基于基站通訊話單數(shù)據(jù)的警情分析

宋娟 費(fèi)海強(qiáng)

摘要：介紹了一種通過(guò)無(wú)線基站通話記錄來(lái)分析重要的通訊痕跡。本系統(tǒng)通過(guò)析取不同數(shù)據(jù)源的數(shù)據(jù)，整合成相同格式的數(shù)據(jù)記錄，通過(guò)分析、排查、碰撞和篩選的方式來(lái)對(duì)數(shù)據(jù)進(jìn)行整理，通過(guò)表格化、圖形化和位置化的展現(xiàn)方式來(lái)輸出結(jié)果數(shù)據(jù)，為刑偵機(jī)構(gòu)提供有效的數(shù)據(jù)線索。

Abstract： This paper introduces a method to analyze important communication traces by wireless base station call records. The system collects data from different data sources， integrates them into the same format of data records， and collates the data by means of analysis， search， collision and screening， the result data can be outputted by tabular， graphical and locational presentation， which provides an effective data clue for the criminal investigation organization.

關(guān)鍵詞：基站通訊；話單分析；警情分析

Key words： base station communication；telephone list analysis；alarm analysis

中圖分類號(hào)：TN929.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2018）11-0190-03

0 引言

基于常年的工作經(jīng)驗(yàn)，成功的利用案發(fā)所在無(wú)線通訊基站的通話記錄數(shù)據(jù)進(jìn)行分析，排查和篩選出重要的數(shù)據(jù)，對(duì)破案和發(fā)現(xiàn)線索起了非常重要的作用。但是由于通話記錄的數(shù)據(jù)龐大，數(shù)據(jù)來(lái)源不同的運(yùn)營(yíng)商，數(shù)據(jù)格式不一致，使得在分析通話數(shù)據(jù)時(shí)需要大量的人力和時(shí)間，效率較低。本文提出的基于基站通訊話單數(shù)據(jù)的警情分析系統(tǒng)采用統(tǒng)一數(shù)據(jù)接口，自動(dòng)吸取各運(yùn)營(yíng)商提供的話單數(shù)據(jù)，匯總成系統(tǒng)規(guī)范的數(shù)據(jù)庫(kù)結(jié)構(gòu)，并采用自動(dòng)和手動(dòng)的方式對(duì)數(shù)據(jù)進(jìn)行篩選，從而大大提高了工作效率和工作準(zhǔn)確性，系統(tǒng)結(jié)構(gòu)為C/S（客戶端/服務(wù)器）結(jié)構(gòu)，支持遠(yuǎn)程數(shù)據(jù)上傳和查詢。

1 需求分析

1.1 案件管理 對(duì)案件進(jìn)行分類，支持新建、修改和刪除案件檔案，可以對(duì)案件信息進(jìn)行維護(hù)和管理。

1.2 數(shù)據(jù)導(dǎo)入 統(tǒng)一接口導(dǎo)入各運(yùn)營(yíng)商的基站數(shù)據(jù)，按照運(yùn)營(yíng)商的數(shù)據(jù)格式進(jìn)行導(dǎo)入，系統(tǒng)可將導(dǎo)入的數(shù)據(jù)進(jìn)行格式化，如去除特殊字符，去除空格，字段順序調(diào)整，冗余數(shù)據(jù)處理等。

1.3 數(shù)據(jù)分析 將不同運(yùn)營(yíng)商的話單數(shù)據(jù)合并，根據(jù)查詢條件篩選有價(jià)值的數(shù)據(jù)，分離無(wú)效數(shù)據(jù)，保留需繼續(xù)跟蹤的話單數(shù)據(jù)，系統(tǒng)支持多表分欄比對(duì)，對(duì)不同的來(lái)源表進(jìn)行分析，支持多種組合查詢。通過(guò)基站（不同時(shí)間段的號(hào)碼碰撞），多個(gè)基站（不同時(shí)間段的號(hào)碼碰撞），通過(guò)單個(gè)號(hào)碼（頻率分析，時(shí)間段分析）。

