湯艷君 劉年隆 李 佳

（中國(guó)刑事警察學(xué)院網(wǎng)絡(luò)犯罪偵查系 遼寧 沈陽(yáng) 110035）

互聯(lián)網(wǎng)涉案信息分析與碰撞系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

湯艷君 劉年隆 李 佳

（中國(guó)刑事警察學(xué)院網(wǎng)絡(luò)犯罪偵查系 遼寧 沈陽(yáng) 110035）

隨著互聯(lián)網(wǎng)應(yīng)用的普及，涉案人員在網(wǎng)上的行為特征以及虛擬身份已經(jīng)成為公安偵破案件重要的線(xiàn)索來(lái)源。目前，公安機(jī)關(guān)警務(wù)信息的處理還沒(méi)有將互聯(lián)網(wǎng)中涉案信息進(jìn)行有效關(guān)聯(lián)、整合。論文中涉及的系統(tǒng)就是在這一背景下設(shè)計(jì)開(kāi)發(fā)的，系統(tǒng)采用基于瀏覽器/服務(wù)器模式的三層結(jié)構(gòu)，實(shí)現(xiàn)了系統(tǒng)用戶(hù)登錄維護(hù)、查詢(xún)檢索以及系統(tǒng)關(guān)聯(lián)分析碰撞功能。能夠?qū)ε廊〉玫降臄?shù)據(jù)及時(shí)、有效、便捷地加以查詢(xún)，將涉案信息在網(wǎng)絡(luò)上行為軌跡進(jìn)行關(guān)聯(lián)分析，從而擴(kuò)展案件線(xiàn)索，深度挖掘涉案人員行為，為公安偵破案件提供數(shù)據(jù)支持。

互聯(lián)網(wǎng) 涉案信息分析 碰撞系統(tǒng)

1 研究背景

2016年2月20 日上午1點(diǎn)，阜新市海州區(qū)平北新居張某報(bào)案稱(chēng)自己在網(wǎng)上被人詐騙6300元。張某因在畢業(yè)后一直沒(méi)有找到滿(mǎn)意的工作，因此在互聯(lián)網(wǎng)上海投了包含自己QQ號(hào)碼的個(gè)人簡(jiǎn)歷。沒(méi)過(guò)幾日張某收到很多陌生QQ添加好友的申請(qǐng)，其中一名自稱(chēng)為阜新市某教育機(jī)構(gòu)人事招聘處的負(fù)責(zé)人員柳某，稱(chēng)其簡(jiǎn)歷符合公司的人事招聘的條件，但需要進(jìn)行3個(gè)月的培訓(xùn)并繳納6800元培訓(xùn)費(fèi)后才可入職。由于張某求職心切，與柳某交流溝通一天之后，便相信了柳某的身份，最終柳某還同意減少500元的“培訓(xùn)費(fèi)用”。柳某得到匯款后將張某拉黑，張某便在QQ上再也聯(lián)系不上柳某。被害人只能向公安機(jī)關(guān)提供曾經(jīng)與犯罪嫌疑人柳某聊天時(shí)使用的QQ號(hào)碼。公安民警利用信息關(guān)聯(lián)系統(tǒng)，在系統(tǒng)中輸入了犯罪嫌疑人的QQ號(hào)碼“9657××××”，關(guān)聯(lián)出了近期與該QQ號(hào)碼存在關(guān)系的手機(jī)號(hào)碼“138××××9757”，辦案人員通過(guò)將QQ號(hào)碼與手機(jī)號(hào)碼相關(guān)聯(lián)的方法將犯罪嫌疑人鎖定，并成功偵破該案件。

警務(wù)分析平臺(tái)的研發(fā)，能夠幫助公安工作者在最快的時(shí)間內(nèi)去解決鎖定犯罪嫌疑人的問(wèn)題，提高了工作效率。但是，縱觀全國(guó)各地公安信息化發(fā)展情況，針對(duì)互聯(lián)網(wǎng)涉案信息的搜集和分析相對(duì)較為薄弱，公安機(jī)關(guān)在情報(bào)信息的獲取方面仍然存著一系列問(wèn)題。

