联通大数据公安情报应用技术方案培训资料20372.docx

《联通大数据公安情报应用技术方案培训资料20372.docx》由会员分享，可在线阅读，更多相关《联通大数据公安情报应用技术方案培训资料20372.docx（46页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、联通“大数据”公安情报应用技术方案联通“大数数据”公安情报报应用技术方案中国联通贵贵州省分公公司2015年年11月目录第1章 概概述51.1 项项目背景551.2 项项目建设目目标51.3 项项目建设内内容6第2章 系系统总体架架构6第3章 系系统网络及及硬件环境境7第4章 数数据能力开开发84.1 联联通总部大大数据平台台能力介绍绍84.2 数数据采集994.2.11 实时数数据采集994.2.22 定时数数据采集994.2.33 网页数数据（非结结构化）数数据采集994.3 实实时数据加加工和处理理104.3.11 Spaark平台台104.3.22 Spaark SStreaamingg

2、实时数据据加工1004.4 定定时数据存存储及加工工114.4.11 数据存存储策略1114.4.22 Haddoop存存储与加工工124.4.33 Oraacle数数据展现117第5章 应应用功能开开发185.1 数数据查询1185.1.11 号码位位置查询1185.1.22 详单查查询模块1195.1.33 号码轨轨迹查询模模块205.1.44 基站信信息查询2215.1.55 机主信信息查询模模块225.2 数数据推送2235.2.11 用户基基本信息推推送235.2.22 手机标标记信息推推送235.2.33 数据接接口245.3 监监控告警2245.3.11 标记管管理245.3.2

3、2 号码位位置告警2255.4 统统计分析2255.4.11 区域热热力255.4.22 关键词词热力2665.5 数数据分析2275.5.11 号码碰碰撞分析2275.5.22 联系人人分析2775.5.33 关系人人分析2885.5.44 外来人人员分析2295.5.55 网上异异动分析330第6章 项项目实施3316.1 人人员组织安安排316.2 项项目实施步步骤326.2.11 平台搭搭建326.2.22 功能开开发336.2.33 应用及及优化3336.3 项项目投入估估算34附件1.大大数据平台台相关技术术原理说明明341.Haddoop基基础平台3341.1.HHDFS3341

4、.2.YYarn3361.3.ZZookeeeperr372.Hbaase高速速即时查询询382.1.HHbasee基础组件件382.2.HHbasee封装组件件403.Spaark实时时数据处理理42附件2.可可对外提供供数据合作作的数据4431.用户位位置数据4432.用户特特征数据（标标签）4443.网上搜搜索关键词词数据466第1章 概述1.1 项目背景2014年年中国联通通集团大数据据平台建设设完成，平平台具备20000个计算算节点和220PB数数据量，形形成了全国国性的数据据中心，能能够基于全全国用户数数据加工数数据应用产产品。20155年贵州公公安厅计划划将大数据据应用在数数据查

5、询、预预警分析、综综合分析、治治安管理、指指挥调度等等公安情报报应用上。为此双方将联通公司的大数据进行开发利用，为公安情报应用服务。1.2 项目建设目目标建设联通“大数据”公安情报报应用平台台，服务贵州州公安情报报应用，具具体包括八八类公安情情报应用需需求： 电子地图、人人员布控：划定某一一区域实时时查询号码码个数和明明细，调取取通话记录录；当特定定号码进出出某一区域域进行实时时预警，并并显示号码码活动轨迹迹。 预警分析（涉涉恐类）：设定敏感感号码关注注，对号码进进入/离开开预定区域域进行预警；设定定涉恐敏感感词、网页页、APPP，对发送送、访问、使使用涉恐敏敏感词、网网页、APPP的号码码进

6、行预警警。 预警分析（涉涉稳类）：对号码进进行标签管理，进入入限定区域域预警；群体性事事件人员分分别热力图；网上串串联异动分分析。 综合分析（案案件侦查类类）：对前科人员员号码进行行标签管理，进入入某个地市市预警；查查询犯罪嫌嫌疑人上网网数据、宽宽带数据、上上网行为习习惯、网上上关系人等等；对上网详详单、短信信详单文本本进行关键字字过滤；找出出在逃人员员的各种关关系人数据据； 综合分析（个个案分析）：对人员和区域标记管理；号码位置查询、号码碰撞分析，目标号码进出固定区域告警；检索异常人群关键词；分析出目标号码使用的新手机号码； 服务治安管管理：区域内人员员热力分布布；外来人员员信息获取取。 服

