IBM I 详细介绍PPT
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
为了提高分析的效率,办案人员把收集到的关于嫌疑人马健的各种信息(户 籍等基本信息)导入Analyst’s Notebook 中进行展现。
Compile By 合天智汇
1、案例一 CASE ONE
通过马健的手机和家庭地址等并没有获得可用线索,但办案人员通过户籍 信息发现了马健的前妻李晶,随之对李晶进行了进一步调查。同样,将李 晶的各种信息导入到工具中进行展示和分析。
i2所倡导的可视化调查分析在信息展现环节引入了全新的图形化展现的思 路,即针对各案的所有信息,无论是结构化还是非结构化、无论来自于何 种数据数据源,都能以各案为中心,以图形化的方式将这些信息在图表中 进行展现,并自动或者手工建立起不同信息间的关联关系和证据链。
Compile By 合天智汇
3、信息展现(二) SHOW
Compile By 合天智汇
目录 CONTENTS
案例
1 案例一 2 案例二 3 案例三 4 案例四
Compile By 合天智汇
2、案例二 CASE TWO
某贩毒团伙经常性乘坐民航飞机出入xx 城市进行毒品运送和交易,xx 市民 航公安人员通常通过比对航班信息和涉毒人员库发现可疑的犯罪人员,并根 据同可疑人员一起活动信息(例如机场性乘坐同一班飞机、经常性一起订票 、经常性一起进入登记检票口等),来确定可能的贩毒团伙。
Compile By 合天智汇
IBM I2 详解
IBM • I2
IBM I2 系列产品是一款专门为调查、分析、办案人员设计的可视化数据分析软 件,可以将结构化、半结构化和非结构化数据转化为图形,为分析员提供一个直 观的实体关系图,并提供了丰富的可视化分析算法和分析工具,帮助分析人员快 速找到破案线索和有价值的情报,提高工作效率并帮助识别、预测和阻止犯罪、 恐怖主义、洗钱和欺诈等活动。
Compile By 合天智汇
2.2、非结构化信息处理 UNSTRUCTURED
i2针对非结构化信息的处理方式是提供辅助的工具,帮助办案人员从这些非结构化的文件 中抽取有用的信息片断,以实体关联的方式在Analyst’s Notebook进行建模(将非结构 化信息中的信息片断以实体、链接、属性等对象进行描述和展示),并通过Notebook的 图表和其它数据来源的信息结合起来,形成整个案件的较为全面的描述。
Compile By 合天智汇
1、案例一 CASE ONE
办案人员转向分析马倩近期手机通话信息,发现马倩在近期内使用手机和 电话“81897253”有多次通话,随之发现此号码为吕燕在登记保险信息 时留的电话号码。调查人员对吕燕展开了调查,并没有发现可疑情况。分 析人员又进一步对吕燕的其它信息进行调查。
Compile By 合天智汇
目录 CONTENTS
I2
1 产品结构 2 信息获取 3 信息展现 4 信息分析
Compile By 合天智汇
1、产品结构(一) STRUCTURE
Analyst's Notebook
信息展现 信息分析
IBase IBrige
IAP
TextChart
信息获取
IXa
SDK
二次开发工具包(SDK),用户可以按照业务需求,对I2进行定制
IBase
将外部数据文件、第 3 方数据库的数据按照 i2 的数据模型抽取到 iBase 中,ANB 直接访问 iBase。
类似 iBase,但是通过 Web-Service 的方式连接第 3 方数据库,但可
IAP
以将外部数据文件、第 3 方数据库的数据按照 i2 的数据模型抽取到