因此，如果能夠?qū)⒐补ぷ黝I(lǐng)域中的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行專(zhuān)業(yè)檢索處理，減少無(wú)用信息，提高檢索效率，最大限度地整合網(wǎng)絡(luò)上的資源，在實(shí)現(xiàn)專(zhuān)業(yè)引擎搜索的同時(shí)，能夠?qū)臄?shù)據(jù)庫(kù)中得到的數(shù)據(jù)及時(shí)有效的存儲(chǔ)并加以分析，將犯罪嫌疑人在網(wǎng)絡(luò)上行為軌跡進(jìn)行關(guān)聯(lián)分析，從而挖掘犯罪嫌疑人有用線(xiàn)索，為公安工作提供數(shù)據(jù)支持，對(duì)公安部門(mén)正在進(jìn)行的信息化建設(shè)工作有著十分重要的意義。

2 系統(tǒng)的總體框架

“基于互聯(lián)網(wǎng)涉案信息分析與碰撞系統(tǒng)”中系統(tǒng)框架采用了瀏覽器/服務(wù)器模式[1]，即B/S模式。這種模式統(tǒng)一了客戶(hù)端，將系統(tǒng)功能實(shí)現(xiàn)的核心部分集中到服務(wù)器上，簡(jiǎn)化了系統(tǒng)的開(kāi)發(fā)、維護(hù)和使用。

2.1 系統(tǒng)的邏輯架構(gòu)

“基于互聯(lián)網(wǎng)涉案信息分析與碰撞系統(tǒng)”的邏輯結(jié)構(gòu)包括數(shù)據(jù)訪(fǎng)問(wèn)層、系統(tǒng)應(yīng)用層、業(yè)務(wù)邏輯層，具體的邏輯架構(gòu)如圖1所示。

圖 1 系統(tǒng)邏輯架構(gòu)圖

在本系統(tǒng)的三層結(jié)構(gòu)中，系統(tǒng)應(yīng)用層主要是負(fù)責(zé)人機(jī)交互的用戶(hù)界面，直接面向各級(jí)警務(wù)人員，將系統(tǒng)的不同功能模塊匯集到系統(tǒng)信息界面門(mén)戶(hù)。提供系統(tǒng)的各個(gè)已經(jīng)建成的查詢(xún)、高級(jí)檢索、分析比對(duì)、關(guān)聯(lián)碰撞、查詢(xún)信息即時(shí)反饋等功能使用戶(hù)能夠靈活方便的提取到對(duì)案件偵破起到關(guān)鍵作用的信息。

數(shù)據(jù)處理分析層是將網(wǎng)絡(luò)爬取的數(shù)據(jù)信息用數(shù)據(jù)庫(kù)關(guān)聯(lián)分析算法，對(duì)數(shù)據(jù)進(jìn)行深層挖掘，從而對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行合理有效地研判分析。在系統(tǒng)應(yīng)用層用戶(hù)提出需求時(shí)，能實(shí)時(shí)調(diào)用查詢(xún)、檢索、分析、碰撞等模塊功能，并能夠及時(shí)在線(xiàn)上呈現(xiàn)反饋信息；將數(shù)據(jù)轉(zhuǎn)化為公安工作情報(bào)并成為提供查詢(xún)統(tǒng)和計(jì)分析研判的工具。

