本发明专利技术涉及一种智能平台及其在辅助刑侦中的应用方法和系统,智能平台包括情报模块和执行模块,情报模块能够基于特定的选取规则提前录入目标组织和/或人员至重点观察目标范围内,其中,一类重点人员为符合情报模块特定的选取规则的人员和/或指定的人员;二类重点人员为至少与一类重点人员具有特定人物关系的部分人员,情报模块获取的包含与资产相关的情报信息能够被执行模块利用,以使得执行模块在对案件目标进行信息搜集时能够对与目标资产相关联的干系目标执行关联及收集操作,以形成图形化关系树。应用系统至少包括智能平台和与智能平台关联的协作端。应用方法包括如下步骤:情报分析预测和行动流程。情报分析预测和行动流程。情报分析预测和行动流程。
【技术实现步骤摘要】
一种智能平台及其在辅助刑侦中的应用方法和系统
[0001]本专利技术涉及网络安全
,尤其涉及一种智能平台及其在辅助刑侦中的应用方法和系统。
技术介绍
[0002]大量刑事大案、要案的侦办都离不开办案勘查取证。办案勘查取证和快速分析能力的建设是紧跟时代发展和法治发展,适应“智慧侦查”发展的需要,尤其是对于日益频发的网络越轨行为,其出现趋势在不断增长,技术也在不断进步,相应的取证分析既要快速,也要保证安全性和隐蔽性,才能够在刑侦过程中起到应有的辅助作用。
[0003]CN111090779A公开了一种办案勘查取证数据云存储及检索分析方法,基于运用侦查办案中获取的勘查取证大数据,助力引导侦查工作的思路,开展勘查取证数据云系统
‑‑
大数据云存储及速搜关联分析信息系统的建设;在实现办案勘查取证数据云存储的基础上,留出第三方数据接口,对电子数据实现快速搜索和串联分析,通过加强侦查数据信息化建设,收集、分析、研究和利用各种刑事案件勘查取证数据,获得线索证据,及时了解和掌握越轨行为动向、特点及规律,通过数据信息引导侦查,准确研判侦查方向、侦查重点,有效提升侦查能力,有的放矢地开展侦查工作,实现大数据时代下的“智慧刑侦”工作的科学发展。
[0004]然而侦查目标为了逃避打击,在网络资产上可能会采取“狡兔三窟”的策略,同一伙人的网络资产可能同时存在多个域名多个名字,串并案分析需要人工进行判断,在目标取得突破前人工能关联维度较为单一,而如果无法先成功关联就无法取得突破,成为一个死结。因此,在面对一些错综复杂的案件,如涉案人员多、环节多、案情复杂等尤其是涉及新型网络越轨行为的案件时,如何能够快速梳理人、事、物关系、构建关系网络、刻画团伙架构、呈现越轨行为轨迹,以达到对真正的核心目标的精准锁定和攻击的目的,这也是本领域亟需解决的技术问题。
[0005]此外,一方面由于对本领域技术人员的理解存在差异;另一方面由于申请人做出本专利技术时研究了大量文献和专利,但篇幅所限并未详细罗列所有的细节与内容,然而这绝非本专利技术不具备这些现有技术的特征,相反本专利技术已经具备现有技术的所有特征,而且申请人保留在
技术介绍
中增加相关现有技术之权利。
技术实现思路
[0006]针对现有技术之不足,本专利技术提供了一种智能平台及其在辅助刑侦中的应用方法和系统,以解决上述技术问题。
[0007]本专利技术公开了一种智能平台,其包括用于收集多种类型的情报信息以进行案件的分析预测的情报模块和用于对案件目标执行从信息搜集到权限获取的操作的执行模块。
[0008]所述情报模块能够基于特定的选取规则提前录入至少部分目标组织和/或人员至重点观察目标范围内,其中,一类重点人员为符合所述情报模块特定的选取规则的人员,和/或指定的人员;二类重点人员为至少与一类重点人员具有特定人物关系的至少部分人
员,所述情报模块获取的包含与资产相关的情报信息能够被所述执行模块利用,以使得所述执行模块在对案件目标进行信息搜集时能够对与目标资产相关联的其他干系目标执行关联及收集操作,以形成图形化关系树。
[0009]优选地,情报模块可以基于特定的选取规则提前录入至少部分目标组织和/或人员至重点观察目标范围内,以基于其行为趋势以快速判断其是否有执行或有意向执行相关违反国家法律的行为,和/或有参与或有意向参与相关违反国家法律的活动,其中,情报模块特定的选取规则可至少为有越轨行为前科记录的人员及其所在组织和所在组织的其他人员可被情报模块提前录入至重点观察目标范围内。优选地,情报模块还可在特定专题下甄别具有越轨行为趋势的人员,其中,特定专题可例如社会专题、经济政策专题等。进一步地,情报模块可将基于特定的选取规则而录入至重点观察目标范围内的人员至少分为一类重点人员和二类重点人员,情报模块可以对一类重点人员和二类重点人员分别进行不同程度的情报信息收集和分析,其中,一类重点人员为符合情报模块特定的选取规则的人员,和/或管理模块指定的人员;二类重点人员为至少与一类重点人员具有一定人物关系的至少部分人员,人物关系可包括现实空间人物关系和/或网络空间人物关系。
