取证分析数据

技术分享：电子数据取证关联分析的现状和发展方向概述

整合同一案件不同来源的数据进行综合分析取证或根据某一关键线索进行串并案分析、充分利用现有的取证设备，提高分析取证的能力，快速进行案件线索扩展，特别是涉案人员的关联分析和情报研判，已成为一线执法工作人员应对当前工作形势的迫切需要。...

越来越多的犯罪活动带有跨区域和团伙化性质，而我们办案部门使用的取证工具大多是单兵设备，只能对单一手机或计算机存储介质进行数据采集和分析取证，并且使用的设备可能来自不同的厂商。整合同一案件不同来源的数据进行综合分析取证或根据某一关键线索进行串并案分析、充分利用现有的取证设备，提高分析取证的能力，快速进行案件线索扩展，特别是涉案人员的关联分析和情报研判，已成为一线执法工作人员应对当前工作形势的迫切需要。

目前，市场上可以进行关联分析的产品主要有两大类。一类是人际网络分析工具软件，常见的有：NetMiner、UCINET、Pajek、Visone等，以及主要用于情报分析和案情研判的i2 ANB。另外一类是国内取证行业厂商生产的可以连接数据采集和分析取证设备以及其它信息系统，自动汇总相关数据和信息，进行综合取证和分析并以图表方式展示结果的平台类产品。

工具类软件产品分析功能强大，可提供各种分析算法和丰富的图表展现方式，并支持用户自定义模型，但操作较为复杂，要求用户对相关算法有一定程度的了解或结合业务场景自定义模型，另外需要按模板要求手动导入数据，可分析的数据量相对较少，时效性较低。

平台类产品的关联分析直观，操作简单，数据较为丰富即时，但功能较为简单，基本没有算法选择，也不可以自定义分析模型，主要是根据通信和社交应用提取的数据分析展现人与人的直接或间接关系（社会网络中的1-模网络），人与其它实体之间的关联（2-模网络）分析，如人与案件类型的关系，人与时间、地点等的关联分析功能还很薄弱。

电子数据取证关联分析的发展方向：
1. 平台类产品为主，支持多用户同时访问使用，以案件数据为核心集成多种信息，既包含嫌疑人设备的数据，又可合并其它专用系统的案件背景情况，汇集互联网上的虚拟身份信息，导入第三方数据进行综合分析；
2. 从简单分析，以取证为主，向加强算法和模板功能，向综合情报分析和案情研判过渡；既提供一线办案人员取证的简单操作功能，又能满足专业分析人员深度挖掘的需要；
3. 平台的系统架构将从简单通用系统架构向可以支持大数据的架构发展，以满足对种类和数量都日益增加的数据进行及时汇集、存储、分析处理和展现的需要；

电子数据取证研判互联平台（取证互联通）是盘石软件（上海）有限公司自主研发的基于大数据架构的电子数据取证和关联分析的综合解决方案。本方案集成了业界主流的高性能分布式数据存储和分布式搜索引擎等先进的大数据分布处理技术以及实体关系的图形化展示技术，通过构建一体化的实验室取证互联平台，连接不同厂商的数据采集和分析取证设备以及其它信息系统，以案件嫌疑人为中心汇总相关数据和信息，进行综合取证和深度研判分析，并以形象直观的图表方式展示，为操作人员提供必要的证据以及研判信息。‍