數(shù)據(jù)訪(fǎng)問(wèn)層是對(duì)網(wǎng)絡(luò)爬取到的數(shù)據(jù)按照不同字段進(jìn)行數(shù)據(jù)庫(kù)表的建立和存儲(chǔ)，利用標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)語(yǔ)言可以對(duì)各個(gè)數(shù)據(jù)庫(kù)表間進(jìn)行關(guān)聯(lián)關(guān)系的建立，并且能夠更加深層次的對(duì)比關(guān)聯(lián)提供技術(shù)支持，實(shí)現(xiàn)多次關(guān)聯(lián)、碰撞?？梢詫⒔⑼暾亩鄠€(gè)數(shù)據(jù)庫(kù)表建立關(guān)系，構(gòu)建出網(wǎng)上虛擬賬戶(hù)活動(dòng)規(guī)律，網(wǎng)下團(tuán)隊(duì)在網(wǎng)上活動(dòng)的關(guān)聯(lián)情況。

2.2 系統(tǒng)的主要功能

2.2.1 系統(tǒng)用戶(hù)登錄維護(hù)功能

（1）系統(tǒng)登陸維護(hù)模塊功能：用戶(hù)采用的是使用用戶(hù)名和密碼直接登錄系統(tǒng)的方式。其中已注冊(cè)賬號(hào)密碼的用戶(hù)在輸入正確后進(jìn)入系統(tǒng)。

（2）系統(tǒng)登錄模塊設(shè)計(jì)流程：用戶(hù)進(jìn)入登陸界面首先要輸入賬號(hào)和密碼，如果帳號(hào)密碼正確則可以直接進(jìn)入系統(tǒng)的主頁(yè)面從而可以進(jìn)行查詢(xún)、檢索、關(guān)聯(lián)分析等相關(guān)功能，而對(duì)于沒(méi)有賬號(hào)密碼的新用戶(hù)可以通過(guò)點(diǎn)擊進(jìn)入注冊(cè)界面進(jìn)行注冊(cè)賬號(hào)操作，這樣能夠提高系統(tǒng)的安全性。

2.2.2 系統(tǒng)查詢(xún)檢索功能

（1）系統(tǒng)查詢(xún)檢索模塊功能：用戶(hù)在登錄系統(tǒng)之后，可以輸入查詢(xún)檢索的關(guān)鍵字段，主要是QQ號(hào)碼、手機(jī)號(hào)碼及微信號(hào)碼等，實(shí)現(xiàn)數(shù)據(jù)庫(kù)庫(kù)內(nèi)信息查詢(xún)檢索的功能，這樣創(chuàng)建涉網(wǎng)信息查詢(xún)檢索平臺(tái)，能夠節(jié)省辦案民警查詢(xún)信息時(shí)間，提高民警的辦案效率。

（2）系統(tǒng)查詢(xún)檢索模塊設(shè)計(jì)流程：用戶(hù)通過(guò)輸入正確的帳號(hào)密碼進(jìn)入搜索入口，通過(guò)向控制器發(fā)送頁(yè)面請(qǐng)求的方式去調(diào)用要搜索的內(nèi)容，控制器則向業(yè)務(wù)邏輯接口發(fā)送業(yè)務(wù)調(diào)用請(qǐng)求命令，在業(yè)務(wù)邏輯接口接到調(diào)用請(qǐng)求后會(huì)將查詢(xún)數(shù)據(jù)返回給控制器，通過(guò)控制器將查詢(xún)的結(jié)果反饋給用戶(hù)。

2.2.3 系統(tǒng)關(guān)聯(lián)分析碰撞功能

（1）系統(tǒng)關(guān)聯(lián)模塊功能：該功能可以分為兩個(gè)模塊，一方面要針對(duì)用戶(hù)需求能夠?qū)?kù)內(nèi)網(wǎng)絡(luò)大數(shù)據(jù)信息進(jìn)行分析比對(duì)；另一方面，可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行關(guān)聯(lián)碰撞。對(duì)于公安部門(mén)在偵破案件的實(shí)戰(zhàn)工作中，可以對(duì)用戶(hù)輸入的信息進(jìn)行庫(kù)內(nèi)比對(duì)分析。如利用數(shù)據(jù)庫(kù)內(nèi)的批量比對(duì)，在網(wǎng)絡(luò)中可以通過(guò)其固定的身份證號(hào)碼、手機(jī)號(hào)碼或者IP號(hào)碼關(guān)聯(lián)分析，得出其在網(wǎng)上的“行動(dòng)軌跡”，同時(shí)也可以將多個(gè)數(shù)據(jù)庫(kù)表進(jìn)行碰撞，鎖定共同點(diǎn)，找到辦案線(xiàn)索。

