些始作俑者在匿名防溯方面的需求是为了逃避公安系统的对辅侦对象打击。而本专利技术中的“匿名防溯”虽然也可伪装成正常访问数据例如在最后的攻击节点选用涉嫌辅侦对象所熟悉的网域或网段发起攻击,但另一核心思想在于通过“匿名防溯”避免攻击武器外泄,特别是防止攻击武器的攻击方式外泄,进而对网络安全环境以及今后侦查造成不利影响。
[0014]出于上述考虑,根据本专利技术,在执行模块执行对目标进行快速信息收集工作的第一流程时,由管理模块设定针对辅侦对象的第一匿名防溯等级,其中,执行模块响应于管理模块下发的侦查指令,执行与侦查指令相关的快速信息收集工作。优选地,辅侦对象的相关私人信息可以采用加密、尤其是非对称加密方式以系统独占权限提供给执行模块,以便由执行模块按照防止部署了执行模块的人员追溯辅侦对象的相关私人信息的方式对目标进行快速信息收集工作。通过以上措施,执行模块即便采取管理员权限也不能改写辅侦对象的相关私人信息,避免了张冠李戴地错误选定侦查对象的同时,也让执行模块及部署其的操作终端不具备直接掌握辅侦对象的私人信息,确保执法合法合规且尊重公民的私人隐私。优选地,在执行模块执行与侦查指令相关的快速信息收集工作时,在由管理模块向至少
一个执行模块下发侦查指令之时,相应执行模块响应于侦查指令之收到,将其快速信息收集工作的执行加以记录,并按照带有时间戳的反馈记录的形式提交给管理模块,使得管理模块按照时间相关的方式来记录相应执行模块的执行对指定目标的快速信息收集工作的第一流程之过程。换而言之,管理模块针对“针对目标执行的快速信息收集工作”采取了“动用管理”,使得每一次的动用均按照时间、动作和执行模块相关联的方式得以追溯。
[0015]出于上述考虑,根据本专利技术,在执行模块执行对目标进行深度分析的第二流程时,由管理模块设定针对深度分析工具的第二匿名防溯等级,其中,执行模块响应于管理模块下发的深度分析指令,执行与深度分析指令相关的深度分析工作,其中,在执行所述深度分析工作之前,所述管理模块还根据其给相应执行模块所设定的权限以及操作该执行模块的人员的权限来调整第二匿名本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种反网络犯罪辅侦系统,其包括:执行模块(2),用于按照设定流程对目标执行相应指令操作,管理模块(3),用于保障操作人员和攻击主机在流程中的隐蔽性和防溯源性,其特征在于,所述执行模块(2)在对目标执行相应指令操作时,所述管理模块(3)基于目标所需配置的链路的匿名防溯等级而建立能够达到相应隐蔽性和防溯源性的匿名网络链路,其中,所述管理模块(3)能够在相应传输间隔通过改变中继节点的数量和/或位次的方式对建立的链路进行调整,中继节点的数量和/或位次的改变方式至少基于相应的匿名防溯等级而确定,匿名防溯等级至少是基于所述执行模块(2)所执行的不同流程而确定的。2.根据权利要求1所述的系统,其特征在于,所述管理模块(3)建立的所述匿名网络链路能够提供中继传输证明以拥有一套与中继节点的数量和/或位次相关的数据传输签名链。3.根据权利要求2所述的系统,其特征在于,所述管理模块(3)将若干不配置攻击工具、仅搭建攻击脚本需要运行的环境的攻击主机分布在至少两个地区,以使得所述执行模块(2)在对目标进行攻击时,能够将攻击代码以随机跳转的方式通过建立的所述匿名网络链路下发至所选择的相应攻击主机内,并将所选择的攻击主机作为第一攻击主机设定为忙碌状态。4.根据权利要求3所述的系统,其特征在于,所述执行模块(2)至少能够完成第一流程、第二流程和第三流程,所述执行模块(2)在第一流程通过隐匿式信息收集来确定目标的基础情况,并在第二流程通过主动式信息扫描来对目标进行深入分析以确定可利用的漏洞,进而在第三流程通过漏洞突破攻击获取目标对应权限或关键数据。5.根据权利要求4所述的系统,其特征在于,所述系统配置的概览模块(1)能够展示操作人员参与的各项案件的当前状态,并能够对若干案件进行重要性程度排序,其中,同一案件的重要性程度能够...
【专利技术属性】
技术研发人员:郑华东,郑嵩,肖哲明,
申请(专利权)人:四川安洵信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。