一种在网络靶场中模拟侦查调证的系统和方法与流程

本发明属于网络侦查领域，具体涉及一种在网络靶场中模拟侦查调证的系统和方法。

背景技术：

1、在网络信息泄露中，泄露人往往会采取各种手段对自己的泄露行为进行掩盖或者隐藏，使得通过互联网开源情报获取的数据难以直接指向泄露人身份。这就需要侦查人员有一定的发现能力，来寻找可结合调证资源实现突破的线索。调证环节不仅涉及到技术手段的运用，还需要对案件的具体情况进行分析，从而得出相关证据。因此，调证环节在整个侦查过程中是非常重要的一环，也是侦查人员能否成功侦破案件的关键所在。

2、在类似的网络靶场实战训练中，技术人员主要接受网络安全技术方面的训练，但这些技术手段的可复用性不足。因此，技术人员学到的侦查方法往往无法直接应用于实际侦查工作中。为了让这些技术得到更好的应用，技术人员需要具备深厚的网络安全知识和技能，并能够熟练地运用各种手段。这对技术人员的技术能力提出了很高的要求。但在实际情况中，大多数技术人员缺乏这些能力，也无法在短时间内获得这些技能，这类靶场训练和实际问题处理之间存在脱节。

技术实现思路

1、针对现有技术中存在的可复用性不足、与实际案例脱节、靶场与实际办案场景之间存在差异的问题，本发明提出了一种在网络靶场中模拟侦查调证的系统和方法，使得网络靶场与实际情况差异变小，侦查技术可复用性增加，增加了用户对调证数据进行分析的能力，为解决上述问题本发明所采用的技术方案是：

2、一种在网络靶场中模拟侦查调证的方法，其特征在于，包括以下步骤：

3、进行机构配置，在侦查调证系统中配置机构信息、数据校验规则、数据生成规则以及数据模板；以机构配置为基础构建机构生成器，用于读取机构配置中的机构信息生成调证机构；从用户终端获取调证目标，并提交到调证机构；调证机构根据机构信息和调证目标生成对应的调证数据，并以调证数据为基础生成干扰数据，完成调证数据的动态生成、干扰数据的动态生成；生成并输出调证数据表单，完成模拟调证的过程。

4、较优的，所述机构配置可以配置实际操中遇见的大部分机构。

5、较优的，所述机构生成器的运作过程为依次进行变量引入、目标校验、动态生成和数据干扰。

6、较优的，所述机构生成器可基于用户的调证目标有规则的生成调证数据，高度灵活的配置方式使其可实现大多数实际调证数据模拟。

7、较优的，变量引入是指机构生成器从机构配置中获取机构配置信息，并将其转化为机构生成器所需要的数据。

8、较优的，所述目标校验是指机构生成器验证变量引入过程中所转化的数据是否符合侦查调证的规则和要求。

9、较优的，所述动态生成是指机构生成器根据本机制中预设的规则，结合机构配置信息，生成新的动态变化的调证数据。

10、较优的，所述数据干扰是指机构生成器对新生成的数据进行干扰和调整，使新生成的数据具有随机性和多样性，增加了增加生成结果的可靠性和真实性。

11、较优的，所述调证机构分为公司和金融机构两类：对于公司类调证机构，需要在机构配置中保持数据输出的灵活性，配置数据逻辑检测工具；对于金融机构类调证机构，需要保持数据严格性，使用资金流水逻辑监测工具。

12、较优的，所述调证数据的动态生成和干扰数据的动态生成：调证数据的动态生成是根据调证机构的类型及规则配置实现；干扰数据以调证数据为基础，通过时序重排、前后关联、逻辑计算进行生成。

13、较优的，该机构生成器对于金融机构的调证数据的生成使用了以下方法，用于满足对多级关联账户的资金关系、ip及mac的混合调取场景的模拟：从数据集中获取调证数据，数据集来源于预先被填写的可调取数据表，机构生成器在调证数据的基础上，对其按时序倒序进行排序，以此获取其前后关系记录，在时序明确后，该生成器生成干扰数据。

14、较优的，调证数据表单包括模拟调证数据和干扰数据。

15、本发明提出的调证数据模拟方法，可以模拟各种实际情况，丰富对调证数据的分析实验能力，增强用户对错误数据的分析和判断能力，更好地贴合实战，提高数据分析的准确性和可靠性。这些优点相对于现有技术可以提高网络靶场的实用性和可靠性，提高用户的训练效果，具有重要的实际意义和应用前景。