（2）系統(tǒng)關(guān)聯(lián)模塊設(shè)計(jì)流程：當(dāng)用戶(hù)輸入了正確帳號(hào)密碼之后會(huì)成功登陸系統(tǒng)，界面會(huì)實(shí)時(shí)顯示存儲(chǔ)的信息。用戶(hù)通過(guò)輸入關(guān)鍵字進(jìn)入系統(tǒng)進(jìn)行關(guān)聯(lián)分析，通過(guò)對(duì)比輸入信息與庫(kù)內(nèi)信息進(jìn)行分析，然后將查詢(xún)結(jié)果反饋給用戶(hù)。

2.2.4 信息界面顯示功能

（1）界面顯示模塊功能：系統(tǒng)的界面要友好簡(jiǎn)潔，管理員或者用戶(hù)查詢(xún)、檢索得到的數(shù)據(jù)信息應(yīng)給即時(shí)反饋給用戶(hù)。針對(duì)查詢(xún)功能和分析功能的不同，可以將信息反饋分為兩種，一種是即時(shí)的原始網(wǎng)頁(yè)呈現(xiàn)方式，就是將網(wǎng)頁(yè)的URL存至數(shù)據(jù)庫(kù)中，用戶(hù)查訊后可以直接鏈接到網(wǎng)頁(yè)上；而另一種則是數(shù)據(jù)庫(kù)[2]將關(guān)聯(lián)分析、碰撞后的結(jié)果進(jìn)行匯總后以關(guān)系圖形式反饋給用戶(hù)。

（2）界面顯示模塊設(shè)計(jì)流程：當(dāng)用戶(hù)進(jìn)入系統(tǒng)時(shí)，需要輸入正確的帳號(hào)密碼進(jìn)入系統(tǒng)，進(jìn)入系統(tǒng)后用戶(hù)可點(diǎn)擊關(guān)聯(lián)分析按鈕對(duì)要進(jìn)行關(guān)聯(lián)的信息進(jìn)行關(guān)聯(lián)分析，之后系統(tǒng)會(huì)根據(jù)檢索信息與庫(kù)內(nèi)信息是否存在關(guān)聯(lián)反饋信息給用戶(hù)，如果存在關(guān)聯(lián)則會(huì)生成關(guān)系圖；如果沒(méi)有關(guān)聯(lián)則不顯示圖譜。

上述各模塊功能及模塊之間的關(guān)系如圖2所示。

圖2 系統(tǒng)各功能模塊

3 涉網(wǎng)案件信息碰撞對(duì)比方法

涉網(wǎng)案件信息碰撞比對(duì)是系統(tǒng)最核心功能，如何在已爬取到的大量網(wǎng)頁(yè)數(shù)據(jù)中將QQ號(hào)碼、手機(jī)號(hào)碼等上網(wǎng)者身份的數(shù)字信息進(jìn)行關(guān)聯(lián)分析是本模塊重點(diǎn)解決的問(wèn)題，也是本系統(tǒng)的功能亮點(diǎn)。

3.1 系統(tǒng)關(guān)聯(lián)模塊信息碰撞對(duì)比算法

本系統(tǒng)對(duì)于網(wǎng)絡(luò)上兩種數(shù)據(jù)實(shí)體之間是否存在關(guān)聯(lián)關(guān)系進(jìn)行分析研判，該方法設(shè)計(jì)靈感來(lái)源于信息論中一種較為直接且應(yīng)用廣泛的算法—互信息。

