本發(fā)明公開了一種對(duì)取證數(shù)據(jù)進(jìn)行分析的方法，包括如下步驟：S1：對(duì)取證數(shù)據(jù)通過ETL技術(shù)抽取以數(shù)據(jù)庫(kù)方式存儲(chǔ)的數(shù)據(jù)，通過python腳本抽取以文件方式存儲(chǔ)的數(shù)據(jù)得出內(nèi)容型數(shù)據(jù)，對(duì)文本內(nèi)容中的數(shù)據(jù)通過正則表達(dá)式引擎或特征匹配引擎進(jìn)行提取得出內(nèi)容型數(shù)據(jù)；S2：對(duì)內(nèi)容型數(shù)據(jù)進(jìn)行有效性校驗(yàn)、歸一化處理；S3：建立雙向LSTM模型對(duì)歸一化處理后的內(nèi)容型數(shù)據(jù)進(jìn)行處理得到最終的輸出結(jié)果，根據(jù)最終的輸出結(jié)果判斷取證數(shù)據(jù)是否屬于交易數(shù)據(jù)。根據(jù)不同的數(shù)據(jù)類型采用不同的技術(shù)手段進(jìn)行數(shù)據(jù)提取，因此可以提高數(shù)據(jù)提取的準(zhǔn)確度。并利用雙向LSTM模型對(duì)取證數(shù)據(jù)進(jìn)行分析判斷，有效提高數(shù)據(jù)的識(shí)別率。

技術(shù)領(lǐng)域

本發(fā)明涉及手機(jī)取證領(lǐng)域，具體涉及一種對(duì)取證數(shù)據(jù)進(jìn)行分析的方法、裝置及可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

近年來，我國(guó)經(jīng)濟(jì)領(lǐng)域的違法犯罪行為的案發(fā)率和涉案金額有了很大幅度的增加，經(jīng)濟(jì)違法犯罪行為己經(jīng)成為社會(huì)普遍關(guān)注的問題之一。這類違法活動(dòng)呈現(xiàn)以下幾個(gè)特點(diǎn)：1、越來越智能化、專業(yè)化和隱蔽化；2、涉案領(lǐng)域廣泛且案情復(fù)雜；3、新型高智能違法類型大量涌現(xiàn)，如互聯(lián)網(wǎng)金融行業(yè)犯罪集中爆發(fā)。如何快速、完整、準(zhǔn)確地提取涉嫌人員手機(jī)中的數(shù)據(jù)，并對(duì)其進(jìn)行有效分析取證成為是否能治理這類違法活動(dòng)的工作重點(diǎn)。

由于該類群體的違法活動(dòng)越來越隱蔽，如以集資、發(fā)行股票、眾籌等各種名義從事違法活動(dòng)，而且通過第三方電子平臺(tái)等手段進(jìn)行交易往來，通過傳統(tǒng)手段提取的違法團(tuán)伙的數(shù)據(jù)，難以滿足實(shí)際需求。現(xiàn)有的技術(shù)包含以下不足：

1、完整性不足：完全依賴于已知模板來提取取證數(shù)據(jù)，遇到新格式或未知格式的數(shù)據(jù)就無法提取相應(yīng)的交易數(shù)據(jù)；

2、準(zhǔn)確性不高：無法自動(dòng)識(shí)別幣種、金額或交易類型等的關(guān)鍵要素，導(dǎo)致提取的數(shù)據(jù)準(zhǔn)確性不高。

因此，提出一種對(duì)取證數(shù)據(jù)進(jìn)行分析的方法對(duì)手機(jī)取證的數(shù)據(jù)進(jìn)行分析，以快速、完整、準(zhǔn)確地獲取有效的經(jīng)濟(jì)犯罪相關(guān)的數(shù)據(jù)，以及時(shí)調(diào)查取證得到預(yù)警，幫助取證人員快速定位和深挖幕后組織者和經(jīng)營(yíng)者。

發(fā)明內(nèi)容

針對(duì)以上所述的手機(jī)取證數(shù)據(jù)完整性不足、準(zhǔn)確度不高等問題，本發(fā)明提出了一種對(duì)取證數(shù)據(jù)進(jìn)行分析的方法，包括如下步驟：

S1：對(duì)取證數(shù)據(jù)通過ETL技術(shù)抽取以數(shù)據(jù)庫(kù)方式存儲(chǔ)的數(shù)據(jù)，通過python腳本抽取以文件方式存儲(chǔ)的數(shù)據(jù)得出內(nèi)容型數(shù)據(jù)，對(duì)文本內(nèi)容中的數(shù)據(jù)通過正則表達(dá)式引擎或特征匹配引擎進(jìn)行提取得出內(nèi)容型數(shù)據(jù)；根據(jù)不同的數(shù)據(jù)類型采用不同的技術(shù)手段進(jìn)行數(shù)據(jù)提取，因此可以提高數(shù)據(jù)提取的準(zhǔn)確度。

S2：對(duì)內(nèi)容型數(shù)據(jù)進(jìn)行有效性校驗(yàn)、歸一化處理；進(jìn)一步對(duì)提取的內(nèi)容型數(shù)據(jù)進(jìn)行處理，得到有效的數(shù)據(jù)。

S3：建立雙向LSTM模型對(duì)歸一化處理后的內(nèi)容型數(shù)據(jù)進(jìn)行處理得到最終的輸出結(jié)果，根據(jù)最終的輸出結(jié)果判斷取證數(shù)據(jù)是否屬于交易數(shù)據(jù)。

進(jìn)一步地，步驟S1中的正則表達(dá)式引擎包括DFA引擎、傳統(tǒng)型NFA引擎、POSIX NFA引擎。利用正則表達(dá)式通過事先定義好的一些特定字符、及這些特定字符的組合對(duì)字符串進(jìn)行過濾，具有非常強(qiáng)的靈活性、邏輯性和功能性。

進(jìn)一步地，步驟S1中的特征匹配引擎包括NPL引擎，用以對(duì)文本內(nèi)容中的數(shù)據(jù)進(jìn)行提取、智能分詞，并通過建立特征模板進(jìn)行匹配得到內(nèi)容型數(shù)據(jù)。特征匹配引擎運(yùn)行效率高，準(zhǔn)確度高。

更進(jìn)一步地，步驟S2中的有效性校驗(yàn)包括通過正則表達(dá)式對(duì)內(nèi)容型數(shù)據(jù)的屬性進(jìn)行校驗(yàn)。通過正則表達(dá)式進(jìn)行有效性驗(yàn)證簡(jiǎn)單方便、高效便捷。

更進(jìn)一步地，內(nèi)容型數(shù)據(jù)的屬性包括姓名、身份證號(hào)、銀行名稱、銀行卡類型、銀行卡號(hào)、交易對(duì)象、交易來源、交易卡號(hào)、交易類型、交易時(shí)間、交易金額、幣種、用途、交易余額。根據(jù)這些內(nèi)容型數(shù)據(jù)的屬性獲取相對(duì)應(yīng)的內(nèi)容型數(shù)據(jù)。所有內(nèi)容型數(shù)據(jù)包括短信、公眾號(hào)消息、第三方支付信息和通聯(lián)內(nèi)容等的數(shù)據(jù)。