IBM-I2详细介绍课件_第1页
IBM-I2详细介绍课件_第2页
IBM-I2详细介绍课件_第3页
IBM-I2详细介绍课件_第4页
IBM-I2详细介绍课件_第5页
已阅读5页,还剩46页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

CompileBy合天智汇IBMI2详解1CompileBy合天智汇IBMI2详解1IBM

•I2IBMI2系列产品是一款专门为调查、分析、办案人员设计的可视化数据分析软件,可以将结构化、半结构化和非结构化数据转化为图形,为分析员提供一个直观的实体关系图,并提供了丰富的可视化分析算法和分析工具,帮助分析人员快速找到破案线索和有价值的情报,提高工作效率并帮助识别、预测和阻止犯罪、恐怖主义、洗钱和欺诈等活动。2IBM•I2IBMI2系列产品是一款专门为调查、分析目录CONTENTS产品结构1信息获取2信息展现3信息分析4I23目录CONTENTS产品结构1信息获取2信息展现3信息分析1、产品结构(一)STRUCTUREIBrigeIXaSDKIBaseIAPTextChartAnalyst'sNotebook信息获取信息展现信息分析41、产品结构(一)STRUCTUREIBrigeIXaSD1、产品结构(二)STRUCTURE产品名称主要功能IBrige通过ODBC方式连接第3方数据库,ANB按照iBridge设计的模型访问第3方数据库。IXa类似iBridge,但通过Web-Service的方式连接第3方数据库。SDK二次开发工具包(SDK),用户可以按照业务需求,对I2进行定制IBase将外部数据文件、第3方数据库的数据按照i2的数据模型抽取到iBase中,ANB直接访问iBase。IAP类似iBase,但是通过Web-Service的方式连接第3方数据库,但可以将外部数据文件、第3方数据库的数据按照i2的数据模型抽取到IAP自带的DB2中。TextChart将文本文件、卷宗等非结构化数据(txt,word,pdf)转化为ANB格式的图表Analyst'sNotebook桌面版分析工具,简称ANB,提供可视化分析的主要功能,如获取数据、布局展现、高级分析等。51、产品结构(二)STRUCTURE产品名称主要功能IBr目录CONTENTS产品结构1信息获取2信息展现3信息分析4I26目录CONTENTS产品结构1信息获取2信息展现3信息分析2、信息获取ACQUISITIONIBrige二次开发组件公共信息资源库IBase业务系统外部公共数据外部数据导入调查取证TextChart结构化数据72、信息获取ACQUISITIONIBrige二次开发组件2.1、外部数据导入IMPORT82.1、外部数据导入IMPORT82.2、非结构化信息处理UNSTRUCTURED

i2针对非结构化信息的处理方式是提供辅助的工具,帮助办案人员从这些非结构化的文件中抽取有用的信息片断,以实体关联的方式在Analyst’sNotebook进行建模(将非结构化信息中的信息片断以实体、链接、属性等对象进行描述和展示),并通过Notebook的图表和其它数据来源的信息结合起来,形成整个案件的较为全面的描述。92.2、非结构化信息处理UNSTRUCTUREDi2针对目录CONTENTS产品结构1信息获取2信息展现3信息分析4I210目录CONTENTS产品结构1信息获取2信息展现3信息分析3、信息展现(一)SHOW信息展现是调查分析工作环节中的比较重要的步骤,要完成将来自于各种不同数据来源的各类信息以案件为中心组织和贯穿起来,使案件信息能体现出对具体案件调查工作的实际价值。i2所倡导的可视化调查分析在信息展现环节引入了全新的图形化展现的思路,即针对各案的所有信息,无论是结构化还是非结构化、无论来自于何种数据数据源,都能以各案为中心,以图形化的方式将这些信息在图表中进行展现,并自动或者手工建立起不同信息间的关联关系和证据链。