互信息在計(jì)算機(jī)語(yǔ)言學(xué)的模型分析中是一種常用的算法[3]，它是用來(lái)度量?jī)蓚€(gè)對(duì)象之間的相互性。互信息本來(lái)是信息論中的一個(gè)概念，用于表示信息與信息的關(guān)系。那么在本系統(tǒng)關(guān)聯(lián)分析的模塊，這個(gè)理念對(duì)QQ號(hào)碼、電話(huà)號(hào)碼、微信號(hào)等信息分析研判它們之間的關(guān)聯(lián)性起到了極大的作用。首先，通過(guò)了解互信息的定義來(lái)對(duì)互信息進(jìn)行了解：設(shè)兩個(gè)隨機(jī)變量（X，Y）的聯(lián)合分布為p（x，y），邊際分布分別為p（x）和p（y），那么互信息I（X；Y）就是聯(lián)合分布p（x，y）與乘積分布p（x）p（y）的相對(duì)熵。

在本系統(tǒng)中，是如何利用這個(gè)算法來(lái)研判兩個(gè)信息之間的關(guān)聯(lián)關(guān)系呢？通過(guò)舉例的方式對(duì)這個(gè)公式在系統(tǒng)中的應(yīng)用進(jìn)行闡釋?zhuān)菏紫萷（x）表示一個(gè)QQ號(hào)碼在互聯(lián)網(wǎng)中單獨(dú)出現(xiàn)的發(fā)生概率，p（y）表示一個(gè)手機(jī)號(hào)碼在互聯(lián)網(wǎng)上單獨(dú)出現(xiàn)的發(fā)生的概率，p（x，y）是指兩者在互聯(lián)網(wǎng)上同時(shí)出現(xiàn)的發(fā)生概率，那么互信息I（X；Y）就是指這個(gè)QQ號(hào)碼和手機(jī)號(hào)碼在互聯(lián)網(wǎng)上發(fā)生關(guān)聯(lián)的概率大小?？梢栽O(shè)定這個(gè)互信息的比值作為一個(gè)界定其兩者存在關(guān)聯(lián)的閥值，在本系統(tǒng)中可以設(shè)定這個(gè)閥值為1，即當(dāng)I（X；Y）趨近于1時(shí)，就可以知道當(dāng)QQ號(hào)碼在網(wǎng)上出現(xiàn)時(shí)，手機(jī)號(hào)碼就會(huì)出現(xiàn)，這樣就可以通過(guò)這個(gè)QQ號(hào)碼關(guān)聯(lián)出手機(jī)號(hào)碼，進(jìn)而可以鎖定相關(guān)關(guān)系人。

3.2 系統(tǒng)關(guān)聯(lián)信息碰撞模塊設(shè)計(jì)流程

將公安領(lǐng)域的多樣化網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行專(zhuān)業(yè)檢索處理，減少垃圾信息，提高搜索效率，最大限度地整合網(wǎng)絡(luò)痕跡，在實(shí)現(xiàn)一種專(zhuān)業(yè)的搜索引擎之后，要能夠?qū)ε廊〉玫降臄?shù)據(jù)及時(shí)、有效、簡(jiǎn)單、快捷地關(guān)聯(lián)分析，將涉案嫌疑人在網(wǎng)絡(luò)上的行為軌跡串聯(lián)處理。具體的程序設(shè)計(jì)流程圖如圖3所示。

圖3 系統(tǒng)關(guān)聯(lián)分析模塊設(shè)計(jì)流程圖

本系統(tǒng)中，可以用號(hào)碼關(guān)系圖譜來(lái)對(duì)號(hào)碼之間的關(guān)聯(lián)進(jìn)行表示，同時(shí)，在對(duì)系統(tǒng)的該功能模塊進(jìn)行設(shè)計(jì)時(shí)，可以對(duì)比值較大的、存在關(guān)聯(lián)關(guān)系的兩個(gè)號(hào)碼之間以較粗的實(shí)線(xiàn)來(lái)展示，比值較小的，存在關(guān)系較弱的用較細(xì)的實(shí)線(xiàn)來(lái)表示。