通过上述具体案例分析过程,我们可以看到,Analyst’s Notebook 工具 能非常方便地将案件调查分析中收集的各种信息以图形化的方式展现出来 ,建立起不同信息之间的关联,形成完整的证据链,因而能很好提供对办 案人员具体案件分析过程地辅助工具支持。在个案分析过程中, Analyst’s Notebook 分析图表既包含了案件所涉及的各种信息和数据, 同时也包含了整个案件分析和证据链分析的过程。同时,分析图表也可以 作为案件分析的结果用来仅在办案人员之间进行共享或用于汇报和报告, 因此是一个简单、易于使用且功能强大的可视化案件分析辅助工具。
4.1、可视化查询
从大量的图表信息中快速定位关心的元素;查询过程完全基于图形化操作,不 需要任何技术技能;支持标准布尔查询和复杂的模式查询。
Compile By 合天智汇
4.2、查找匹配实体
在大量图表信息中查找匹配的实体信息;支持基于字符/数字等模式的匹配,用户可 以选择进行自动或者手工合并实体;多用于在图表中用于匹配姓名类似的犯罪人员。
I2
1 产品结构 2 信息获取 3 信息展现 4 信息分析
Compile By 合天智汇
2、信息获取 ACQUISITION
公共信息 资源库
结 构 化 数 业务系统 据
IBrige 二次开发组件
外部公共 数据
外部数据导入
调查取证
TextChart
IBase
Compile By 合天智汇
2.1、外部数据导入 IMPORT
Compile By 合天智汇
2、案例二 CASE TWO
基于以上查找出来的群集,分析人员再导入涉毒嫌疑人的数据进行比对,确 定哪些群组可能是贩毒团伙(基于的假设是如果以上某个群集中出现涉毒库 中的人员,此群集就可以初步确定为可疑犯罪团伙)
Compile By 合天智汇
2、案例二 CASE TWO
Compile By 合天智汇
4.3、查找连接
从某一实体出发,查找和此实体相关的连接;用户可以设定查询的方向、层次 及按照属性值进行查找;举例: 查找和某个电话所有相关的通信记录(可以向下 找n层)。
Compile By 合天智汇
4.4、查找路径
在大量图表队形中寻找两个特定实体键可能存在的关联或路径;可以设定查找 路径的方向和按照属性值进行查找;如:找找两个可疑账户之间的交易路径及 资金流向
Compile By 合天智汇
目录 CONTENTS
I2
1 产品结构 2 信息获取 3 信息展现 4 信息分析
Compile By 合天智汇
3、信息展现(一) SHOW
信息展现是调查分析工作环节中的比较重要的步骤,要完成将来自于各种 不同数据来源的各类信息以案件为中心组织和贯穿起来,使案件信息能体 现出对具体案件调查工作的实际价值。
Compile By 合天智汇
3.3、分组布局 GROUP
根据实体之间的群组关系对实体进行排列,以显示可能的群组信息,多用于犯 罪团伙、通信群组分析等
Compile By 合天智汇
时间序列布局 TIMELINE
以时间为坐标,将所有实体和关联以时间序列的顺序进行排列,以揭示事件发 生的过程和规律,多用于反洗钱、金融欺诈分析等。
Compile By 合天智汇
1、案例一 CASE ONE
通过李晶的户籍信息,没有发现可疑的情况,但办案人员通过图表得到嫌 疑人马健和前李晶曾经有过一个女儿马倩,于是调查工作的重点转移到了 马倩身上,随之对马倩的各种情况进行了分析。
Compile By 合天智汇
1、案例一 CASE ONE
分析人员通过分析马倩在这一段时间内的传呼信息内容,发现嫌疑人马健 通过电话“66634357”多次给马倩留过传呼,警务人员随即对此电话进 行了调查,发现此电话为公用电话,具体地址为沙河口刘家桥地区,但此 地区为一片较大的区域,无法确定嫌疑人的具体位置,证据链断失,办案 过程陷入困境。
Compile By 合天智汇
1、案例一 CASE ONE