7、务指挥调调度：警员手机机号的定位位，群发信息。 战略分析：长期上网网行为分析析；网上特定定信息分析析；全国话单单调取服务务；群体“迁徙”分析。1.3 项目建设内内容利用中国联联通全国大大数据优势势，搭建联联通“大数据”公安情报报应用平台台，服务贵贵州公安情情报应用。 平台及网络络环境搭建建：建设大大数据应用用平台，具具备数据计计算与存储储环境，打打通与用户户单位的网网络连接。 数据采集：具备对移移动网络信信令、详单单、业务日日志等数据据采集功能能。 数据实时计计算：开发发对用户位位置和轨迹迹、区域热热力、实时时告警等功功能的数据据加工处理理能力。 数据定时加加工存储：实现通信行行为、通信内容容

8、、号码轨迹迹、用户特征征的数据存存储和高速速查询；实实现分析模模型、统计汇总总、应用模型型的开发；为应用功功能加工所所需数据。 应用功能开开发：开发数据查查询、数据据推送、监监控告警、统统计分析、数数据分析应应用功能。第2章 系统总体架架构系统总体架架构分为三三层架构，硬件平台、数据能力、应用功能。系统硬件平台位于联通网络，服务器由X86服务组成，用于搭建Hadoop集群环境和Oracle数据环境。网络交换机统一采用万兆交换机。数据能力由数据采集、实时数据加工、定时数据存储加工组成。应用功能由数据查询、数据推送、监控告警、统计分析、数据分析五大模块组成。第3章 系统网络及及硬件环境境“大数据”

9、公安情报报应用平台台位于联通网网络，公安用户户通过专线线访问大数数据应用平平台。（1）服务务器统一由X886服务组组成，X86服服务器硬件件如下： 2路*8核核双线程CCPU，内内存1288G，硬盘盘16TBB，网卡66千兆；（2）大数数据应用平平台硬件组组成： Hadooop集群220台X886服务器器； Speakk实时计算算平台8台台X86服服务器； 传统Oraacle平平台2台XX86服务务器； FTP接口口机1台XX86服务务器； WEB应用用服务2台台X86服服务器； ETL流程程控制1台台X86服服务器； 万兆交换机机3台；第4章 数据能力开开发4.1 联通总部大大数据平台台能力

10、介绍绍（一）总部部大数据系系统每日采采集并处理理全国311省生产数数据。数据据量B/MM域1700多亿条，OO域27000多亿条条，其中涉涉及数据源源： BSS域118个总部部横向系统统，包括集集中结算，集集中渠道等等； BSS域省省经分系统统将31个个不同版本本的BSSS系统按照照统一接口口规范加工工上传总部部。 MSS域113个总部部集中系统统，包括EERP核心心系统等。（二）上线线设备整体体配备存储储容量6.78PBB，X866存储服务务器共13301台，分分别搭建了了Greeenpluum和Haadoopp环境。OOraclle数据库库：3*22节点RAAC数据库库。4.2 数据采集4

11、.2.1 实时数据采采集（一）采集集内容采集内容包包括手机信信令数据、手手机短信日日志。1、手机信信令数据：MC口手手机信令采采集数据包含手机号号码、基站LAAC、基站CEELLIDD、触发时间间字段。2、手机短短信日志：从短信平台台手机短信信发送日志志采集数据据包含手机机号码、发发送时间、被被叫号码、短短信内容字字段。（二）采集集方式1、手机信信令数据：通过文件接接口联机采采集，即MC口口系统将信信令数据转转为TXTT文本，每每5分钟接接口生成一一次接口文文件，FTTP到接口口机上。2、手机短短信日志：通过过文件接口口联机采集集。短信平平台从短信信发送日志志中生成接接口数据文文件，FTTP到

12、接口口机上。4.2.2 定时数据采采集（一）采集集内容1、详单数数据：移动动网语音详详单、流量量详单、短短信详单。l 语音详单采采集数据内内容包括电电话号码、主主/被叫号号码、呼叫叫时间、呼呼叫时长、长长途类型、漫漫游类型、基基站LACC和ID。l 流量详单采采集数据内内容包括电电话号码、通通信时间、通通信时长、上上行流量、下下行流量、访访问URLL地址、基基站LACC和ID。l 短信详单采采集数据内内容包括电电话号码、发发送时间、接接收号码。2、用户信信息：包括括用户基本本信息，用用户标签。l 用户基本信信息有用户户号码、姓姓名、证件件号码、联联系地址、性性别、年龄龄。l 用户标签包包括用户