利用互信息的這種理念，在設(shè)計(jì)關(guān)聯(lián)分析算法、編寫(xiě)程序時(shí)可以對(duì)數(shù)據(jù)進(jìn)行有效合理的統(tǒng)計(jì)。例如QQ號(hào)碼與手機(jī)號(hào)碼在一定的窗口值內(nèi)多次出現(xiàn)，可以認(rèn)定其有關(guān)聯(lián)關(guān)系。

（1）系統(tǒng)關(guān)聯(lián)模塊功能：該功能可以分為兩個(gè)模塊，一方面要針對(duì)用戶(hù)需求能夠?qū)?kù)內(nèi)網(wǎng)絡(luò)大數(shù)據(jù)信息進(jìn)行分析比對(duì)；另一方面，可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行關(guān)聯(lián)碰撞。公安部門(mén)在偵破案件的實(shí)戰(zhàn)工作中，可以對(duì)用戶(hù)輸入的信息進(jìn)行庫(kù)內(nèi)比對(duì)分析。如利用數(shù)據(jù)庫(kù)內(nèi)的批量比對(duì)，在網(wǎng)絡(luò)中可以通過(guò)其固定的身份證號(hào)碼、手機(jī)號(hào)碼或者IP號(hào)碼關(guān)聯(lián)分析，得出其在網(wǎng)上的“行動(dòng)軌跡”，同時(shí)也可以將多個(gè)數(shù)據(jù)庫(kù)表進(jìn)行碰撞，鎖定共同點(diǎn)，找到辦案線(xiàn)索。

（2）系統(tǒng)關(guān)聯(lián)模塊設(shè)計(jì)流程：當(dāng)用戶(hù)輸入了正確帳號(hào)密碼之后會(huì)成功登陸系統(tǒng)，界面會(huì)實(shí)時(shí)顯示存儲(chǔ)的信息。用戶(hù)通過(guò)輸入關(guān)鍵字進(jìn)入系統(tǒng)進(jìn)行關(guān)聯(lián)分析，通過(guò)對(duì)比輸入信息與庫(kù)內(nèi)信息進(jìn)行對(duì)比分析，然后將查詢(xún)結(jié)果反饋給用戶(hù)。

4 互聯(lián)網(wǎng)涉案信息分析與碰撞系統(tǒng)的實(shí)現(xiàn)

用戶(hù)登錄維護(hù)功能模塊主要實(shí)現(xiàn)兩方面的工作，一方面是用戶(hù)登錄系統(tǒng)的實(shí)現(xiàn)；另一方面則是對(duì)爬取后的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行解析和導(dǎo)入至后臺(tái)數(shù)據(jù)庫(kù)，并對(duì)其維護(hù)等工作。

本系統(tǒng)是B/S體系結(jié)構(gòu)，因此用戶(hù)可以從瀏覽器直接點(diǎn)擊登錄，而在登錄之初應(yīng)該對(duì)警務(wù)人員的身份進(jìn)行驗(yàn)證。是否是本系統(tǒng)內(nèi)已經(jīng)存有身份信息，對(duì)登錄用戶(hù)的身份進(jìn)行驗(yàn)證。第一次登錄的警務(wù)人員可以通過(guò)注冊(cè)新賬號(hào)，系統(tǒng)會(huì)在后臺(tái)數(shù)據(jù)庫(kù)中加入新用戶(hù)的身份數(shù)據(jù)信息，以確保系統(tǒng)的安全性。

在用戶(hù)登錄成功之后，界面就會(huì)自動(dòng)跳轉(zhuǎn)至系統(tǒng)主頁(yè)，系統(tǒng)主頁(yè)中會(huì)實(shí)時(shí)隨機(jī)展現(xiàn)在國(guó)內(nèi)各大網(wǎng)站爬取到的數(shù)據(jù)信息，并且是以原始網(wǎng)頁(yè)的鏈接的方式存儲(chǔ)。

