资源预览内容
第1页 / 共52页
第2页 / 共52页
第3页 / 共52页
第4页 / 共52页
第5页 / 共52页
第6页 / 共52页
第7页 / 共52页
第8页 / 共52页
第9页 / 共52页
第10页 / 共52页
亲,该文档总共52页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
CompileBy合天智汇IBMI2详解CompileBy合天智汇IBM I2IBMI2系列产品是一款专门为调查、分析、办案人员设计的可视化数据分析软件,可以将结构化、半结构化和非结构化数据转化为图形,为分析员提供一个直观的实体关系图,并提供了丰富的可视化分析算法和分析工具,帮助分析人员快速找到破案线索和有价值的情报,提高工作效率并帮助识别、预测和阻止犯罪、恐怖主义、洗钱和欺诈等活动。CompileBy合天智汇目录CONTENTS产品结构1信息获取2信息展现3信息分析4I 2CompileBy合天智汇1、产品结构(一)STRUCTUREIBrigeIXaSDKIBaseIAPTextChartAnalystsNotebook信息获取信息展现信息分析CompileBy合天智汇1、产品结构(二)STRUCTURE产品名称主要功能IBrige通过ODBC方式连接第3方数据库,ANB按照iBridge设计的模型访问第3方数据库。IXa类似iBridge,但通过Web-Service的方式连接第3方数据库。SDK二次开发工具包(SDK),用户可以按照业务需求,对I2进行定制IBase将外部数据文件、第3方数据库的数据按照i2的数据模型抽取到iBase中,ANB直接访问iBase。IAP类似iBase,但是通过Web-Service的方式连接第3方数据库,但可以将外部数据文件、第3方数据库的数据按照i2的数据模型抽取到IAP自带的DB2中。TextChart将文本文件、卷宗等非结构化数据(txt,word,pdf)转化为ANB格式的图表AnalystsNotebook桌面版分析工具,简称ANB,提供可视化分析的主要功能,如获取数据、布局展现、高级分析等。CompileBy合天智汇目录CONTENTS产品结构1信息获取2信息展现3信息分析4I 2CompileBy合天智汇2、信息获取ACQUISITIONIBrige二次开发组件公共信息资源库IBase业务系统外部公共数据外部数据导入调查取证TextChart结构化数据CompileBy合天智汇2.1、外部数据导入IMPORTCompileBy合天智汇2.2、非结构化信息处理UNSTRUCTUREDi2针对非结构化信息的处理方式是提供辅助的工具,帮助办案人员从这些非结构化的文件中抽取有用的信息片断,以实体关联的方式在AnalystsNotebook进行建模(将非结构化信息中的信息片断以实体、链接、属性等对象进行描述和展示),并通过Notebook的图表和其它数据来源的信息结合起来,形成整个案件的较为全面的描述。CompileBy合天智汇目录CONTENTS产品结构1信息获取2信息展现3信息分析4I 2CompileBy合天智汇3、信息展现(一)SHOWu信息展现是调查分析工作环节中的比较重要的步骤,要完成将来自于各种不同数据来源的各类信息以案件为中心组织和贯穿起来,使案件信息能体现出对具体案件调查工作的实际价值。ui2所倡导的可视化调查分析在信息展现环节引入了全新的图形化展现的思路,即针对各案的所有信息,无论是结构化还是非结构化、无论来自于何种数据数据源,都能以各案为中心,以图形化的方式将这些信息在图表中进行展现,并自动或者手工建立起不同信息间的关联关系和证据链。CompileBy合天智汇3、信息展现(二)SHOWCompileBy合天智汇3.1、网络布局PEACOCK突出显示实体之间的关联结构信息的展现方式,多用于关联分析和连接分析。 CompileBy合天智汇3.2、层次布局HIBERACHY基于选定实体,将所有实体以树型结构进行排列,以显示和发现可能的层次,多于团伙组织架构分析等。