13、业务标签和和互联网标标签。4.2.3 网页数据（非非结构化）数据采集网页数据通通过网络爬爬虫采集数数据。网络爬虫虫（又被称称为网页蜘蜘蛛，网络络机器人），是是一种按照照一定的规规则，自动动的抓取万万维网信息息的程序或或者脚本。爬虫系统有四个存储结构：待抓取 URL 库、原始网页库、链出 URL库和 xml库。这四个存储结构都是存在于 Hadoop的分布式文件系统以 HDFS为载体。（1）待抓抓取 URRL 库：存放当前前层需要抓抓取的 UURL集合合，实际上上就是一个个记录着待待抓取 UURL的文文本文件，其其中 URRL之间以以“n”为分隔符符。在第一一层抓取之之前，这个个文本文件件是用户提

14、提交的 UURL种子子集合作为为爬虫进入入互联网的的入口。(2)原始始网页库：存放每一一层抓取下下来的原始始网页。这这里的网页页是未经过过任何处理理的 HTTML 信信息，其存存放形式是是 keyy值为 UURL，vvaluee值为 UURL对应应的网页 HTMLL信息。(3)链出出 URLL 库：存存放每一层层解析出来来的链出链链接，其存存放形式是是 keyy值为 UURL，vvaluee值为 UURL对应应网页包含含的链出链链接集合。(4)xmml库：存存放所有层层抓取下来来的网页经经过转化的的 XMLL信息。这这里的转化化相当于对对 HTMML信息的的预处理。其其存放形式式是 keey值

15、为 URL，vvaluee值为URRL对应的的网页的 XML信信息。4.3 实时数据加加工和处理理4.3.1 Sparkk平台实时计算平平台采用SSparkk组件替换Haadoopp的MappReduuce，数数据存在HHDFS上上，计算时时读入内存存进行运算算，运算结结果输出至至HDFSS。（1）信令令数据，在在HDFSS上存储数据据包含手机机号码、基站LAAC、基站CEELLIDD、触发时间间字段。存存储方式是是文本，压压缩存储。（2）短信信日志，在HDFSS上存储数据据包含手机机号码、发发送时间、被被叫号码、短短信内容字字段。存储储方式是文文本，压缩缩存储。4.3.2 Sparkk St

16、rreamiing实时时数据加工工Sparkk strreamiing是构构建在sppark上上的实时流流计算框架架，扩展了了sparrk流式大大数据处理理能力。本本项目中SSparkk strreamiing具体体完成工作作如下：（一）基站站下用户信信息查询（人数数统计、号码码明细提取取）。1、基站与与用户对应关关系口径：当用户与与该基站发发生信令交交互时，用用户在此时时归属该基基站。如用用户未与其其他基站发发生信令交交互，则一一直归属该该基站，直直到用户与与另一个基基站发生信信令交互后后，才归入入另一个基基站。2、基站用用户统计口口径：先统统计归属该该基站的联联通用户，并并根据用户户来源地

17、的的联通市场场份额占比比，反推出出该位置的的全量人数数。计算所涉及及的数据字字段：用户户号码、用用户归属地地市、基站站LAC和和ID、基基站经纬度度、全国各各地市联通通市场份额额占比。（二）号码码当前位置置和号码今今日轨迹。1、号码当当前位置计计算口径：按该号码码最近一次次交互的基基站位置作作为号码当当前位置。2、号码今今日轨迹计计算口径：从凌晨00时起，根根据信令数数据，按基基站与用户对应关关系口径记记录号码与基站发生交交互的变化化顺序，号码与基站对应关关系不重复复记录。号码轨迹记记录字段包包括手机号号码、日期期、位置经经纬度、进进入时间、退出时间、停留时间。（三）区域域热力（人人流聚集分分

18、布）。1、区域热热力计算。按5分钟一一次时间间间隔，根据据基站用户户统计口径径，汇总统统计区域内内基站用户户数，形成人流流聚集区域域热力图。2、区域热热力动态计计算。根据据基站人流流量变化趋趋势，计算算区域内人员流向向及动态，形成人员数量动态变化的预判，并通过区域热力图告警实现。例如有100人正向区域中心聚集。计算所涉及及的数据字字段：用户户号码、日日期及时间间、基站LLAC和IID、基站站经纬度。（四）实时时告警。1、号码位位置告警。已经标记记的号码进入或或离开限定定区域，系统实时告告警。进入告警时间在在标记的号号码进入限定区区域内的第一个个基站范围围时产生。离开告警时间在在标记的号码进入限