113、信息展现(一)SHOW信息展现是调查分析工作环节中的比3、信息展现(二)SHOW123、信息展现(二)SHOW123.1、网络布局PEACOCK突出显示实体之间的关联结构信息的展现方式,多用于关联分析和连接分析。133.1、网络布局PEACOCK133.2、层次布局HIBERACHY基于选定实体,将所有实体以树型结构进行排列,以显示和发现可能的层次,多于团伙组织架构分析等。143.2、层次布局HIBERACHY基于选定实体,将所有实3.3、分组布局GROUP根据实体之间的群组关系对实体进行排列,以显示可能的群组信息,多用于犯罪团伙、通信群组分析等153.3、分组布局GROUP根据实体之间的群组关系对实体进行时间序列布局TIMELINE以时间为坐标,将所有实体和关联以时间序列的顺序进行排列,以揭示事件发生的过程和规律,多用于反洗钱、金融欺诈分析等。16时间序列布局TIMELINE以时间为坐标,将所有实体和关联其他OTHERS17其他OTHERS17目录CONTENTS产品结构1信息获取2信息展现3信息分析4I218目录CONTENTS产品结构1信息获取2信息展现3信息分析4、信息分析ANALYSE信息分析是调查分析工作最主要的环节,所有数据获取及信息展现的目的都是对具体的分析工作提供基础支持。情报分析的目的是将大量不相关的信息关联起来,通过各种分析方法,将这些大量、未知质量、低关联性、低价值的信息转换为少量、高质量、高关联性、高价值的可操作性情报。针对案件调查最重要的情报分析环节,i2核心分析产品Analyst’sNotebook提供了一系列的分析技术和功能,例如连接分析、查找路径、查找匹配实体、群集分析等。相比起传统的分析方式来说,图形化分析更加简单易用,不需要掌握复杂的技术和算法,即便针对一般的业务人员也能很方便的使用。194、信息分析ANALYSE信息分析是调查分析工作最主要的环4.1、可视化查询从大量的图表信息中快速定位关心的元素;查询过程完全基于图形化操作,不需要任何技术技能;支持标准布尔查询和复杂的模式查询。204.1、可视化查询从大量的图表信息中快速定位关心的元素;查询4.2、查找匹配实体在大量图表信息中查找匹配的实体信息;支持基于字符/数字等模式的匹配,用户可以选择进行自动或者手工合并实体;多用于在图表中用于匹配姓名类似的犯罪人员。214.2、查找匹配实体在大量图表信息中查找匹配的实体信息;支持4.3、查找连接从某一实体出发,查找和此实体相关的连接;用户可以设定查询的方向、层次及按照属性值进行查找;举例:查找和某个电话所有相关的通信记录(可以向下找n层)。224.3、查找连接从某一实体出发,查找和此实体相关的连接;用户4.4、查找路径在大量图表队形中寻找两个特定实体键可能存在的关联或路径;可以设定查找路径的方向和按照属性值进行查找;如:找找两个可疑账户之间的交易路径及资金流向234.4、查找路径在大量图表队形中寻找两个特定实体键可能存在的4.5、查找集群在大量图表对象中寻找可能存在的关联度较高的集群;用户可以自己设定集群的绑定强度、连接权重、连接属性等;如:在大量通话记录或航班信息中定位潜在的通讯网络或潜在犯罪团伙信息。244.5、查找集群在大量图表对象中寻找可能存在的关联度较高的集CompileBy合天智汇IBMI2案例25CompileBy合天智汇IBMI2案例25目录CONTENTS案例一1案例二2案例三3案例四4案例目录CONTENTS案例一1案例二2案例三3案例四4案例1、案例一CASEONE某市发生恶性凶杀案件,案发后犯罪嫌疑人马健逃匿,警方通过各种渠道收集信息以试图查找嫌疑人的藏身处。办案人员收集了关于嫌疑人的各种可用数据,如户籍信息、保险、社会关系、通话记录等进行分析。为了提高分析的效率,办案人员把收集到的关于嫌疑人马健的各种信息(户籍等基本信息)导入Analyst’sNotebook中进行展现。