当办案人员对吕燕的其它相关信息进行图形化展现和分析之后,发现可疑 电话“81897253”为吕燕的父亲吕恭伟使用的电话,并且吕恭伟的住址 地址为“沙河口刘家桥海港7 号”,同第一条证据链获得的地址基本符合 ,因此两条证据链发生闭合。分析人员根据此情况可以初步确定犯罪嫌疑 人应该藏匿在沙河口刘家桥附近,并且很大可能藏匿在Fra Baidu bibliotek恭伟家。警务人 员随后对吕恭伟家进行了突击搜查,并最终抓获犯罪嫌疑人马健。
针对案件调查最重要的情报分析环节,i2核心分析产品Analyst’s Notebook提供了一系列的分析技术和功能,例如连接分析、查找路径、 查找匹配实体、群集分析等。相比起传统的分析方式来说,图形化分析更 加简单易用,不需要掌握复杂的技术和算法,即便针对一般的业务人员也 能很方便的使用。
Compile By 合天智汇
Compile By 合天智汇
4.5、查找集群
在大量图表对象中寻找可能存在的关联度较高的集群;用户可以自己设定集群的 绑定强度、连接权重、连接属性等;如:在大量通话记录或航班信息中定位潜在 的通讯网络或潜在犯罪团伙信息。
Compile By 合天智汇
Compile By 合天智汇
IBM I2 案例
Compile By 合天智汇
其他 OTHERS
Compile By 合天智汇
目录 CONTENTS
I2
1 产品结构 2 信息获取 3 信息展现 4 信息分析
Compile By 合天智汇
4、信息分析 ANALYSE
信息分析是调查分析工作最主要的环节,所有数据获取及信息展现的目的 都是对具体的分析工作提供基础支持。情报分析的目的是将大量不相关的 信息关联起来,通过各种分析方法,将这些大量、未知质量、低关联性、 低价值的信息转换为少量、高质量、高关联性、高价值的可操作性情报。
从上面的分析图表中,分析人员可以清晰地看到,其中有两个群集可以初步 确定为贩毒团伙,警务人根据以上信息并最终将贩毒团伙相关人员抓获。
通过使用 Analyst’s Notebook 工具,调查人员可以很方便地将航班数据 、涉毒嫌疑人数据以图形化的方式展现出来,并利用一系列图形化分析技术 (群集分析等)快速根据掌握的信息确定贩毒团伙,从而提高了调查工作的 效率。
IAP 自带的 DB2 中。
TextChart
将文本文件、卷宗等非结构化数据 (txt, word, pdf) 转化为 ANB 格式 的图表
Analyst's Notebook
桌面版分析工具,简称 ANB,提供可视化分析的主要功能,如获取数 据、布局展现、高级分析等。
Compile By 合天智汇
目录 CONTENTS
目录 CONTENTS
案例
1 案例一 2 案例二 3 案例三 4 案例四
Compile By 合天智汇
1、案例一 CASE ONE
某市发生恶性凶杀案件,案发后犯罪嫌疑人马健逃匿,警方通过各种渠道收 集信息以试图查找嫌疑人的藏身处。办案人员收集了关于嫌疑人的各种可用 数据,如户籍信息、保险、社会关系、通话记录等进行分析。
分析人员使用Analyst’s Notebook 将一段时间内出入xx 机场的所有航班 数据进行了图形化展现。
Compile By 合天智汇
2、案例二 CASE TWO
由于数据量非常大,生成的图表信息也非常复杂,很难从其中发现有用的信 息。调查人员通过软件提供集群分析功能对所有的航班记录进行分析,以找 到那些经常一起乘坐同一航班的人。这些人可以被看作是潜在的可疑犯罪团 伙。
Compile By 合天智汇
目录 CONTENTS
案例
1 案例一 2 案例二 3 案例三 4 信息分析
Compile By 合天智汇
3、案例三 CASE THREE
某市警务部门经过长期的业务积累,收集了大量的关于案件、嫌疑人等情 况的综合研判信息(储存在业务数据库中),每条记录详细记录了案件发 生时间、案件类型及关键字、作案特点等等。分析人员希望从这些大量的 案件研判信息中分析发现不同地域、不同人群犯罪规律及其特点(例如手 段特点、发案处所、侵害对象等等),以为日常的情报研判工作和犯罪预 防监控提供业务指导。
