《XX市反电诈全维智控平台项目—电信网络诈骗预警反制子应用需求说明.docx》由会员分享,可在线阅读,更多相关《XX市反电诈全维智控平台项目—电信网络诈骗预警反制子应用需求说明.docx(7页珍藏版)》请在第一文库网上搜索。
1、XX市反电诈全维智控平台项目一电信网络诈骗预警反制子应用需求说明1 .建设背景电信诈骗犯罪活动具有较强的隐蔽性,犯罪分子利用便利的网络条件可以面向全国实施诈骗。当前,绝大部分的电信网络诈骗案件往往是在造成了人民群众财产损失之后,由当事人报案才能获取相关信息。电信诈骗手段丰富,很难进行事前预警,提前对疑似受害人进行劝阻,避免当事人损失。2 .建设目标升级电信网络诈骗预警反制子应用,实现反诈智能预警,支撑反诈骗业务工作开展,有效降低发案率。建设目标如下:(1)新增涉诈要素分析模块,为反诈业务提供支撑新增涉诈要素分析模块,实现涉诈特征值评估、涉诈域名评估、特征布控分析等功能,为反诈比对预警提供依据,
2、提高反诈预警的精准分析能力。(2)研发涉诈APP检测工具,提高手机涉诈应用分析能力通过对涉诈APP的关键特征监测、读取行为分析、主动操作行为分析及其他深度分析,研判APP是否存在涉诈行为,多维度全面分析涉诈APP各项行为特征,为涉诈案件侦办、涉诈APP安装行为预警提供有效的分析工具支撑。(3)新增预警成效分析和多维预警数据监测,提供预警战果反馈建立“精准宣防”的反诈工作模式,新增预警数据推送和预警结果分析手段,建立高效的预警模型,实现对预警全流程监测及预警态势感知,形成预警全流程闭环管理,全面提升预警的准确性和实效性。3建设内容3.1 涉诈要素分析3.1.1 涉诈特征值评估支持统计不同涉诈特征
3、值的预警推送数、成功劝阻案件数量、劝阻金额,以此综合评估涉诈特征值的准确性和有效性。3.12涉诈域名评估支持通过涉诈域名的IP境内外归属地、域名后缀、预警结果反馈、劝阻金额等多维度综合研判分析涉诈域名的准确性和有效性。3.1.3涉诈IP库分析从不同的数据来源汇聚、提取涉诈骗IP,生成诈骗IP信息库。3.1.4IP地址库关联通过多种方式采集汇聚一批国内外IP地址关联基础库,并按业务要求整理归类为省内、省外,境内、境外,并定期更新IP地址库。3.15域名访问频次分析对本地网站的访问频次进行在线实时记录,以此辅助开展白名单及黑名单的识别和更新积累。3.2涉诈APP检测3.2.1安卓沙箱功能对Andr
4、oid系统进行深度定制,预制诱导敏感信息,支持网络通信、DNS解析、APP安装运行控制功能,支持软件系统信息和用户信息的读取监听,支持原始网络信息的收发监听。3.2.2测试控制功能支持模拟手机里APP真实操作,支持APP检测过程的截屏、录屏功能,保存整个检测过程的动态行为。3.2.3APP提取分析支持二维码的涉诈网址自动提取,涉诈网址动态解析,支持域名跳转解析,分析分发平台用于串并案和网络封堵,自动分析报文下载对应APP文件,分析下载平台服务器信息用于串并案和网络封堵。3.2.4APP域名挖掘支持对APP相关域名进行深度解析,输出域名备案信息、域名注册信息、域名DNS解析信息,以及服务器IP信
5、息,CDN加速信息。3.2.5APP关键特征监测支持APP信息的解析,支持源代码内的敏感信息检索,提取嫌疑信息,用于案件调查取证。3.2.6APP源码反向编译支持APP应用的自动反编译,将DEX文件反编译为JaVa代码,支持伪加密应用的反编译,支持加密资源文件的解密,支持代码级和资源问题级的敏感信息检索和代码定位,支持签名信息解析。3.2.7加固APP自动化脱壳支持主流厂家加固APP的自动化脱壳,脱壳文件DEX用于源码反编译,脱壳过程无需第三方工具。3.2.8APP读取信息行为分析支持对APP读取IMEKIMSEICCID.*话号码、短信记录、通话记录、通讯录、应用列表、获取运营商信息、定位信
6、息、传感器信息的行为分析。用于判断是否为疑似涉诈APPo投标人需提供系统原型设计或功能截图。3.2.9APP主动操作行为分析支持对APP的读、写SDCard行为、拨打*话、发送短信、接受短信、获取ROOT权限、录音、拍照、执行SheI1命令、加载应用的行为分析。用于判断是否为隐私涉诈APPo3.2.IOAPP批量动态检测支持本地导入批量APP的动态检测,支持远程FTP服务器模式自动下载批量APP的动态检测,自动化进行安装、运行、卸载,利用A1能力自动输入账号密码尝试登录,获取更多可调证网络数据信息。3.3小众涉诈APP发现预警3.3.1通用SDK信息管理支持从诈骗案件中提取涉诈APP所使用的通