19、定区域外的第一个基站范围时产生。计算所涉及及的数据字字段：用户户号码、日日期及时间间、基站LLAC和IID、基站站经纬度、限定区域经纬度。4.4 定时数据存存储及加工工4.4.1 数据存储策策略根据数据重重要性、访访问频率、访访问性能要要求、数据据量等指标标对HDFFS、Hiive、HHBasee的数据进进行分类，并并制定相应应的存储策策略。考虑虑本项目的实实际情况，主主要从数据据周期、数数据访问情情况、数据据粒度等几几个方面考考虑数据分分级存储策策略，其中中数据周期期作为管理理的主要关关注点。在线级别采集来源数数据 详单明细数数据 分析及统计计数据汇总数据(DM) 日 月 日月日月日月在线区

20、 1个月 2个月 2个月6个月6个月12个月长期近线区 3-6个月月7-12个个月6-12个个月1-2年归档区 1-5年2-5年销 毁大于5年大于五年在线存储：在线存储储又称工作作级的存储储，存储设设备和所存存储的数据据时刻保持持随时响应应状态，可可以实时读读写的，可可满足计算算平台对数数据访问的的速度要求求。近线存储：近线存储储定位于在在线存储和和离线存储储之间的应应用，对性性能要求相相对来说并并不高，但但又提供相相对较好的的读取性能能。归档存储：数据归档档是将不再再经常使用用的数据移移到一个单单独的存储储设备来进进行长期保保存的过程程，对涉及及的数据进进行离线存存储，以备备非常规查查询等。

21、4.4.2 Hadooop存储与与加工基于Haddoop+Hbasse的大数数据平台，可可实现海量量数据存储储和高速数数据查询。4.4.2.1 通信行为数数据在贵州省内内联通用户户（包括贵贵州省本地地用户和外外省漫入用用户）产生生的通信行行为数据，即即O域预处处理详单。1、语音详详单数据。字字段包括电电话号码、主主/被叫号号码、呼叫叫时间、呼呼叫时长、长长途类型、漫漫游类型、基基站LACC和ID。数据量1.5GB/天。2、流量详详单数据。字字段包括电电话号码、通通信时间、通通信时长、上上行流量、下下行流量、访访问URLL地址、基基站LACC和ID。数据量3GB/天。3、短信详详单数据。字字段包

22、括电电话号码、发发送时间、接接收号码。数据量0.5GB/天。4.4.2.2 通信内容数数据1、短信日日志。手机机短信平台台发送日志志包含手机机号码、发发送时间、被被叫号码、短短信内容字字段。数据据量1GB/天天。2、上网UURL关键键词。数据来源源O域流量量详单，字字段包括电电话号码、通通信时间、访问URL地址、基站LAC和ID、URL关键词。数据量3GB/天。3、网页内内容识别。数据来源源对互联网网网页的爬爬虫抓取，字段包括网页URL、关键词。数据量10GB/天。4.4.2.3 号码轨迹数数据1、手机信信令（MCC口）数据据。字段包括电电话号码、通通信时间、基站LAC和ID，数据量15GB/

23、天。2、号码轨轨迹数据。从手手机信令数数据加工得得到。字段段包括电话话号码、到到达时间、离离开时间、位位置经纬度度、停留时时间。数据据量1GB/天天。4.4.2.4 用户特征数数据1、基本信信息。字段包括用户姓姓名、开户户地、证件件号、证件件地址、性性别、年龄龄、业务类类型、品牌牌套餐等信信息。数据量1GB/天天。2、上网行行为特征。数据内容容包括上网流量、主主要的上网网地点、上上网时间段段、喜欢访访问的网站站排名。数数据量1GB/天天。3、活动轨轨迹特征。数据内容容包括主要的的活动地点点（经纬度度）、活动动时间段；从早到晚晚的主要活活动轨迹。数据量1GB/天。4、朋友圈圈。手机号码码的交际圈

