| 序号 |
功能模块 |
功能参数要求 |
| 1 |
URL数据探针 |
为终端数据提供数据支持,通过目标URL收集所有关联终端设备的识别码信息及其相关时间数据,提升对终端设备的精准识别与数据分析能力。 |
| 2 |
WIFI数据探针 |
旨在通过目标WIFI网络收集与之关联的所有终端设备识别码信息,从而为终端数据提供强有力的数据支撑,助力案件研判与分析。 |
| 3 |
终端数据探针 |
通过收集目标终端码相关的域名访问记录、历史IP地址、终端文件、访问行为、访问路由以及下载的应用信息,为终端模型提供全面的数据支撑,强化案件分析与侦破能力。 |
| 4 |
案件管理 |
通过案管平台生成案件清单,并将其导入本系统。支持多种录入方式,包括Excel表格导入和手工录入,确保案件信息的便捷上传与管理。 |
| 5 |
案件任务下载 |
根据案件信息进行分析研判,将具备条件进行下一步深度研判的案件导出分配给值班民警。 |
| 6 |
案件多维查询 |
可以按照报案人、案情、案件编号、报案时间等相关信息进行查询相关明细信息。 |
| 7 |
▲数据同步引擎 |
数据同步引擎用于将外部网络环境下采集的数据、日志、威胁信息等数据安全、高效地同步至研判精灵系统。支持数据格式转换,具备断点续传、传输状态监控等功能,确保数据完整性与实时性,为研判提供可靠支撑。 |
| 8 |
▲智能数据归一引擎 |
基于特征分布对原始文本进行多层次清洗与增强处理。通过去噪、脱敏、分词、实体规整等流程,有效提升数据的质量与一致性。平台引入基于词向量与语义嵌入模型的关键词驱动策略,结合领域词库与诈骗知识本体,实现对语义同义归并、歧义消解和语境关联的高精度建模,从而增强语义抽取结果的稳定性与准确性。 |
| 9 |
▲身份实体化引擎 |
依托大数据挖掘与机器学习技术,虚转实引擎对虚拟身份数据进行语义解析、行为模式匹配及多源特征融合,获取涉案人员真实身份信息。此过程利用身份信息比对、行为轨迹重叠等多维度分析方法,强化身份关联的准确性与时效性,且全程遵循数据安全和隐私保护标准,确保映射过程具备高度的合规性与可信赖性。 |
| 10 |
★风险建模与评分引擎 |
多特征交叉对比为基础的评分引擎,对案件中涉及的终端进行量化分析。模型基于前期提取的案情关键词及行为特征,评估终端的涉诈嫌疑等级,输出统一化评分结果。评分体系通过阈值划分风险等级(低、中、高)。 |
| 11 |
研判模型 |
基于大模型构建,融合知识蒸馏与规则迁移技术,构建专有语义理解模型,具备深度自然语言处理与上下文关联解析能力,能从复杂案情中智能提取关键词、涉案要素与关键线索,实现案件脉络自动还原,为精准高效的智能研判提供核心支撑。 |
| 12 |
终端研判模型 |
基于大模型,采用知识蒸馏与规则迁移技术,构建专有案情研判模型,将办案专家的领域知识与判断规则转化为结构化、可计算的模型参数,形成可持续优化的专家知识库体系,为研判引擎提供稳定、权威的知识支撑。 |
| 13 |
关键字智能分析 |
通过对案件信息的深度分析提取核心要素,进而拓展关联信息的过程,基于反诈模型的智能分析技术,从简要案情中识别行为特征、作案工具等关键要素,可人工调整。 |
| 14 |
▲终端行为分析 |
对终端提取多维特征信息,包括IP地址、终端文件、访问行为、访问路径、下载应用等内容,结合特征建模逐项分析研判,构建风险评估模型,对终端进行自动评分,最终将终端风险等级划分为正常、低风险、中风险、高风险,辅助快速识别潜在威胁终端。 |
| 15 |
终端信息标注与归类 |
根据案件关键词及终端多维特征信息,包括IP地址、终端文件、访问行为、访问路径、下载应用等,结合特征建模逐项分析研判,构建风险评估模型,精准提取潜在威胁终端,实现快速定位。 |
| 16 |
▲终端全链路图谱 |
围绕案情关键信息,对案件进行研判,获取访问相关网址、APP等的终端信息,并根据终端信息获取其连接过的WiFi信息,再根据WiFi信息获取连接该WiFi的终端信息,经多次迭代形成案件关联终端全量图谱。 |