7、用SDK组件,对SDK组件数据进行汇聚和管理,建立通用SDK信息库。3.3.2涉诈通用SDK发现支持将涉诈通用SDK相关特征数据部署到网络流量上,从中发现并解析指定SDK的相关网络数据并列表展示。3.3.3基于图片识别的小众涉诈APP发现通过对小众APP通联过程中的图片数据进行涉诈骗识别,实现对刷单诈骗类型的发现。3.4融合预警推送3.4.1通联预警支持分析接入的多来源互联网厂商通联预警数据,设定高、中、低等3个预警等级。从预警数据中进一步过滤出更精准更紧急的预警数据。投标人需提供系统原型设计或功能截图。3.4.2组合预警实现同一对象多条低危预警数据的整合并提升预警等级,形成一条中危以上的预警
8、数据。3.4.3加密涉诈应用预警针对当前涉诈应用多数采用加密方式的情况,重点对网络数据进行精细化分析,实现加密涉诈网络数据的比中,生成有效预警数据进入预警推送库。3.4.4问题预警数据筛查为方便民警开展问题数据筛查分析,提供多种筛查选项。3.4.5预警数据全生命周期溯源支持对某一特定预警数据进行溯源分析研判,支持查看预警数据的详细信息。3.5预警指标分析3.5.1预警准确率分析根据处置反馈结果与预警结果数据进行比对,对预警数据准确率进行监测并实现可视化展示。3.5.2预警覆盖率分析对同一时期的预警数据与发案数据进行比对分析,对预警覆盖率进行监测并实现可视化展示。3.5.3预警重复率分析系统定期
9、自动将预警数据进行两两组合比对,统计出重复率最高的两两数据来源;支持手动选择多个数据来源进行预警数据重复性比对。3.54多源预警数据综合比对支持对汇聚的所有来源预警数据进行多维度综合比对,并标示每一维度最优的预警数据来源。3.6多维预警数据监测3.6.1预警数据全流程流转监测全流程可视化监测预警数据生成流转的情况,每一环节展示数据数量及从上一环节到本环节的转化比率。3.6.2网络数据接入监测支持对接入的网络数据按照不同的运营商进行监测。3.6.3互联网厂商预警数据接入监测支持对接入的互联网预警数据按照不同的互联网厂商进行监测。3.6.4预警全流程时延监测统计各来源预警数据时延情况,包括原始数据
10、接入、预警数据生成入库、预警数据推送精准劝阻宣防平台、精准劝阻宣防平台下发劝阻等各个环节流转时间差,分析每个节点异常延迟情况,针对预警延迟问题改进从而提高预警时效性。投标人需提供系统原型设计或功能截图。3.6.5数据异常告警支持预警环节异常监测,调用互联网短信接口,将异常预警结果推送到系统管理员手机上,满足系统日常运维需求支持预警统计数据监测,调用互联网短信接口,将不同预警来源的预警统计数据及时推送到系统管理员手机上,满足系统日常运营需求。3.7预警态势3.7.1区域预警实时统计通过可视化呈现形式支撑研判人员分析XX市诈骗案件发案态势及近期工作成果。投标人需提供系统原型设计或功能截图。3.7.
11、2事主属性分析通过对疑似受害事主的属性分析,支撑研判人员有针对性的开展反诈劝阻工作。3.7.3劝阻案例展示支持滚动形式展示劝阻成功案例。3.7.4诈骗类型统计通过对诈骗案件类型的统计,研判高发诈骗类型及发案趋势,支撑民警有针对性的开展反诈工作。3.7.5涉诈域名及特征预警统计统计涉诈域名和涉诈特征的预警数量,为涉诈域名和涉诈特征的成效分析提供数据支撑。3.8建设清单序号模块功能描述1涉诈要素分析涉诈特征值评估2涉诈域名评估3涉诈IP库4IP地址库5域名访问频次分析6涉诈APP检测安卓沙箱功能7测试控制功能8APP提取分析9APP域名挖掘10APP关键特征监测11APP源码反向编译12加固APP
12、自动化脱壳13APP读取信息行为分析14APP主动操作行为分析15APP批量动态检测16小众涉诈APP发现预警通用SDK信息管理17涉诈通用SDK发现18基于图片识别的小众涉诈APP发现19融合预警推送通联预警20组合预警序号模块功能描述21加密涉诈应用预警22问题预警数据筛查23预警数据全生命周期溯源24预警指标分析预警确准率分析25预警覆盖率分析26预警重复率分析27多源预警数据综合比对28多维预警数据监测预警数据全流程流转监测29网络数据接入监测30互联网厂商预警数据接入监测31预警全流程时延监测32数据异常告警33预警态势区域预警实时统计34事主属性分析35劝阻案例展示36诈骗类型统计37涉诈域名及特征预警统计