1.4 數(shù)據(jù)分析模型 通過(guò)數(shù)據(jù)篩選經(jīng)驗(yàn)建立常規(guī)經(jīng)驗(yàn)?zāi)Ｐ?，提高?shù)據(jù)分析效率，并提供修改模型的公式。

1.5 數(shù)據(jù)導(dǎo)出 支持?jǐn)?shù)據(jù)導(dǎo)出，格式支持多種數(shù)據(jù)類型，數(shù)據(jù)導(dǎo)出為.doc/.xls/.pdf/.txt/.xml等格式。

2 系統(tǒng)實(shí)現(xiàn)

2.1 系統(tǒng)架構(gòu) 系統(tǒng)通過(guò)話單原始數(shù)據(jù)通過(guò)瀏覽器導(dǎo)入服務(wù)器端的數(shù)據(jù)庫(kù)，通過(guò)數(shù)據(jù)分析模型對(duì)數(shù)據(jù)進(jìn)行合并、篩選、分離和碰撞，將最終的結(jié)果數(shù)據(jù)進(jìn)行數(shù)據(jù)存儲(chǔ)和輸出。

2.2 網(wǎng)絡(luò)架構(gòu) 系統(tǒng)為C/S架構(gòu)，外網(wǎng)的移動(dòng)終端和電腦設(shè)備進(jìn)行VPN連接至內(nèi)網(wǎng)，由防火墻對(duì)外網(wǎng)訪問(wèn)進(jìn)行保護(hù)，內(nèi)網(wǎng)終端通過(guò)LAN進(jìn)行服務(wù)器訪問(wèn)，服務(wù)器由應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器組成，數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器通過(guò)內(nèi)網(wǎng)并限制IP訪問(wèn)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全隔離訪問(wèn)。

2.3 系統(tǒng)功能

2.3.1 案件管理 提供創(chuàng)建、修改和刪除案件信息，提供案件描述和案件名稱的信息，形成案件列表，提供后續(xù)案件篩選時(shí)進(jìn)行選擇。

2.3.2 數(shù)據(jù)導(dǎo)入模塊

①各運(yùn)營(yíng)商數(shù)據(jù)導(dǎo)入。通過(guò)各個(gè)運(yùn)營(yíng)商提供的各基站的報(bào)表，并按照數(shù)據(jù)的類型進(jìn)行分類，如同基站不同時(shí)間段數(shù)據(jù)、不同基站同時(shí)間段數(shù)據(jù)，不同時(shí)間段不同基站的數(shù)據(jù)等。系統(tǒng)統(tǒng)一將運(yùn)營(yíng)商提供的excel表格或是文本導(dǎo)入至系統(tǒng)的話單數(shù)據(jù)表中，自動(dòng)吸取各運(yùn)營(yíng)商不同數(shù)據(jù)中相同的部分，如呼出號(hào)碼、接受號(hào)碼、呼出時(shí)間、呼叫時(shí)長(zhǎng)等。

②數(shù)據(jù)格式化處理。用戶選擇導(dǎo)入數(shù)據(jù)，設(shè)置與標(biāo)準(zhǔn)表的映射關(guān)系，將原始數(shù)據(jù)格式化成標(biāo)準(zhǔn)格式，導(dǎo)入的數(shù)據(jù)提供數(shù)據(jù)格式處理，如清除字符串多余字符、清除空格和相同冗余數(shù)據(jù)等，完成處理后導(dǎo)入至標(biāo)準(zhǔn)表中。

2.3.3 數(shù)據(jù)分析模塊 數(shù)據(jù)分析模塊分?jǐn)?shù)據(jù)篩選和數(shù)據(jù)碰撞兩部分，數(shù)據(jù)篩選排除初步篩選出的無(wú)效數(shù)據(jù)，數(shù)據(jù)碰撞則對(duì)篩選出的數(shù)據(jù)進(jìn)行數(shù)據(jù)分析和排查，通過(guò)數(shù)據(jù)篩選操作，可大大降低無(wú)效數(shù)據(jù)的干擾，提高數(shù)據(jù)查詢效率和系統(tǒng)響應(yīng)速度。

