單兵便攜式手機敏感信息分析儀是某司研發的一款綜合一體化的手機內部涉密信息快速分析、檢測單兵設備,可全方位提取手機靜態特征,深度分析手機動態行為。主要是基于手機安裝文件可快速分析靜態特征,包括手機封裝信息、代碼信息、惡意權限、關聯支付賬號、鏈接、虛實身份賬號等,支持加固手機自動脫殼,支持手機代碼全局關鍵字、敏感信息檢索,支持手機資源文件檢索。
集成手機真機監測沙箱,提供手機行為全面監控、動態調試、實時分析能力,支持 HTTP/HTTPS 網絡通信報文實時解析、特征提取,支持全自動輸出服務器域名、IP地址、端口,服務器歸屬地、域名備案信息、備案時效、注冊商信息等,支持自動識別、標識關聯URL類型,提供敏感 URL警示。集成人機界面同步展示、截屏錄像、證據報告、目標手機相關信息備份、導出等管理功能,支持一站式取證。
對于不同于同類型軟件偏重于手機數據提取,弱化分析功能。手機敏感信息分析儀不僅在單個手機的分析維度、縱深、關聯性方面極其細致、詳盡;而且針對多個智能手機,提供各種維度的群體類、組織類分析,便于挖掘群體特性的通聯、行程、經濟等特征,從而大大減少研判人員的人為介入于分析。同時,實現即采即分析的應用形態,可切實解決在特殊環境下執法部門查看報告困難和線索挖掘耗時耗力的問題,從而大幅提高對阻斷敏感信息傳播的工作效率。
產品特點
(1)采集特點
人性化采集,集成所有手機提取方式,并根據不同廠商、不同型號手機自動選擇最優數據提取方式。
物理提取無需鏡像,提供非鏡像的物理提取機制,大量節省數據提取的時間并完美繼承物理提取的優勢。
多方案確保降級備份完整性,提供降級備份保護機制,對支持降級備份手機確保應用提取完整性,自動屏蔽降級備份有風險的手機品牌及型號。
ANDROID碎文件高速提取,重寫ANDROID原生壓縮、解壓算法,大幅提升碎文件的提取及分析效率。
(2)還原特點
APP還原率超同行業30%至40%,支持人為刪除記錄恢復等。
云端數據提取,支持超過20款APP的云端數據獲取,大量提升有效數據獲取率。
APP關鍵數據深度提取,對各類APP獲取位置信息,常用聯系人信息,地址及經緯度信息。
經濟賬云數據,不同于同行業的仿真技術,產品采用獨立研發的云提取技術自動從云端高效獲取交易類APP的詳細賬單及支付記錄。
(3)分析特點
豐富的研判模型,提供超過20類涉及通聯、行為、內容等自動判定模型,快速挖掘手機內各類疑似異常行為。
支持內容核心信息提取,對各類社交類軟件的詳細內容進行多維度分析、提取、標簽工作,便于用戶快速查找、定位信息。
完整經濟行為回溯,提供針對交易類APP賬單的完美回溯,可以知道每筆賬交易的對象、原因、以及地理位置,并可擴展分析該行為前后的其他APP關聯行為。多形式多人/單人多維度完整關系建模,有效分析高頻聯系人、聯系密度、聯系內容、聯系時序、快速判定時空關聯性。
友好的多人多機時序行為分析,可以有效判定單人或多人的行為規律及行為規律伴隨產生的經濟行為、聊天內容、瀏覽記錄、線下出沒等。
技術特點
(1)ADB模擬信息技術∶實現安卓操作系統自動化采集,大幅降低采集過中的程人工干預所帶來的不確定性,進一步提高采集流程的容錯性及易用性。
(2)云取證還原技術∶用對通訊協議的分析實現了從云端獲取數據的功能,大幅提高產品的數據還原能力。
(3)數據恢復創新技術:搭載自主研發的《基于SQLITE空閑碎片的刪除數據定位方法》和《基于模糊主鍵的sQLITE數據恢復技術》,數據恢復率在業內處于領先地位。
(4)行為串聯分析:提供各種APP關聯行為分析,把所有手機上不同APP之間的行為進行合理的關聯、比對、研判,為單個行為提供完整的還原場景,提升證據固定時效。
(5)融合時空分析:綜合獲取各類APP位置信息,完整分析單人、群體的出沒規律,同時結合時間戳,完美還原關聯時間軸上的所有手機行為。
(6)集合群體分析:提供多種場景下多個手機對象集中分析,可從空間、時間、關系、行為、經濟等多維度對多個對象進行特征性分析,快速掌握共同行為、事件、關系等。
(7)手機數據擴線分析:圍繞被采集人的線上/線下關系、經濟收支分析及人物行為軌跡行為分析三方面提供多種業務數據模型,并形成針對性強且使用便捷的業務功能。
(8)異常行為算法模型:實現數據的深度挖掘,實現特殊人員的分析算法模型預警,不斷利用數據進行調整與優化,大幅提高使用者數據研判的準確性和時效性。
(9)敏感信息提取技術∶支持當前海量內容的經濟類信息、位置類信息和關系類信息的還原,填補目前的數據真空地帶,提升數據價值。