16、较优的，一种在网络靶场中模拟侦查调证的系统包括以下模块：

17、机构配置模块：根据不同调证机构需求，配置机构信息、数据校验规则、数据生成规则以及数据模板；

18、机构生成器：以机构配置为基础构建机构生成器，并依次通过变量引入、目标校验、动态生成和数据干扰生成调证机构；

19、用户终端：提供调证目标；

20、调证目标模块：从用户终端获取调证目标，并发送到调证机构模块；

21、调证机构模块：接收调证目标模块发送的调证目标，并进行目标校验；

22、调证数据模块：调证机构模块校验成功后，基于配置文件中的规则生成对应的调证数据；

23、干扰数据模块：对调证数据模块产生的调证数据，依次进行时序重排、前后关联、逻辑计算，生成干扰数据；

24、调证数据表单模块：生成并输出调证数据表单，包含模拟调证数据及干扰数据，完成模拟调证的过程。

25、相比现有技术，本发明的技术方案具有如下优点/有益效果：

26、1.在生产调证数据这一环节通过数据干扰、动态生成等技术手段，使得网络靶场与实际情况差异变小，侦查技术可复用性增加。

27、2.可以模拟各种实际机构，包括开发公司、支付公司、服务公司和各种金融机构的调证数据，对不同的机构进行机构配置，具备灵活的机构配置能力，能丰富对调证数据的分析实验能力，增强用户对错误数据的分析和判断能力。

技术特征：

1.一种在网络靶场中模拟侦查调证的方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种在网络靶场中模拟侦查调证的方法，其特征在于，所述调证数据表单包括模拟调证数据和干扰数据。

3.根据权利要求1所述的一种在网络靶场中模拟侦查调证的方法，其特征在于，所述机构生成器依次完成变量引入、目标校验、动态生成和数据干扰。

4.根据权利要求3所述的一种在网络靶场中模拟侦查调证的方法，其特征在于，所述变量引入是指机构生成器从机构配置中获取机构配置信息，并将其转化为机构生成器所需要的数据。

5.根据权利要求3所述的一种在网络靶场中模拟侦查调证的方法，其特征在于，所述目标校验是指机构生成器验证变量引入过程中所转化的数据是否符合侦查调证的规则和要求。

6.根据权利要求3所述的一种在网络靶场中模拟侦查调证的方法，其特征在于，所述动态生成是指机构生成器根据机构生成器中预设的规则，结合机构配置信息，生成新的机构生成器数据。

7.根据权利要求3所述的一种在网络靶场中模拟侦查调证的方法，其特征在于，所述数据干扰是指机构生成器对新生成的数据进行干扰和调整。

8.根据权利要求1所述的一种在网络靶场中模拟侦查调证的方法，其特征在于，所述调证机构分为公司和金融机构两类：对于公司类调证机构，需要配置数据逻辑检测工具；对于金融机构类调证机构，需要使用资金流水逻辑监测工具。

9.根据权利要求1所述的一种在网络靶场中模拟侦查调证的方法，其特征在于，包括调证数据的动态生成和干扰数据的动态生成：调证数据的动态生成是根据机构信息中调证机构的类型及规则配置实现；干扰数据以调证数据为基础，通过时序重排、前后关联、逻辑计算进行生成。

10.一种在网络靶场中模拟侦查调证的系统，其特征在于，包括：

技术总结
本发明公开了一种在网络靶场中模拟侦查调证的系统和方法，属于网络侦查领域，本发明在网络靶场模拟的调证侦查过程中，提出一套模拟调证流程和数据生成方法，包括以下步骤：进行机构配置，在侦查调证系统中配置机构信息、数据校验规则、数据生成规则以及数据模板；以机构配置为基础构建机构生成器，用于读取机构配置中的机构信息生成调证机构；从用户终端获取调证目标，并提交到调证机构；调证机构根据机构信息和调证目标生成对应的调证数据，并以调证数据为基础生成干扰数据，完成调证数据的动态生成、干扰数据的动态生成；生成并输出调证数据表单，完成模拟调证的过程；解决了现有技术可复用性不足、靶场与实际办案场景之间存在差异的问题。

技术研发人员：童永鳌,张瑞冬,包圣琦,张羽翔,彭家宁,付永强,尹琴,朱鹏
受保护的技术使用者：成都无糖信息技术有限公司
技术研发日：
技术公布日：2024/1/15