24、圈，从长期（如如三个月）的的语音详单中对手手机号码的的主被号码码分析，按叫叫呼叫时长长和次数排排序，确定定常用联系系人清单，即即朋友圈。数据量1GB/天天。5、标记信信息。主动标记记，通过用关键键词库(涉涉案、涉毒毒、涉恐)过滤上网网流量详单单和短信日日志内容，主动匹配出发送或使用过相关关键词的手机号码，并给予标记。被动标记，对涉稳人员、各类犯罪前科人员手机号码打标记。数据小于1GB/天。4.4.2.5 分析模型数数据1、交际圈圈分析模型型。交际圈用于于机主关系系分析，手机号码码之间的交交际紧密程程度和交际际对象，如下下图：交际圈分析析按月从语音详单中对手手机号码的的主被叫情情况统计分分析，无

25、论论主被叫都都记为一次次接触，并并按接触进进行排序。数据字段：手机号码码、接触号号码、接触触次数、接接触次数占占比。数据据量约2GGB/月。2、呼叫指指纹分析模模型。呼叫指纹纹分析模型型用于关系人人分析，即即分析出老手手机号码用用户使用的的新手机号码码。呼叫指指纹分析通过目目标号码的的语音呼叫叫范围特征征、上网行行为特征判判断相似的的目标号码码。（1）语音音呼叫范围围特征：l 主叫号码排排序l 被叫号码排排序（2）上网网行为特征征：l 访问网站排排序l 使用APPP排序（3）短信信行为特征征：l 主叫号码排排序l 被叫号码排排序数据字段：手机号码码、关联手手机号码、匹匹配度。数数据字段：数据量

26、约约2GB/月。3、号码碰碰撞分析模模型。号码码碰撞分析析用于个案案分析，根根据号码活活动轨迹，分分析限定时时段的几个个区域内或或某个区域域多个时段段内，找出出同时出现现的手机号号码频率。可配配置条件按按出现次数数进行过滤滤。数据字段：区域、日日期时段，手手机号码，出出现次数。数据量约1GB/月。4、外来人人员分析模模型。外来人员员分析模型型服务治安安管理。对进入贵贵州省停留留达30日日的外省手手机号码进进行标记为为外来人员员。将用户户信息推送送到派出所所开展暂住住人口登记记核查。停留地市市按30天天内手机号号码停留最最多的地市市进行计算算。数据字段：手机号码码、来源省省份、停留留地市。数数据

27、量约11GB/月月。5、网上异异动分析模模型。网上异动动分析用于于涉稳预警。通过过对目标号号码的流量量大小和通通话次数和和范围变化化，判断异异动行为。（1）语音音呼叫异动动条件：l 主叫范围突突增3000%；l 被叫范围突突增3000%；l 主叫时长突突增3000%；l 被叫时长突突增3000%；（2）上网网行为特征征：l 访问特定网网站流量突突增；l 使用特定AAPP流量量突增；（3）短信信行为特征征：l 主叫范围突突增3000%；l 被叫范围突突增3000%；数据字段：异动手机号号码、异动动时间、异动动原因。数据量约约1GB/月。4.4.2.6 统计汇总数数据1、关键词词热力数据据。1）从

28、手机机上网内容容URL中中的关键词词进行汇总总计算。数据字段：日期、关键键词、手机机号码数据据量。手机机号码数据据量按联通通市场占比比进行推算算，得出全全量人数。数据量约1GB/月。2）设定关关键词库，对对微博等网网页爬取数数据，进行行分词统计计，获取对对政策的评评价。数据字段：日期、关键键词、网上上发布数量量。数据量量约30GB/月。2、区域热热力数据。通过手机号号码、基站站ID和经经纬度，计计算出区域域内的号码码个数。通通过基站热热力图反映映区域内人人流热度。计算频率率为每5分分钟按基站用户户统计口径径，对全省省基站进行行一次汇总总统计。数据字段：日期、时间间、位置经经纬度、人人数。人数数

29、按联通市市场占比进进行推算，得得出全量人人数。数据据量约100GB/月月。4.4.2.7 应用模型数数据1、标记计计算模型。通过用关关键词库(涉案、涉涉毒、涉恐恐)过滤上上网流量详详单和短信信日志内容容，主动匹匹配出发送送或使用过过相关关键键词的手机机号码，并并给予标记记。数据字段：异动手机号号码、异动动时间、异动动原因。数据量约约1GB/月。4.4.3 Oraclle数据展展现4.4.3.1 告警信息及及分发 1、标记管管理数据。1）对特定定人员进行行标记，给给手机号码码打上标记记（涉恐、涉涉稳等）。数据字段：手机号码码、标记信信息、标记记时间。2）对特定定区域进行行标记，按按经纬度给给划定