| 17 |
▲串并案件智能图谱 |
围绕案情中的关键信息,首先对案件进行深入研判,挖掘访问的相关网址、APP及其终端访问行为数据,通过多维度特征分析终端的访问路径和下载记录,进一步关联终端与其连接过的WiFi网络。继而根据WiFi信息反查所有连接该WiFi的终端设备,实现案件内外多终端的交叉关联和溯源分析。当不同案件中出现相同的WiFi、终端或URL时,打通了多个案件之间的隐性关联路径,系统自动构建串并案的终端关联图谱,帮助案件分析人员快速识别嫌疑终端的网络行为模式和潜在关联,提升案件侦破效率和精准度。图谱实现多维度信息融合,增强案件数据的深度挖掘与呈现能力。 |
| 18 |
▲综合研判关系图谱 |
图谱集中展示所有通过模型研判出存在威胁行为的终端设备,涵盖异常访问、恶意软件等多种风险指标。通过可视化节点和关联边,直观呈现威胁终端之间的关系及其与WiFi、URL、APP等关键要素的关联情况,快速定位低风险、中风险、高风险终端。 |
| 19 |
涉案人员管理 |
当前案件与串并案中存在多台具有潜在风险的终端设备,危险终端中存在IP、虚拟账号号等虚拟身份,识别出这些虚拟身份背后的实体身份,完成从虚拟身份向实体身份的转换。 |
| 20 |
人员行程分析 |
通过涉案人员实体的身份证号信息,关联出护照信息,获取该人员的全部出入境记录,包括时间、口岸、交通工具等详细信息。将出入境时间与当前案件中提取到的历史IP地址和使用时间进行时间线比对,可精准判断其是否在相关时间段内身处国内或境外,从而快速定位可疑人员的行踪轨迹,确定是否为嫌疑人。 |
| 21 |
案件分布态势分析 |
根据案件发生地点的维度进行深入分析,并通过饼图、柱状图等可视化形式展示沈阳各区的案件发生数量,便于直观了解案件分布情况。 |
| 22 |
案件类型全局分析 |
根据案件类型维度进行全面分析,并通过饼图、柱状图等可视化形式展示,如虚拟货币诈骗、冒充公检法等案件类型的分布情况,帮助直观了解各类案件的发生比例。 |
| 23 |
案件时间趋势分析 |
根据案件发生时间维度进行全面分析,并通过饼图、柱状图等可视化形式展示案件的时间分布,帮助直观呈现案件发生的高峰时段及规律。 |
| 24 |
案件金额趋势分析 |
根据案件发生金额进行深入分析,并通过饼图、柱状图等可视化形式展示不同金额区间的案件分布,帮助直观了解案件的经济损失情况 |
| 25 |
关联平台对接 |
通过案件数据的大模型研判分析,将结果推送至电诈其他研判平台或关联性平台。如国反平台、出入境平台、及其他电诈研判相关平台,实时获取其他研判平台信息,为案件任务提供精准的数据支撑 |
| 26 |
系统管理 |
平台管理的核心组件,旨在提供对用户、部门、岗位、角色等基础资源的全面管理和控制。通过系统管理功能,管理员可以高效地进行权限分配、角色定义、菜单配置等操作,确保系统运行的稳定性与安全性。具体功能包括: 用户管理:对系统用户进行创建、修改、禁用、删除等操作,管理用户权限及访问控制。 部门管理:组织内部各部门的创建与维护,确保数据和资源的合理分配与使用。 岗位管理:对岗位设置和员工职责进行管理,确保岗位职责清晰、人员配备合理。 菜单管理:对系统菜单进行增删改查,确保操作界面简洁、易用。 角色管理:通过定义不同角色并分配相应权限,实现细化的权限控制,确保权限的最小化与有效管理。 字典管理:维护系统中各类固定数据,如状态、类型等,确保数据的一致性和规范性。 参数管理:系统配置参数的设置与调整,确保平台运行的灵活性和适应性。 操作日志与登录日志:对系统操作行为进行全程记录,实时监控登录及操作行为,确保数据安全与系统可追溯性。 在线用户管理:实时查看系统中在线用户的信息,便于管理员进行管理和监控 服务监控:监视当前系统CPU、内存、磁盘、堆栈等相关信息。 缓存监控:对系统的缓存信息查询,命令统计等。 |
| 27 |
售后服务 |
3年原厂售后服务,包括软件升级,维护,功能培训等, |