Compile By 合天智汇
3.1、网络布局 PEACOCK
突出显示实体之间的关联结构信息的展现方式,多用于关联分析和连接分析。 ������
Compile By 合天智汇
3.2、层次布局 HIBERACHY
基于选定实体,将所有实体以树型结构进行排列,以显示和发现可能的层次, 多于团伙组织架构分析等。
Compile By 合天智汇
1、产品结构(二) STRUCTURE
产品名称
IBrige IXa
主要功能
通过 ODBC 方式连接第 3 方数据库, ANB 按照 iBridge 设计的模型 访问第 3 方数据库。
类似 iBridge,但通过 Web-Service 的方式连接第 3 方数据库。
SDK
Compile By 合天智汇
1、案例一 CASE ONE
通过马健的手机和家庭地址等并没有获得可用线索,但办案人员通过户籍 信息发现了马健的前妻李晶,随之对李晶进行了进一步调查。同样,将李 晶的各种信息导入到工具中进行展示和分析。
i2所倡导的可视化调查分析在信息展现环节引入了全新的图形化展现的思 路,即针对各案的所有信息,无论是结构化还是非结构化、无论来自于何 种数据数据源,都能以各案为中心,以图形化的方式将这些信息在图表中 进行展现,并自动或者手工建立起不同信息间的关联关系和证据链。
Compile By 合天智汇
3、信息展现(二) SHOW
Compile By 合天智汇
目录 CONTENTS
案例
1 案例一 2 案例二 3 案例三 4 案例四
Compile By 合天智汇
2、案例二 CASE TWO
某贩毒团伙经常性乘坐民航飞机出入xx 城市进行毒品运送和交易,xx 市民 航公安人员通常通过比对航班信息和涉毒人员库发现可疑的犯罪人员,并根 据同可疑人员一起活动信息(例如机场性乘坐同一班飞机、经常性一起订票 、经常性一起进入登记检票口等),来确定可能的贩毒团伙。
Compile By 合天智汇
IBM I2 详解
IBM • I2
IBM I2 系列产品是一款专门为调查、分析、办案人员设计的可视化数据分析软 件,可以将结构化、半结构化和非结构化数据转化为图形,为分析员提供一个直 观的实体关系图,并提供了丰富的可视化分析算法和分析工具,帮助分析人员快 速找到破案线索和有价值的情报,提高工作效率并帮助识别、预测和阻止犯罪、 恐怖主义、洗钱和欺诈等活动。
Compile By 合天智汇
2.2、非结构化信息处理 UNSTRUCTURED
i2针对非结构化信息的处理方式是提供辅助的工具,帮助办案人员从这些非结构化的文件 中抽取有用的信息片断,以实体关联的方式在Analyst’s Notebook进行建模(将非结构 化信息中的信息片断以实体、链接、属性等对象进行描述和展示),并通过Notebook的 图表和其它数据来源的信息结合起来,形成整个案件的较为全面的描述。
Compile By 合天智汇
1、案例一 CASE ONE
办案人员转向分析马倩近期手机通话信息,发现马倩在近期内使用手机和 电话“81897253”有多次通话,随之发现此号码为吕燕在登记保险信息 时留的电话号码。调查人员对吕燕展开了调查,并没有发现可疑情况。分 析人员又进一步对吕燕的其它信息进行调查。
Compile By 合天智汇
目录 CONTENTS
I2
1 产品结构 2 信息获取 3 信息展现 4 信息分析
Compile By 合天智汇
1、产品结构(一) STRUCTURE
Analyst's Notebook
信息展现 信息分析
IBase IBrige
IAP
TextChart
信息获取
IXa
SDK
二次开发工具包(SDK),用户可以按照业务需求,对I2进行定制
IBase
将外部数据文件、第 3 方数据库的数据按照 i2 的数据模型抽取到 iBase 中,ANB 直接访问 iBase。