1、案例一CASEONE某市发生恶性凶杀案件,案发后犯罪1、案例一CASEONE通过马健的手机和家庭地址等并没有获得可用线索,但办案人员通过户籍信息发现了马健的前妻李晶,随之对李晶进行了进一步调查。同样,将李晶的各种信息导入到工具中进行展示和分析。1、案例一CASEONE通过马健的手机和家庭地址等并没有1、案例一CASEONE通过李晶的户籍信息,没有发现可疑的情况,但办案人员通过图表得到嫌疑人马健和前李晶曾经有过一个女儿马倩,于是调查工作的重点转移到了马倩身上,随之对马倩的各种情况进行了分析。1、案例一CASEONE通过李晶的户籍信息,没有发现可疑1、案例一CASEONE分析人员通过分析马倩在这一段时间内的传呼信息内容,发现嫌疑人马健通过电话“”多次给马倩留过传呼,警务人员随即对此电话进行了调查,发现此电话为公用电话,具体地址为沙河口刘家桥地区,但此地区为一片较大的区域,无法确定嫌疑人的具体位置,证据链断失,办案过程陷入困境。1、案例一CASEONE分析人员通过分析马倩在这一段时间1、案例一CASEONE办案人员转向分析马倩近期手机通话信息,发现马倩在近期内使用手机和电话“”有多次通话,随之发现此号码为吕燕在登记保险信息时留的电话号码。调查人员对吕燕展开了调查,并没有发现可疑情况。分析人员又进一步对吕燕的其它信息进行调查。1、案例一CASEONE办案人员转向分析马倩近期手机通话1、案例一CASEONE当办案人员对吕燕的其它相关信息进行图形化展现和分析之后,发现可疑电话“”为吕燕的父亲吕恭伟使用的电话,并且吕恭伟的住址地址为“沙河口刘家桥海港7号”,同第一条证据链获得的地址基本符合,因此两条证据链发生闭合。分析人员根据此情况可以初步确定犯罪嫌疑人应该藏匿在沙河口刘家桥附近,并且很大可能藏匿在吕恭伟家。警务人员随后对吕恭伟家进行了突击搜查,并最终抓获犯罪嫌疑人马健。通过上述具体案例分析过程,我们可以看到,Analyst’sNotebook工具能非常方便地将案件调查分析中收集的各种信息以图形化的方式展现出来,建立起不同信息之间的关联,形成完整的证据链,因而能很好提供对办案人员具体案件分析过程地辅助工具支持。在个案分析过程中,Analyst’sNotebook分析图表既包含了案件所涉及的各种信息和数据,同时也包含了整个案件分析和证据链分析的过程。同时,分析图表也可以作为案件分析的结果用来仅在办案人员之间进行共享或用于汇报和报告,因此是一个简单、易于使用且功能强大的可视化案件分析辅助工具。1、案例一CASEONE当办案人员对吕燕的其它相关信息进目录CONTENTS案例一1案例二2案例三3案例四4案例目录CONTENTS案例一1案例二2案例三3案例四4案例2、案例二CASETWO某贩毒团伙经常性乘坐民航飞机出入xx城市进行毒品运送和交易,xx市民航公安人员通常通过比对航班信息和涉毒人员库发现可疑的犯罪人员,并根据同可疑人员一起活动信息(例如机场性乘坐同一班飞机、经常性一起订票、经常性一起进入登记检票口等),来确定可能的贩毒团伙。分析人员使用Analyst’sNotebook将一段时间内出入xx机场的所有航班数据进行了图形化展现。2、案例二CASETWO某贩毒团伙经常性乘坐民航飞机出入2、案例二CASETWO由于数据量非常大,生成的图表信息也非常复杂,很难从其中发现有用的信息。调查人员通过软件提供集群分析功能对所有的航班记录进行分析,以找到那些经常一起乘坐同一航班的人。这些人可以被看作是潜在的可疑犯罪团伙。2、案例二CASETWO由于数据量非常大,生成的图表信息2、案例二CASETWO基于以上查找出来的群集,分析人员再导入涉毒嫌疑人的数据进行比对,确定哪些群组可能是贩毒团伙(基于的假设是如果以上某个群集中出现涉毒库中的人员,此群集就可以初步确定为可疑犯罪团伙)2、案例二CASETWO基于以上查找出来的群集,分析人员2、案例二CASETWO从上面的分析图表中,分析人员可以清晰地看到,其中有两个群集可以初步确定为贩毒团伙,警务人根据以上信息并最终将贩毒团伙相关人员抓获。