在數(shù)據(jù)解析和導(dǎo)入方面，對(duì)爬取得到的數(shù)據(jù)要進(jìn)行分析。在成功登錄系統(tǒng)之后，界面上方設(shè)置搜索框，用戶(hù)可以輸入QQ號(hào)碼、手機(jī)號(hào)碼、微信號(hào)碼等信息進(jìn)行查詢(xún)檢索工作。例如當(dāng)用戶(hù)輸入一個(gè)手機(jī)號(hào)碼之后，系統(tǒng)會(huì)調(diào)用后臺(tái)的數(shù)據(jù)庫(kù)，在庫(kù)內(nèi)進(jìn)行檢索與用戶(hù)輸入的信息進(jìn)行匹配，并將出現(xiàn)過(guò)要查詢(xún)的手機(jī)號(hào)碼的網(wǎng)站，以網(wǎng)頁(yè)鏈接的方式將結(jié)果在系統(tǒng)界面的右半部分予以展現(xiàn)，點(diǎn)擊查詢(xún)結(jié)果的網(wǎng)址，可以看到對(duì)網(wǎng)址結(jié)果的詳細(xì)描述。

關(guān)聯(lián)分析，就是兩個(gè)或者兩個(gè)以上的關(guān)鍵字變量存在著某種規(guī)律性，通過(guò)關(guān)聯(lián)關(guān)系能夠找到數(shù)據(jù)庫(kù)中的關(guān)聯(lián)網(wǎng)。在公安實(shí)際案件偵破過(guò)程中，偵查人員可能只掌握了犯罪嫌疑人的部分上網(wǎng)信息痕跡，例如，上述模塊網(wǎng)頁(yè)中發(fā)布消息，在城市的一定范圍內(nèi)尋找打手、殺手，那么僅憑出現(xiàn)的手機(jī)號(hào)碼，如何知道在網(wǎng)絡(luò)上的虛擬世界里都與“什么人”在“什么地方”聯(lián)系過(guò)呢？這就需要系統(tǒng)的這個(gè)關(guān)聯(lián)分析碰撞來(lái)發(fā)揮效用了。系統(tǒng)從關(guān)系數(shù)據(jù)庫(kù)中以相應(yīng)條件獲取到數(shù)據(jù)，并分析相關(guān)性，把分析的結(jié)果存儲(chǔ)到數(shù)據(jù)庫(kù)中。這樣系統(tǒng)可以對(duì)這個(gè)手機(jī)號(hào)碼出現(xiàn)的時(shí)候被研判為存在關(guān)系的其他號(hào)碼包括QQ號(hào)碼、手機(jī)號(hào)碼、微信號(hào)碼等進(jìn)行關(guān)聯(lián)，實(shí)時(shí)的返回給登錄點(diǎn)擊查詢(xún)的用戶(hù)查看；同時(shí)，系統(tǒng)會(huì)對(duì)與其有關(guān)聯(lián)的各個(gè)號(hào)碼以關(guān)系圖譜的形式進(jìn)行展示。

利用互信息理念來(lái)設(shè)計(jì)的關(guān)系圖譜，較粗實(shí)線(xiàn)體現(xiàn)關(guān)聯(lián)程度大的號(hào)碼關(guān)系，而較細(xì)的則說(shuō)明兩個(gè)號(hào)碼之間聯(lián)系程度較輕。這個(gè)關(guān)系圖譜對(duì)于查找犯罪嫌人在網(wǎng)上的“活動(dòng)伙伴”有著非比尋常的實(shí)戰(zhàn)意義。系統(tǒng)的關(guān)聯(lián)分析碰撞功能將犯罪行為人的線(xiàn)上行動(dòng)軌跡擴(kuò)展到線(xiàn)下，從虛擬世界轉(zhuǎn)換為現(xiàn)實(shí)世界的交流，在公安工作信息化建設(shè)大發(fā)展要求和趨勢(shì)下，將公安一線(xiàn)實(shí)戰(zhàn)與網(wǎng)絡(luò)科學(xué)技術(shù)相結(jié)合。