类似 iBase,但是通过 Web-Service 的方式连接第 3 方数据库,但可
IAP
以将外部数据文件、第 3 方数据库的数据按照 i2 的数据模型抽取到
通过上述具体案例分析过程,我们可以看到,Analyst’s Notebook 工具 能非常方便地将案件调查分析中收集的各种信息以图形化的方式展现出来 ,建立起不同信息之间的关联,形成完整的证据链,因而能很好提供对办 案人员具体案件分析过程地辅助工具支持。在个案分析过程中, Analyst’s Notebook 分析图表既包含了案件所涉及的各种信息和数据, 同时也包含了整个案件分析和证据链分析的过程。同时,分析图表也可以 作为案件分析的结果用来仅在办案人员之间进行共享或用于汇报和报告, 因此是一个简单、易于使用且功能强大的可视化案件分析辅助工具。
4.1、可视化查询
从大量的图表信息中快速定位关心的元素;查询过程完全基于图形化操作,不 需要任何技术技能;支持标准布尔查询和复杂的模式查询。
Compile By 合天智汇
4.2、查找匹配实体
在大量图表信息中查找匹配的实体信息;支持基于字符/数字等模式的匹配,用户可 以选择进行自动或者手工合并实体;多用于在图表中用于匹配姓名类似的犯罪人员。
I2
1 产品结构 2 信息获取 3 信息展现 4 信息分析
Compile By 合天智汇
2、信息获取 ACQUISITION
公共信息 资源库
结 构 化 数 业务系统 据
IBrige 二次开发组件
外部公共 数据
外部数据导入
调查取证
TextChart
IBase
Compile By 合天智汇
2.1、外部数据导入 IMPORT
Compile By 合天智汇
2、案例二 CASE TWO
基于以上查找出来的群集,分析人员再导入涉毒嫌疑人的数据进行比对,确 定哪些群组可能是贩毒团伙(基于的假设是如果以上某个群集中出现涉毒库 中的人员,此群集就可以初步确定为可疑犯罪团伙)
Compile By 合天智汇
2、案例二 CASE TWO
Compile By 合天智汇
4.3、查找连接
从某一实体出发,查找和此实体相关的连接;用户可以设定查询的方向、层次 及按照属性值进行查找;举例: 查找和某个电话所有相关的通信记录(可以向下 找n层)。
Compile By 合天智汇
4.4、查找路径
在大量图表队形中寻找两个特定实体键可能存在的关联或路径;可以设定查找 路径的方向和按照属性值进行查找;如:找找两个可疑账户之间的交易路径及 资金流向
Compile By 合天智汇
目录 CONTENTS
I2
1 产品结构 2 信息获取 3 信息展现 4 信息分析
Compile By 合天智汇
3、信息展现(一) SHOW
信息展现是调查分析工作环节中的比较重要的步骤,要完成将来自于各种 不同数据来源的各类信息以案件为中心组织和贯穿起来,使案件信息能体 现出对具体案件调查工作的实际价值。
Compile By 合天智汇
3.3、分组布局 GROUP
根据实体之间的群组关系对实体进行排列,以显示可能的群组信息,多用于犯 罪团伙、通信群组分析等
Compile By 合天智汇
时间序列布局 TIMELINE
以时间为坐标,将所有实体和关联以时间序列的顺序进行排列,以揭示事件发 生的过程和规律,多用于反洗钱、金融欺诈分析等。
Compile By 合天智汇
1、案例一 CASE ONE
通过李晶的户籍信息,没有发现可疑的情况,但办案人员通过图表得到嫌 疑人马健和前李晶曾经有过一个女儿马倩,于是调查工作的重点转移到了 马倩身上,随之对马倩的各种情况进行了分析。
Compile By 合天智汇
1、案例一 CASE ONE
分析人员通过分析马倩在这一段时间内的传呼信息内容,发现嫌疑人马健 通过电话“66634357”多次给马倩留过传呼,警务人员随即对此电话进 行了调查,发现此电话为公用电话,具体地址为沙河口刘家桥地区,但此 地区为一片较大的区域,无法确定嫌疑人的具体位置,证据链断失,办案 过程陷入困境。