通过使用Analyst’sNotebook工具,调查人员可以很方便地将航班数据、涉毒嫌疑人数据以图形化的方式展现出来,并利用一系列图形化分析技术(群集分析等)快速根据掌握的信息确定贩毒团伙,从而提高了调查工作的效率。2、案例二CASETWO从上面的分析图表中,分析人员可以目录CONTENTS案例一1案例二2案例三3信息分析4案例目录CONTENTS案例一1案例二2案例三3信息分析4案例3、案例三CASETHREE某市警务部门经过长期的业务积累,收集了大量的关于案件、嫌疑人等情况的综合研判信息(储存在业务数据库中),每条记录详细记录了案件发生时间、案件类型及关键字、作案特点等等。分析人员希望从这些大量的案件研判信息中分析发现不同地域、不同人群犯罪规律及其特点(例如手段特点、发案处所、侵害对象等等),以为日常的情报研判工作和犯罪预防监控提供业务指导。由于需要分析的数据量非常大,分析人员首先按照时间段、主题等对案件研判信息进行了初步的抽取和整理,并把处理后的数据导入Analyst’sNotebook中进行展现。3、案例三CASETHREE某市警务部门经过长期的业务积3、案例三CASETHREE因为分析的数据量非常巨大,所以生成的基本图表也很复杂,分析人员很难从中发现有用的规律信息。3、案例三CASETHREE因为分析的数据量非常巨大,所3、案例三CASETHREE因为分析的数据量非常巨大,所以生成的基本图表也很复杂,分析人员很难从中发现有用的规律信息。3、案例三CASETHREE因为分析的数据量非常巨大,所3、案例三CASETHREE分析人员使用了Analyst’sNotebook工具提供的快速查找和可视化查询功能,首先快速定位某一具体地区实体(例如贵州沿河土家族自治县)或某一犯罪类型实体(例如入室盗窃案),再利用查找链接功能选取和选定实体相关的所有相关关系链接及实体,以发现针对某一具体地域或者案件类型的规律性信息,得到以下分析结果。3、案例三CASETHREE分析人员使用了Analyst3、案例三CASETHREE通过下图,分析人员可以非常清晰地了解到这一地区特定案件类型(主要以入室盗窃案件为主),发案处所部位(集中在普通楼房和居民小区),手段特点(包括流窜作案、团伙作案、跨区作案、攀爬阳台等)等等规律信息,从而为分析这一地区的犯罪规律、预防和监控等提供全局性的情报研判信息。3、案例三CASETHREE通过下图,分析人员可以非常清3、案例三CASETHREE类似地,分析人员又针对具体的案件类型(入室盗窃案)进行了分析,发现这类案件类型主要的发案地区,并可以进一步使用列表分析对所有地区进行排序,找出发生该类案件最多的几个地区,从而为此类犯罪管理提供指导性信息。3、案例三CASETHREE类似地,分析人员又针对具体的3、案例三CASETHREE通过上述具体分析案例我们可以看到,使用i2Analyst’sNotebook,分析人员可以相当方便地将大量案件研判信息以图形化的方式展现出来,并基于这些图形化信息进一步发现感兴趣的犯罪规律及特点,并且分析结果以非常直观而易于理解的图形化方式展示出来,以用来进行研判信息共享交流和向领导汇报,极大地提高了分析人员进行情报研判工作的处理效率和分析结果的科学性。3、案例三CASETHREE通过上述具体分析案例我们可以目录CONTENTS案例一1案例二2案例三3案例四4案例目录CONTENTS案例一1案例二2案例三3案例四4案例4、案例四CASEFOUR

某市警务部门经过长期业务积累,收集了大量关于案件、报案人、受害人、嫌疑人、犯罪违法车辆、涉案物品等等信息,这些信息都集中存储在业务数据库中。分析人员希望能比较方便地访问这些案件数据,并能灵活进行案件-人-涉案车辆-涉案物品等的关联分析,将现有案件和历史案件一起进行案件串并分析,即通过案件的各种基本要素(

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论