CompileBy合天智汇3.3、分组布局GROUP根据实体之间的群组关系对实体进行排列,以显示可能的群组信息,多用于犯罪团伙、通信群组分析等CompileBy合天智汇时间序列布局TIMELINE以时间为坐标,将所有实体和关联以时间序列的顺序进行排列,以揭示事件发生的过程和规律,多用于反洗钱、金融欺诈分析等。CompileBy合天智汇其他OTHERSCompileBy合天智汇目录CONTENTS产品结构1信息获取2信息展现3信息分析4I 2CompileBy合天智汇4、信息分析ANALYSEu信息分析是调查分析工作最主要的环节,所有数据获取及信息展现的目的都是对具体的分析工作提供基础支持。情报分析的目的是将大量不相关的信息关联起来,通过各种分析方法,将这些大量、未知质量、低关联性、低价值的信息转换为少量、高质量、高关联性、高价值的可操作性情报。u针对案件调查最重要的情报分析环节,i2核心分析产品AnalystsNotebook提供了一系列的分析技术和功能,例如连接分析、查找路径、查找匹配实体、群集分析等。相比起传统的分析方式来说,图形化分析更加简单易用,不需要掌握复杂的技术和算法,即便针对一般的业务人员也能很方便的使用。CompileBy合天智汇4.1、可视化查询从大量的图表信息中快速定位关心的元素;查询过程完全基于图形化操作,不需要任何技术技能;支持标准布尔查询和复杂的模式查询。CompileBy合天智汇4.2、查找匹配实体在大量图表信息中查找匹配的实体信息;支持基于字符/数字等模式的匹配,用户可以选择进行自动或者手工合并实体;多用于在图表中用于匹配姓名类似的犯罪人员。CompileBy合天智汇4.3、查找连接从某一实体出发,查找和此实体相关的连接;用户可以设定查询的方向、层次及按照属性值进行查找;举例:查找和某个电话所有相关的通信记录(可以向下找n层)。CompileBy合天智汇4.4、查找路径在大量图表队形中寻找两个特定实体键可能存在的关联或路径;可以设定查找路径的方向和按照属性值进行查找;如:找找两个可疑账户之间的交易路径及资金流向CompileBy合天智汇4.5、查找集群在大量图表对象中寻找可能存在的关联度较高的集群;用户可以自己设定集群的绑定强度、连接权重、连接属性等;如:在大量通话记录或航班信息中定位潜在的通讯网络或潜在犯罪团伙信息。CompileBy合天智汇IBMI2案例CompileBy合天智汇目录CONTENTS案例一1案例二2案例三3案例四4案 例CompileBy合天智汇1、案例一CASEONEu某市发生恶性凶杀案件,案发后犯罪嫌疑人马健逃匿,警方通过各种渠道收集信息以试图查找嫌疑人的藏身处。办案人员收集了关于嫌疑人的各种可用数据,如户籍信息、保险、社会关系、通话记录等进行分析。u为了提高分析的效率,办案人员把收集到的关于嫌疑人马健的各种信息(户籍等基本信息)导入AnalystsNotebook中进行展现。CompileBy合天智汇1、案例一CASEONEu通过马健的手机和家庭地址等并没有获得可用线索,但办案人员通过户籍信息发现了马健的前妻李晶,随之对李晶进行了进一步调查。同样,将李晶的各种信息导入到工具中进行展示和分析。CompileBy合天智汇1、案例一CASEONEu通过李晶的户籍信息,没有发现可疑的情况,但办案人员通过图表得到嫌疑人马健和前李晶曾经有过一个女儿马倩,于是调查工作的重点转移到了马倩身上,随之对马倩的各种情况进行了分析。CompileBy合天智汇1、案例一CASEONEu分析人员通过分析马倩在这一段时间内的传呼信息内容,发现嫌疑人马健通过电话“66634357”多次给马倩留过传呼,警务人员随即对此电话进行了调查,发现此电话为公用电话,具体地址为沙河口刘家桥地区,但此地区为一片较大的区域,无法确定嫌疑人的具体位置,证据链断失,办案过程陷入困境。