本發明公開基于智能終端電子數據的異常行為分析方法，所述的方法包含以下步驟：S1文件讀取：對原始結構化的電子數據文件進行讀取操作；S2數據解析加載：將解析后的數據加載至內存空間中；S3提取分析異常行為數據：將暫存的數據進行比對分析和規則分析，以抽取其中的異常行為數據，并進行重點標記；S4結果數據規整入庫：對分析過的數據以及分析結果儲存至數據庫中；S5前端頁面結果展現。本發明服務于公安、網安等部門，用于電子數據取證情報分析實戰，快速形成多種數據情報，高效合理。采用多種數據分析模型對嫌疑人的電子設備數據進行分析，針對其通聯、交易、軌跡、連接設備行為等多方面的分析，可實現電子數據分析的精準性。

技術領域

本發明涉及電子數據取證情報分析領域，具體是適用于公安偵破案件過程應用中的基于智能終端電子數據的異常行為分析方法。

背景技術

隨著電子科學技術的不斷發展，各種利用智能終端等電子設備從事的犯罪活動以及涉及智能終端取證的各種刑事案件和行政案件越來越多，犯罪嫌疑人在智能終端能夠從事的活動如：發短信、打電話、語音聊天、交易轉賬等越來越多，該領域的研究與實踐受到越來越廣泛的關注。

但當前針對智能移動設備中的電子數據的研究與分析手段較為單一，對數據的預處理過程比較少，通常利用通聯行為，交易行為等傳統的分類學方法進行數據呈現，現如今智能終端內存不斷提升，數據量飛速增加，傳統分析方法耗時耗力，難以充分利用智能終端中的數據進行對犯罪嫌疑人的可疑行為進行分析。

發明內容

為了解決上述技術問題，本發明的目的在于提供一種基于智能終端電子數據的異常行為分析方法，對電子數據進行進一步的數據預處理，通過預設的戰法模型，提煉出犯罪嫌疑人智能終端內可疑的行為，將重要的疑似犯罪行為突出展示，從而不僅幫助辦案人員提供了分析的方向，也提升了電子數據分析工作的工作效率。

本發明解決其技術問題所采取的技術方案是：

基于智能終端電子數據的異常行為分析方法，所述的方法包含以下步驟：

S1文件讀取：對原始結構化的電子數據文件進行讀取操作；

S2 數據解析加載：將解析后的數據加載至內存空間中；

S3 提取分析異常行為數據：將暫存的數據進行比對分析和規則分析，以抽取其中的異常行為數據，并進行重點標記；

S4 結果數據規整入庫：對分析過的數據以及分析結果儲存至數據庫中；

S5 前端頁面結果展現。

進一步的，所述步驟S1中所述原始結構化電子數據通過Redis遠程字典服務獲取文件路徑，然后通過Redis儲存的文件路徑進行并發的文件讀取。

進一步的，所述步驟S3將暫存的數據進行比對分析和規則分析，所述暫存的數據為保存在步驟S2服務器內存空間的數據，在步驟S3進行分析后刪除。

所述比對分析是通過系統內置的數據與嫌疑人智能終端中的虛擬身份、關鍵字、APP、地址、Wifi、文件哈希以及網址進行比對碰撞，分析出可疑行為信息。

所述規則分析是通過對犯罪嫌疑人經常發生的行為特征，總結出一套普適性的分析規則，利用該分析規則對智能終端電子數據進行異常行為分析。

進一步的，所述步驟S5結果展現結果通過web端網頁對異常行為進行展示，包括疑似涉毒行為、疑似涉恐行為、疑似涉黃行為、疑似涉賭行為、經濟類異常行為和其他異常行為。

本發明的有益效果是：

1. 本發明服務于公安、網安等部門，用于電子數據取證情報分析實戰，快速形成多種數據情報，使得異常行為的分析和應用更為高效合理。