30、区域域打上党政政机关、加加油站等标标记。数据字段：区域、标标记信息、标标记时间。3）对特定定时间进行行标记，按按日期打上上两会等标标记，按时时间打上上上下班高峰峰等标记。数据字段：日期、标记记信息、标标记时间。数据字段：时间、标标记信息、标标记时间。2、号码位位置告警数数据。1）当标记记的特定号号码进入特特定区域后后，系统自自动报警。数据字段：日期和时时间、告警警号码、告告警位置、告告警方式（进进入特定区区域）。2）当标记记的特定号号码离开特特定区域后后，系统自自动通知。数据字段：日期和时时间、告警警号码、告告警位置、告告警方式（离开特定区域）。4.4.3.2 统计分析结结果 统计分析结结果数

31、据是是指在Haadoopp平台加工工完成的分分析模型数数据、统计计汇总数据据、应用模模型数据等等。统计分分析结果数数据直接用用于界面展展现。4.4.3.3 配置与管理理 1、关键词词库配置数数据针对涉案、涉涉毒、涉恐恐、涉稳等等应用方向向，配置和和管理关键键词及分类类信息。2、手机号号码标记管管理数据（1）主动动标记的手手机号码数数据。即系系统通过用用关键词库库(涉案、涉涉毒、涉恐恐)过滤上上网流量详详单和短信信日志内容容，自动匹匹配出发送送或使用过过相关关键键词的手机机号码，并并给予标记记。（2）被动动标记的手手机号码数数据。即民民警对涉稳稳人员、各各类犯罪前前科人员手手机号码打打标记。第5

32、章 应用功能开开发联通“大数数据”公安情报报应用平台台功能包括括数据查询询、数据推推送、监控控告警、统统计分析、数数据分析五五个模块。5.1 数据查询5.1.1 号码位置查查询【业务功能能】1、划定一一个位置（区区域），查查询其中电电话号码。2、手机号号码查询实实时位置。【功能设计计】1、通过手手机实时信令数据中中手机号码码、基站IID并关联基站站经纬度，计计算出区域域内的号码码个数。2、输入手手机号码，通过手机实时信令数据手机号码、基站ID并关联基站经纬度，找出手机号码的最近一次基站交互记录，将基站位置作为手机号码的位置。【应用场景景】1、基础功功能（电子地图图）。查询特特定号码位位置。2、

33、综合分分析（个案分析析）。划定区区域查询手手机号和有有关信息。3、服务指指挥调度。警员手机机号的定位位。5.1.2 详单查询模模块【业务功能能】1、根据电电话号码调调取用户通通信详单；2、对设定定的敏感词词、网页、AAPP进行行过滤，找找出相关号号码。【功能设计计】1、通过手手机号码调调取详单。可用单个号码或多个号码批量查询；查询结果可以导出。 语音详单显显示电话号号码、主/被叫号码码、呼叫时时间、呼叫叫时长。 流量详单显显示电话号号码、通信信时间、通通信时长、上上行流量、下下行流量。2、根据已已经设置的的关键词库，上网详详单对URRL中的关关键词进行行敏感词过过滤，根据据网页URRL库和AA

34、PP库进进行特点网网页、小众众APP过过滤。【应用场景景】1、基础功功能(电子子地图)。话单调取取。2、预警分分析(涉恐恐类)。对手机短短信和上网网数据涉恐恐敏感词过过滤。3、综合分分析(案件件侦查类)。上网、短短信、社交交软件涉毒毒品、涉案案件分析。4、综合分分析(个案案分析)。检索异常常人群关键键词检索。5、战略分分析。全国话单单调取服务务。5.1.3 号码轨迹查查询模块【业务功能能】1、查询手手机号码的的位置轨迹迹；【功能设计计】通过手机信信令和基站站数据，按按天绘制手手机号码的的活动位置置轨迹。以以一次基站站切换表示示一次位置置移动，在在电子地图图上显示。号码轨迹显显示内容包包括手机号

35、号码、日期期、位置经经纬度、进进入时间、退退出时间、停停留时间。【应用场景景】1、基础功功能(人员员布控)，显显示人员活活动轨迹,。2、预警分分析(涉恐恐类)，特特定号码活活动轨迹展展示。3、战略分分析，群体“迁徙”分析。5.1.4 基站信息查查询【业务功能能】1、展现基基站位置图图层，并可可导出和进进行叠加； 【功能设计计】基站数据（基基站名称、经经纬度、基基站编号）在在地图上展展现。点击可显显示具体基基站编号和和名称。【应用场景景】基础功能(电子地图图)，基站地图图图层。5.1.5 机主信息查查询模块【业务功能能】1、单个或或批量手机机号码查询询用户信息息；2、查询用用户上网行行为习惯、交