①數(shù)據(jù)合并。各運(yùn)營(yíng)商提供的數(shù)據(jù)將統(tǒng)一入庫(kù)，形成一張規(guī)范的數(shù)據(jù)匯總表，系統(tǒng)將不同數(shù)據(jù)來(lái)源相同的字段統(tǒng)一合并，并以運(yùn)營(yíng)商和基站進(jìn)行分類識(shí)別。

②數(shù)據(jù)篩選。操作員通過(guò)設(shè)定呼叫時(shí)間、通話時(shí)長(zhǎng)、本地號(hào)碼、異地號(hào)碼等條件進(jìn)行數(shù)據(jù)篩選，將導(dǎo)入的標(biāo)準(zhǔn)格式原數(shù)據(jù)進(jìn)行篩選，原始數(shù)據(jù)存在海量的無(wú)效數(shù)據(jù)，數(shù)據(jù)篩選將排除初步判定無(wú)效的數(shù)據(jù)，將這些數(shù)據(jù)剝離，初步篩選后的有效數(shù)據(jù)以基站名或是時(shí)間段名存入標(biāo)準(zhǔn)庫(kù)表中。

③數(shù)據(jù)分離。通過(guò)數(shù)據(jù)篩選后，操作員可以選擇將篩選后不符合條件的數(shù)據(jù)進(jìn)行分離，保留符合條件的數(shù)據(jù)，分離的數(shù)據(jù)依然保存在數(shù)據(jù)庫(kù)中，如果需要重新篩選，操作員可以將分離的數(shù)據(jù)繼續(xù)合并到現(xiàn)有的數(shù)據(jù)中，然后進(jìn)行下一次篩選。分離數(shù)據(jù)的作用是為了將有效數(shù)據(jù)保留，降低查詢復(fù)雜度和提高查詢效率，使得操作員可以更直觀地分析可疑數(shù)據(jù)。

④數(shù)據(jù)碰撞。數(shù)據(jù)碰撞是通過(guò)以上的數(shù)據(jù)操作，在分離后的數(shù)據(jù)中進(jìn)行的數(shù)據(jù)分析，如同一個(gè)基站的呼入號(hào)碼和呼出號(hào)碼相同的數(shù)據(jù)，呼出時(shí)間和接受時(shí)間相同的數(shù)據(jù)。通話頻率符合案發(fā)時(shí)疑犯通話頻率的數(shù)據(jù)等?？筛鶕?jù)操作員實(shí)際的工作經(jīng)驗(yàn)結(jié)合數(shù)據(jù)篩選的功能，將符合案情的數(shù)據(jù)篩查出來(lái)。管理員也可以設(shè)置常規(guī)的數(shù)據(jù)碰撞條件，形成數(shù)據(jù)分析模型，提供今后排查時(shí)進(jìn)行初步篩選有效數(shù)據(jù)。