[0010]进一步地,当二类重点人员在符合特定的选取规则和/或因管理模块的指定而被划分至一类重点人员时,与该人员具有一定人物关系的至少部分人员又可作为相应的二类重点人员被情报模块录入。优选地,当同一人员以不同的人物关系作为不同一类重点人员相关的二类重点人员时,情报模块可基于该人员与相应多个一类重点人员的实际关联性及关系密切程度判断是否将其划分至一类重点人员。优选地,情报模块可将具有实际关联性的多个一类重点人员划分在同一潜在组织中,即潜在组织中的多个一类重点人员可能由于其原本属于同一组织而在未来具有形成新组织的可行性,或基于一个或多个一类重点人员的关系网而聚集起来并在未来具有形成新组织的可行性。进一步地,情报模块可重点收集一类重点人员的相关情报信息,尤其是对于处在同一潜在组织中的多个一类重点人员之间存在频繁联系的情况,和/或对于处在不同潜在组织中的多个一类重点人员突然间建立联系的情况,以及时地掌控各潜在组织的形成情况及联系情况并在其具有形成趋势和/或合并趋势和/或合作趋势时反馈至智能平台中。
[0011]根据一种优选实施方式,情报模块以动态划分各重点人员类别的方式获取相应的情报信息,并在对情报信息进行分析预测后确定案件的立案情况及立案后案件的重要性程度。
[0012]根据一种优选实施方式,执行模块基于形成的图形化关系树对关联性相对更高的目标以提高优先级的方式执行攻击操作,其中,所述执行模块针对同一案件的多个目标的优先级排序与该案件形成的图形化关系树相关,所述执行模块在处理多个案件时还需参考各案件的重要性程度。
[0013]根据一种优选实施方式,各案件的重要性程度由安全模块赋予初始值,并由安全模块根据各案件的变更因素而调整对应的执行模块所负责案件的重要性程度。
[0014]根据一种优选实施方式,安全模块基于各案件的重要性程度对处理相应案件的所述执行模块授予对应的权能,其中,所述安全模块建立的匿名网络链路能够在所述情报模块进行情报信息收集操作时和/或在所述执行模块进行侦查操作及攻击操作时通过多重加密和多节点跳转的方式对辅助刑侦过程进行掩护。
[0015]根据一种优选实施方式,安全模块布设于不同地区的若干攻击主机在依据优先级确定对目标进行攻击时,被选定的攻击主机能够通过建立的所述匿名网络链路接收所述执行模块发出的攻击代码,以对目标执行突破攻击,其中,攻击代码能够以随机跳转的方式在所述匿名网络链路中传输,传输所经过的节点能够以可变的方式被所述安全模块所设置。
[0016]根据一种优选实施方式,执行模块在第一流程对目标网站进行快速信息收集工作,并对目标关联资产进行自动关联以及信息收集;在第二流程对目标进行深度分析,以确定可利用的漏洞;在第三流程基于发现的可利用漏洞进行攻击,以获取目标对应权限或关键数据。
[0017]根据一种优选实施方式,执行模块执行行动流程所需的工具内置于工具本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种智能平台(100),其包括:情报模块(10),用于收集多种类型的情报信息以进行案件的分析预测,执行模块(20),用于对案件目标执行从信息搜集到权限获取的操作,其特征在于,所述情报模块(10)能够基于特定的选取规则提前录入目标组织和/或人员至重点观察目标范围内,其中,一类重点人员为符合所述情报模块(10)特定的选取规则的人员和/或指定的人员;二类重点人员为与一类重点人员具有特定人物关系的人员,所述情报模块(10)获取的包含与资产相关的情报信息能够被所述执行模块(20)利用,以使得所述执行模块(20)在对案件目标进行信息搜集时能够对与目标资产相关联的干系目标执行关联及收集操作,以形成图形化关系树。2.根据权利要求1所述的智能平台(100),其特征在于,所述情报模块(10)以动态划分各重点人员类别的方式获取相应的情报信息,并在对情报信息进行分析预测后确定案件的立案情况及立案后案件的重要性程度。3.根据权利要求2所述的智能平台(100),其特征在于,所述执行模块(20)基于形成的图形化关系树对关联性相对更高的目标以提高优先级的方式执行攻击操作,其中,所述执行模块(20)针对同一案件的多个目标的优先级排序与该案件形成的图形化关系树相关,所述执行模块(20)在处理多个案件时还需参考各案件的重要性程度。4.根据权利要求3所述的智能平台(100),其特征在于,各案件的重要性程度由安全模块(30)赋予初始值,并由所述安全模块(30)根据各案件的变更因素而调整对应的所述执行模块(20)所负责案件的重要性程度。5.根据权利要求4所述的智能平台(100),其特征在于,所述安全模块(30)基于各案件的重要性程度对处理相应案件的所述执行模块(20)授予对应的权能,其中,所述安全模块(30)建立的匿名网络链路能够在所述情报模块(10)进行情报信息收集操作时和/或在所述执行模块(20)进行侦查操作及攻击操作时通过多重加密和多节点跳转的方式对辅助刑侦过程进行掩护。6.根据权利要求5所述的智能平台(100),其特征在于,所述安全模块(30)布设于不同...
【专利技术属性】
技术研发人员:郑华东,肖哲明,陈诚,
申请(专利权)人:四川安洵信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。