5 互聯(lián)網(wǎng)涉案信息分析與碰撞系統(tǒng)設(shè)計(jì)意義

目前的工作方式已經(jīng)從傳統(tǒng)的人海戰(zhàn)術(shù)改進(jìn)為利用信息技術(shù)手段來(lái)完成，同時(shí)也改變了傳統(tǒng)的粗放式、被動(dòng)式以及人工手動(dòng)式的靠體力和蠻力的工作模式。目前一些警務(wù)分析平臺(tái)的研發(fā)，能夠幫助公安民警解決部分在偵破案件中遇到的問(wèn)題，提高工作效率。但是，從全國(guó)各地公安信息化發(fā)展建設(shè)的情況來(lái)看，針對(duì)互聯(lián)網(wǎng)上的涉案信息的搜集和分析還是較為薄弱的。公安情報(bào)信息的獲取和研判還存在著很多問(wèn)題，例如信息資源不能有效整合、數(shù)據(jù)關(guān)聯(lián)分析不夠全面、信息共享不足等。

因此，如果能夠?qū)⒐差I(lǐng)域的多樣化網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行專(zhuān)業(yè)檢索處理，減少垃圾信息，提高搜索效率，最大限度地整合網(wǎng)絡(luò)痕跡。在實(shí)現(xiàn)專(zhuān)業(yè)的搜索引擎的同時(shí)，要能夠?qū)ε廊〉玫降臄?shù)據(jù)能夠及時(shí)、有效、簡(jiǎn)單、快捷的將數(shù)據(jù)存儲(chǔ)并加以碰撞分析，將涉案犯罪嫌疑人在網(wǎng)絡(luò)上行為軌跡進(jìn)行關(guān)聯(lián)分析，從而擴(kuò)展案件線(xiàn)索，對(duì)于全面深刻挖掘犯罪嫌疑人行為，收集重要信息，為公安司法工作提供數(shù)據(jù)支持，對(duì)公安工作的信息化建設(shè)具有非常重要的意義。

[1]徐劍安,孫志洪,孟祥波,馬強(qiáng).B/S模式盾構(gòu)信息管理平臺(tái)的應(yīng)用研究[J].自動(dòng)化應(yīng)用,2017(2):14-16.

[2]閆旭.淺談SQL Server數(shù)據(jù)庫(kù)的特點(diǎn)和基本功能[J].價(jià)值工程,2012(22):229-231.

[3]陳曉琳,姬波,葉陽(yáng)東.一種基于ReliefF特征加權(quán)的R-NIC算法[J].計(jì)算機(jī)工程,2015(4):161-165.

Design and Realization of Case-involved Information Analysis and Collision System Based on Internet

TANG Yan-jun LIU Nian-long LI Ja
(Economic Crime Investigation Department of Criminal Investigation Police University of China Liaoning Shenyang 110035)

With the popularity of Internet applications, the behavior characteristics on the internet of the persons involved in cases as well as the virtual identity have become important sources of clues to public security cases. At present, the police information processing of public security organs has not integrated the information involved in the network effectively.The system is developed under this background, which uses a three-tier architecture based on the browser/server model. It can be realized the system user login maintenance, query retrieval and system correlation analysis collision function. The data can be queried effectively, conveniently and in time.The behavior trace of the information on the internet is analyzed to extend the case clues, which provides data support for public security organs.

Internet Case-involved information analysis Collision system

TP274

A

2095-7939（2017）05-0113-05

10.14060/j.issn.2095-7939.2017.05.023

2017-05-19

湯艷君（1966-），女，滿(mǎn)族，遼寧北鎮(zhèn)人，中國(guó)刑事警察學(xué)院網(wǎng)絡(luò)犯罪偵查系教授，主要從事電子數(shù)據(jù)取證研究。

（責(zé)任編輯：于 萍）