36、交际圈、关关系人等。【功能设计计】1、通过输输入手机号号码（单个个或多个）查询用户资料，包括用户姓名、证件号、证件地址、性别、年龄等信息，并可扩展查询用户特征刻画数据，如上网行为习惯、交际圈、关系人等。例如交际圈圈显示与目目标号码有有通信关系系人际圈，并并标记出相相互之间的的联系频度度，如下图图。【应用场景景】基础功能(电子地图图)，电话号码码用户信息息的批量查查询。综合分析(案件侦查查类)，针对犯罪罪嫌疑人的的数据分析析。5.2 数据推送5.2.1 用户基本信信息推送【业务功能能】1、通过数数据接口，定定时向公安安内网提供供用户手机机号、用户户基本信息息；【功能设计计】1）从数据据平台获取取

37、用户号码码、姓名、证证件号、地地址、性别别、年龄等等信息，生生成接口文文件并推送送至接口机机。 2）接口方方式采用FFTP方式式，使用FFTP服务务器，主动动定时生成成接口文件件，由公安安数据使用用者下载。3）推送频频率，每天天1次全量量数据。【应用场景景】综合分析(个案分析析)，向公安内内网提供用用户手机号号、用户基基本信息。5.2.2 手机标记信信息推送【业务功能能】1、发送手手机标记信信息（使用用敏感软件件、发送过过涉恐关键键词等短信信、访问涉涉恐音视频频等）；【功能设计计】1）当大数数据平台进进行用户手手机标记计计算之后，从大数据平台获取用户手机标记信息，生成接口文件并推送至接口机。推

38、送的手机标记信息包括手机号码、标记信息、标记时间。2）接口方方式采用FFTP方式式，使用FFTP服务务器，主动动定时生成成接口文件件，由公安安数据使用用者下载。3）推送频频率，每天天1次全量量数据。【应用场景景】综合分析(个案分析析)，向公安内内网提供用用户手机号号、用户基基本信息。5.2.3 数据接口【业务功能能】1、使用FFTP服务务器，主动动定时生成成接口文件件，由公安安数据使用用者下载；【功能设计计】由FTP文文件接口机机实现数据据文件推送送。【应用场景景】综合分析(个案分析析)。5.3 监控告警5.3.1 标记管理【业务功能能】1、对特定定人员进行行标记，给给手机号码码打上标记记（涉

39、恐、涉涉稳等）； 2、对特定定区域进行行标记，按按经纬度给给划定区域域打上党政政机关、加加油站等标标记； 3、对特定定时间进行行标记，按按日期打上上两会等标标记，按时时间打上上上下班高峰峰等标记； 【功能设计计】对标记数据据进行维护护。手机号号码标记、特特定区域标标记、日期期和时间标标记，由公公安民警通通过系统界界面进行配配置，数据据实时生效效。【应用场景景】基础功能(人员布控控)预警分析(涉恐类)预警分析(涉稳类)综合分析(案件侦查查类)综合分析(个案分析析)5.3.2 号码位置告告警【业务功能能】1、当标记记的特定号号码进入特特定区域后后，系统自自动报警； 2、当标记记的特定号号码离开特特

40、定区域后后，系统自自动通知；【功能设计计】1）手机信信令和基站站数据实时时计算，通通过手机号号码、基站站ID和经经纬度，实实时得出号号码经纬度度。2）与标记记信息进行行比对后告告警。告警内容包包括告警时时间、告警警区域/位位置、手机机号码、告告警内容（进进入/离开开）。【应用场景景】基础功能(人员布控控)，区域布控控。预警分析(涉恐类)，设定关注注（敏感）区区域号码入入黔来对某某区域的人人员进行关关注。预警分析(涉稳类)，涉稳人员员预警。综合分析(案件侦查查类)，前科人员员异动分析析预警。综合分析(个案分析析)，目标号码码进出固定定区域告警警。5.4 统计分析5.4.1 区域热力【业务功能能】