CompileBy合天智汇1、案例一CASEONEu办案人员转向分析马倩近期手机通话信息,发现马倩在近期内使用手机和电话“81897253”有多次通话,随之发现此号码为吕燕在登记保险信息时留的电话号码。调查人员对吕燕展开了调查,并没有发现可疑情况。分析人员又进一步对吕燕的其它信息进行调查。CompileBy合天智汇1、案例一CASEONEu当办案人员对吕燕的其它相关信息进行图形化展现和分析之后,发现可疑电话“81897253”为吕燕的父亲吕恭伟使用的电话,并且吕恭伟的住址地址为“沙河口刘家桥海港7号”,同第一条证据链获得的地址基本符合,因此两条证据链发生闭合。分析人员根据此情况可以初步确定犯罪嫌疑人应该藏匿在沙河口刘家桥附近,并且很大可能藏匿在吕恭伟家。警务人员随后对吕恭伟家进行了突击搜查,并最终抓获犯罪嫌疑人马健。u通过上述具体案例分析过程,我们可以看到,AnalystsNotebook工具能非常方便地将案件调查分析中收集的各种信息以图形化的方式展现出来,建立起不同信息之间的关联,形成完整的证据链,因而能很好提供对办案人员具体案件分析过程地辅助工具支持。在个案分析过程中,AnalystsNotebook分析图表既包含了案件所涉及的各种信息和数据,同时也包含了整个案件分析和证据链分析的过程。同时,分析图表也可以作为案件分析的结果用来仅在办案人员之间进行共享或用于汇报和报告,因此是一个简单、易于使用且功能强大的可视化案件分析辅助工具。CompileBy合天智汇目录CONTENTS案例一1案例二2案例三3案例四4案 例CompileBy合天智汇2、案例二CASETWOu某贩毒团伙经常性乘坐民航飞机出入xx城市进行毒品运送和交易,xx市民航公安人员通常通过比对航班信息和涉毒人员库发现可疑的犯罪人员,并根据同可疑人员一起活动信息(例如机场性乘坐同一班飞机、经常性一起订票、经常性一起进入登记检票口等),来确定可能的贩毒团伙。u分析人员使用AnalystsNotebook将一段时间内出入xx机场的所有航班数据进行了图形化展现。CompileBy合天智汇2、案例二CASETWOu由于数据量非常大,生成的图表信息也非常复杂,很难从其中发现有用的信息。调查人员通过软件提供集群分析功能对所有的航班记录进行分析,以找到那些经常一起乘坐同一航班的人。这些人可以被看作是潜在的可疑犯罪团伙。CompileBy合天智汇2、案例二CASETWOu基于以上查找出来的群集,分析人员再导入涉毒嫌疑人的数据进行比对,确定哪些群组可能是贩毒团伙(基于的假设是如果以上某个群集中出现涉毒库中的人员,此群集就可以初步确定为可疑犯罪团伙)CompileBy合天智汇2、案例二CASETWOu从上面的分析图表中,分析人员可以清晰地看到,其中有两个群集可以初步确定为贩毒团伙,警务人根据以上信息并最终将贩毒团伙相关人员抓获。u通过使用AnalystsNotebook工具,调查人员可以很方便地将航班数据、涉毒嫌疑人数据以图形化的方式展现出来,并利用一系列图形化分析技术(群集分析等)快速根据掌握的信息确定贩毒团伙,从而提高了调查工作的效率。CompileBy合天智汇目录CONTENTS案例一1案例二2案例三3信息分析4案 例CompileBy合天智汇3、案例三CASETHREEu某市警务部门经过长期的业务积累,收集了大量的关于案件、嫌疑人等情况的综合研判信息(储存在业务数据库中),每条记录详细记录了案件发生时间、案件类型及关键字、作案特点等等。分析人员希望从这些大量的案件研判信息中分析发现不同地域、不同人群犯罪规律及其特点(例如手段特点、发案处所、侵害对象等等),以为日常的情报研判工作和犯罪预防监控提供业务指导。u由于需要分析的数据量非常大,分析人员首先按照时间段、主题等对案件研判信息进行了初步的抽取和整理,并把处理后的数据导入AnalystsNotebook中进行展现。CompileBy合天智汇3、案例三CASETHREEu因为分析的数据量非常巨大,所以生成的基本图表也很复杂,分析人员很难从中发现有用的规律信息。