智慧公安以大數據、云計算、人工智能、物聯網和移動互聯網技術為支撐,以“打、防、管、控”為目的,綜合研判為核心,共享信息數據資源,融合業務功能,構建公安智慧大數據平臺,實現公安信息數字化、網絡化和智能化。智慧公安大數據平臺,全面感知、綜合分析、整合公安業務資源和社會化信息資源,提供高效的警務管理手段,拓展便民服務空間。
近年來,網絡犯罪呈現出高速增長態勢,隨著計算機網絡的廣泛應用和快速發展,網絡犯罪發生率逐年升高。通過大數據平臺,實現網絡犯罪偵查工作中的電子取證、線索分析、網絡人群分布與行為特征分析、案件線索綜合分析,對非法侵入破壞計算機信息系統、網絡盜竊、網絡詐騙、網絡色情、網絡賭博等涉網案件的犯罪進行分析研判和偵查打擊。
網絡犯罪是運用計算機技術,借助網絡對系統或信息進行攻擊、破壞,包括包括運用編程、加密技術或工具在網絡上實施犯罪,利用軟件指令、網絡系統實施犯罪,以計算機及網絡技術為犯罪對象或工具的犯罪行為。
網絡犯罪分為三類,包括以計算機信息網絡為工具的犯罪,如網絡盜竊、網絡詐騙;以計算機信息系統或網絡功能或存儲的應用程序、數據、技術成果為犯罪對象,如非法侵入或破壞計算機信息系統、制造或傳播計算機病毒;以計算機信息網絡設備為破壞對象,如破壞計算機信息系統或網絡設備。
智慧公安網絡犯罪電子取證偵查大數據平臺,包括網絡犯罪現場勘查、本地主機數據文件線索管理、局域網線索管理、數據庫系統線索分析、網站線索分析、網絡通信工具線索分析、無線網絡線索分析、網絡人群特征分析、網絡語言特征分析、常見線索綜合分析、非法侵入破壞計算機信息系統案件偵查、網絡盜竊案件偵查、網絡詐騙犯罪案件偵查、網絡色情案件偵查、網絡賭博案件偵查。
局域網線索管理
局域網線索管理,包括網絡連接設備線索、應用服務器線索。
局域網中,主要包括交換機、路由器和防火墻等連接設備。在局域網環境進行案件調查時,可以從這些設備中提取出與案件相關的信息。交換機調查包括CAM表提取和CAM表線索分析。路由器調查包括路由表提取和路由表線索分析。
應用服務器常常成為黑客攻擊的主要目標或犯罪分子的謀利工具,需要根據案件,調查不同類別應用服務器內的線索。常見的應用服務器類別有Web服務器、SQL Server數據庫服務器、MySQL數據庫服務器、Oracle數據庫服務器、FTP服務器、郵件服務器、VPN服務器等。網站應用服務器線索調查分析,包括網站服務器發布了哪些網站,網站源碼文件,網站訪問日志,網站訪問日志內容解析。數據庫服務器調查,包括數據文件、事務日志文件、錯誤日志文件、數據庫內容、數據庫事務日志。對FTP服務器調查,包括登錄用戶、登錄者的操作信息、文件內容等。對無盤工作站調查,包括登錄用戶、登錄者的操作信息、文件內容等。
基于沃達德大數據平臺,通過對海量數據采集、處理、存儲、分析和數據挖掘,根據數據的特性,采用合適的可視化方式,將數據直觀地展現出來,以幫助人們認識數據、理解數據,同時找出包含在海量數據中的規律或者信息,預測未來發展趨勢,進行智能化決策分析,使得數據資產成為核心競爭力。