41、1、信号热热度，统计计一个区域域内的人数数； 2、区域内内的号码查查询；【功能设计计】1）手机信信令和基站站数据实时时计算。通通过手机号号码、基站站ID和经经纬度，计计算出区域域内的号码码个数。通通过基站热热力图反映映区域内人人流热度。显示内容为区域内的人数。2）通过区区域内的基基站查找在在基站下的的号码明细细。点击基站显示当当前在这个个基站下的的号码明细细。【应用场景景】预警分析(涉稳类)，群体性事事件处置。服务治安管管理，信号热度度分布。5.4.2 关键词热力力【业务功能能】1、长期上上网行为分分析，对网网上搜索的的景区、餐餐饮、购物物、交通路路线等进行行分析汇总总，提供数数据参考； 2、

42、政策出出台前的网网上信息分分析，对网网上针对该该政策的反反馈进行分分析，提供供数据参考考；【功能设计计】1）从手机机上网记录录URL中中的关键词词进行汇总总计算。能能够对关键键词进行分分类，例如如按地州市市进行分类类，显示一一个地州市市的关键词词排行，如如下图，也也可以按贵贵州省汇总总显示。2）设定关关键词库，对对微博等网网页爬取数数据，进行行分词统计计，获取对对政策的评评价。【应用场景景】战略分析，长期上网网行为分析析、网上信息息分析。5.5 数据分析5.5.1 号码碰撞分分析【业务功能能】1、几个区区域，某个个区域多个个时段的号号码进行碰碰撞分析，得得出目标号号码； 【功能设计计】1）通过

43、手手机信令进进行计算，碰碰撞出限定定区域或时时段内的高高频出的号号码信息。能够分析限定时段的几个区域内或某个区域多个时段内，找出同时出现的手机号码频率。显示的内容有区域、日期时段，手机号码，出现次数。2）可配置置条件按出出现次数进进行过滤。【应用场景景】综合分析（个案分析析），固定区域域固定时段段查询目标标号码。5.5.2 联系人分析析【业务功能能】1、分析出出目标号码码的常用联联系人； 【功能设计计】从手机语音音详单，找找出目标号号码的主被被号码按叫叫呼叫时长长和次数排排序，确定定常用联系系人。常用联系人人界面展示示前8位用户户号码及接接触次数占占比，前1-33位距离最最近；前44-6位距距

44、离适中；后7-88位距离最最远，如下下图：【应用场景景】综合分析（案件侦查查类），在逃人员员及其关系系人的数据据分析。综合分析（个个案分析），生生成朋友圈圈信息。5.5.3 关系人分析析【业务功能能】1、分析出出目标号码码的新手机机号码；【功能设计计】1、通过目目标号码的的语音呼叫叫范围特征征、上网行行为特征判判断相似的的目标号码码，由数据据分析模型型加工计算算。2、显示新新号码与旧旧号码的匹匹配程度（百百分比）。【应用场景景】综合分析（个案分析析），分析出目标标人员使用用的新手机机号码。5.5.4 外来人员分分析【业务功能能】1、找出进进入我省停停留达300日的外省省人员； 【功能设计计】通

45、过手机信信令进行计计算，找出出停留300天的外省省号码。界界面显示外外省人员手手机号码、来来源省份、停停留地市。【应用场景景】服务治安管管理，外来人员员信息获取取。5.5.5 网上异动分分析【业务功能能】1、对涉稳稳人员手机机号码打标标签，对串串联的行为为进行分析析和预警； 【功能设计计】通过对目标标号码的流流量大小和和通话次数数和范围变变化，判断断异动行为为。由数据据分析模型型加工计算算，界面展展现分析结结果。【应用场景景】预警分析（涉涉稳类），网上串联联异动分析析。第6章 项目实施6.1 人员组织安安排按照项目管管理方法，采采取自上而而下，统一一组织，分分期实施，严严格划分项项目系统阶阶段

46、目标，确确保如期完完成，并保保证前后系系统无缝衔衔接，达到到系统总体体功能一致致。在有关关负责人的的领导下，成成立项目领领导小组，直直接指挥协协调。项目组织机机构可用下下图表示：（一）项目目领导小组组项目领导小小组为项目目实施的最最高决策机机构。职责：批准准该系统总总体设计方方案和实施施计划，决决定项目重重大投资决决策，认定定系统实施施中的重要要业务范围围和技术标标准，协调调工程实施施过程中贵贵州省公安安厅和承建建方之间的的关系。运作方式：通过定期期和不定期期地协调会会的方式，即即在项目进进展的每个个阶段定期期召开协调调会，研究究协调下一一阶段的工工作和在项项目实施过过程中遇到到要协调问问题时召开开领导成员员参加的协协调会，产产生协调会会纪要，用用纪要来指指导项目建建设。组成：项目目领导小组组由