CompileBy合天智汇3、案例三CASETHREEu因为分析的数据量非常巨大,所以生成的基本图表也很复杂,分析人员很难从中发现有用的规律信息。CompileBy合天智汇3、案例三CASETHREEu分析人员使用了AnalystsNotebook工具提供的快速查找和可视化查询功能,首先快速定位某一具体地区实体(例如贵州沿河土家族自治县)或某一犯罪类型实体(例如入室盗窃案),再利用查找链接功能选取和选定实体相关的所有相关关系链接及实体,以发现针对某一具体地域或者案件类型的规律性信息,得到以下分析结果。CompileBy合天智汇3、案例三CASETHREEu通过下图,分析人员可以非常清晰地了解到这一地区特定案件类型(主要以入室盗窃案件为主),发案处所部位(集中在普通楼房和居民小区),手段特点(包括流窜作案、团伙作案、跨区作案、攀爬阳台等)等等规律信息,从而为分析这一地区的犯罪规律、预防和监控等提供全局性的情报研判信息。CompileBy合天智汇3、案例三CASETHREEu类似地,分析人员又针对具体的案件类型(入室盗窃案)进行了分析,发现这类案件类型主要的发案地区,并可以进一步使用列表分析对所有地区进行排序,找出发生该类案件最多的几个地区,从而为此类犯罪管理提供指导性信息。CompileBy合天智汇3、案例三CASETHREEu通过上述具体分析案例我们可以看到,使用i2AnalystsNotebook,分析人员可以相当方便地将大量案件研判信息以图形化的方式展现出来,并基于这些图形化信息进一步发现感兴趣的犯罪规律及特点,并且分析结果以非常直观而易于理解的图形化方式展示出来,以用来进行研判信息共享交流和向领导汇报,极大地提高了分析人员进行情报研判工作的处理效率和分析结果的科学性。CompileBy合天智汇目录CONTENTS案例一1案例二2案例三3案例四4案 例CompileBy合天智汇4、案例四CASEFOURu某市警务部门经过长期业务积累,收集了大量关于案件、报案人、受害人、嫌疑人、犯罪违法车辆、涉案物品等等信息,这些信息都集中存储在业务数据库中。分析人员希望能比较方便地访问这些案件数据,并能灵活进行案件-人-涉案车辆-涉案物品等的关联分析,将现有案件和历史案件一起进行案件串并分析,即通过案件的各种基本要素(时间/地点/人物/作案工具)等发现案件之间的公共元素,进行案件的串并。CompileBy合天智汇4、案例四CASEFOURu由于需要分析的案件数据都存放在后台数据库中,分析人员利用AnalystsNotebook提供的数据库连接工具i2Connect首先配置到后台数据的连接,这样分析人员就可以利用快速查找或者数据库查询功能查找关心的案件、人物、物品等信息。CompileBy合天智汇4、案例四CASEFOURu分析人员首先基于后台的数据结构建立分析模型(根据数据的内容定义实体类型,例如按照案件数据分别定义受案信息、立案信息、破案信息等实体;车辆信息定义为涉案车辆实体,针对嫌疑人、被害人、报案人、在逃人员等分别定义不同实体类型;链接类型主要描述实体之间的关联关系,例如案件-嫌疑人、案件-车辆等),分析人员针对分析关心的关系类型定义了具体的链接类型)。CompileBy合天智汇4、案例四CASEFOURCompileBy合天智汇4、案例四CASEFOURu通过上图中的每一个实体,都可以进行发散性的关联扩展,例如从立案信息找到此案件相关的车辆和作案工具,进一步地,再通过车辆和作案工具又查找到相关的其它案件,这样不同的案件就通过共同的元素(涉案车辆或者作案工具)串联起来,完成案件的基本串并。u使用同样的方法,分析人员可以将最新发生的案件信息和一些可能有关系的历史案件一起进行图形化展示和扩展,系统会自动发现这些案件之间可能通过某些共同环节存在关联,从而可以将这些案件放在一起研究,并作为案件串并的参考。CompileBy合天智汇CompileBy合天智汇THANKYOU!
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号