1）單個(gè)號(hào)碼分析。用戶可以選擇案件和案件中的基站數(shù)據(jù)，通過(guò)碰撞條件篩選出有效數(shù)據(jù)，可以再?gòu)挠行?shù)據(jù)中統(tǒng)計(jì)單個(gè)號(hào)碼的通話頻率，查看通話數(shù)據(jù)，也可以通過(guò)查詢單個(gè)號(hào)碼，篩選出當(dāng)天的通話記錄，查看基站軌跡，提供單天通話頻率的柱狀圖顯示。2）單個(gè)號(hào)碼基站分析。用戶可以從篩選出的有效數(shù)據(jù)查詢基站的軌跡數(shù)據(jù)，數(shù)據(jù)按時(shí)間順序排列，用戶可以設(shè)置基站方位，以圖形化的方式展示單個(gè)號(hào)碼在一天內(nèi)經(jīng)過(guò)的基站。3）多基站碰撞。用戶可以選擇案件，從案件導(dǎo)入的數(shù)據(jù)表中選擇多個(gè)基站數(shù)據(jù)進(jìn)行分析和碰撞，碰撞條件如下：時(shí)間段選擇、時(shí)長(zhǎng)選擇、主叫歸屬地選擇、被叫歸屬地選擇、主叫運(yùn)營(yíng)商選擇、被叫運(yùn)營(yíng)商選擇、主叫號(hào)碼段、被叫號(hào)碼段、SIM卡號(hào)、電子串碼及基站復(fù)選，碰撞主叫號(hào)碼與被叫號(hào)碼相同的數(shù)據(jù)。多基站數(shù)據(jù)將以多個(gè)數(shù)據(jù)集的方式顯示，以比對(duì)不同基站中符合條件的數(shù)據(jù)。4）單獨(dú)基站碰撞。用戶可以選擇案件中某個(gè)基站的數(shù)據(jù)，碰撞條件如下：時(shí)間段選擇、時(shí)長(zhǎng)選擇、主叫歸屬地選擇、被叫歸屬地選擇、主叫運(yùn)營(yíng)商選擇、被叫運(yùn)營(yíng)商選擇、主叫號(hào)碼段、被叫號(hào)碼段、SIM卡號(hào)、電子串碼及基站復(fù)選，碰撞主叫號(hào)碼與被叫號(hào)碼相同的數(shù)據(jù)。單獨(dú)基站可以設(shè)定時(shí)間段查詢（多天同一時(shí)間段），按通話次數(shù)最多的順序和通話時(shí)間最長(zhǎng)順序進(jìn)行排序。

2.3.4 數(shù)據(jù)分析模型 數(shù)據(jù)分析模型是存儲(chǔ)操作員在實(shí)際操作中的經(jīng)驗(yàn)篩查條件模型，操作員可以使用數(shù)據(jù)分析模型直接對(duì)數(shù)據(jù)進(jìn)行篩選，無(wú)需再逐步地進(jìn)行條件篩查，特殊條件時(shí)可以自定義新的數(shù)據(jù)分析模型，供今后更方便的篩選數(shù)據(jù)，同時(shí)對(duì)新的操作員提供經(jīng)驗(yàn)?zāi)Ｐ汀?/p>

①模型建立。操作員可以對(duì)一些組合查詢建立自己查詢，包括篩選數(shù)據(jù)的順序步驟和查詢組合。操作員可以添加數(shù)據(jù)模型的名稱、查詢步驟、步驟條件等。②模型修改。操作員可以對(duì)數(shù)據(jù)模型進(jìn)行修改，修改模型的名稱、查詢步驟和步驟條件等，能夠?qū)δＰ徒M合進(jìn)行重新整理和修正，實(shí)現(xiàn)模型的可視化修改。

3 結(jié)論與展望

在刑偵工作中，快速地獲取各種警情的分析數(shù)據(jù)對(duì)案情的取證和破解尤為重要，隨著科技的迅速發(fā)展，各種維度和角度進(jìn)行案件信息的分析，為警務(wù)工作人員提供了更為有力的支持。隨著大數(shù)據(jù)的和云平臺(tái)的發(fā)展，基于大數(shù)據(jù)分布式計(jì)算和大數(shù)據(jù)分析的刑偵手段會(huì)越來(lái)越多和越來(lái)越廣泛，同時(shí)也更高效和穩(wěn)定，會(huì)給刑偵工作帶來(lái)更多的便利。

參考文獻(xiàn)：

[1]張學(xué)敏.基于GIS移動(dòng)通信基站信號(hào)分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2011.

[2]黃晨.手機(jī)話單分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].警察技術(shù)，2013（02）.

[3]黃礱.手機(jī)話單分析技術(shù)在職務(wù)犯罪偵查中的運(yùn)用[J].法制與社會(huì)，2016（24）.