Compile By 合天智汇
1、案例一 CASE ONE
当办案人员对吕燕的其它相关信息进行图形化展现和分析之后,发现可疑 电话“81897253”为吕燕的父亲吕恭伟使用的电话,并且吕恭伟的住址 地址为“沙河口刘家桥海港7 号”,同第一条证据链获得的地址基本符合 ,因此两条证据链发生闭合。分析人员根据此情况可以初步确定犯罪嫌疑 人应该藏匿在沙河口刘家桥附近,并且很大可能藏匿在Fra Baidu bibliotek恭伟家。警务人 员随后对吕恭伟家进行了突击搜查,并最终抓获犯罪嫌疑人马健。
针对案件调查最重要的情报分析环节,i2核心分析产品Analyst’s Notebook提供了一系列的分析技术和功能,例如连接分析、查找路径、 查找匹配实体、群集分析等。相比起传统的分析方式来说,图形化分析更 加简单易用,不需要掌握复杂的技术和算法,即便针对一般的业务人员也 能很方便的使用。
Compile By 合天智汇
Compile By 合天智汇
4.5、查找集群
在大量图表对象中寻找可能存在的关联度较高的集群;用户可以自己设定集群的 绑定强度、连接权重、连接属性等;如:在大量通话记录或航班信息中定位潜在 的通讯网络或潜在犯罪团伙信息。
Compile By 合天智汇
Compile By 合天智汇
IBM I2 案例
Compile By 合天智汇
其他 OTHERS
Compile By 合天智汇
目录 CONTENTS
I2
1 产品结构 2 信息获取 3 信息展现 4 信息分析
Compile By 合天智汇
4、信息分析 ANALYSE
信息分析是调查分析工作最主要的环节,所有数据获取及信息展现的目的 都是对具体的分析工作提供基础支持。情报分析的目的是将大量不相关的 信息关联起来,通过各种分析方法,将这些大量、未知质量、低关联性、 低价值的信息转换为少量、高质量、高关联性、高价值的可操作性情报。
从上面的分析图表中,分析人员可以清晰地看到,其中有两个群集可以初步 确定为贩毒团伙,警务人根据以上信息并最终将贩毒团伙相关人员抓获。
通过使用 Analyst’s Notebook 工具,调查人员可以很方便地将航班数据 、涉毒嫌疑人数据以图形化的方式展现出来,并利用一系列图形化分析技术 (群集分析等)快速根据掌握的信息确定贩毒团伙,从而提高了调查工作的 效率。
IAP 自带的 DB2 中。
TextChart
将文本文件、卷宗等非结构化数据 (txt, word, pdf) 转化为 ANB 格式 的图表
Analyst's Notebook
桌面版分析工具,简称 ANB,提供可视化分析的主要功能,如获取数 据、布局展现、高级分析等。
Compile By 合天智汇
目录 CONTENTS
目录 CONTENTS
案例
1 案例一 2 案例二 3 案例三 4 案例四
Compile By 合天智汇
1、案例一 CASE ONE
某市发生恶性凶杀案件,案发后犯罪嫌疑人马健逃匿,警方通过各种渠道收 集信息以试图查找嫌疑人的藏身处。办案人员收集了关于嫌疑人的各种可用 数据,如户籍信息、保险、社会关系、通话记录等进行分析。
分析人员使用Analyst’s Notebook 将一段时间内出入xx 机场的所有航班 数据进行了图形化展现。
Compile By 合天智汇
2、案例二 CASE TWO
由于数据量非常大,生成的图表信息也非常复杂,很难从其中发现有用的信 息。调查人员通过软件提供集群分析功能对所有的航班记录进行分析,以找 到那些经常一起乘坐同一航班的人。这些人可以被看作是潜在的可疑犯罪团 伙。
Compile By 合天智汇
目录 CONTENTS
案例
1 案例一 2 案例二 3 案例三 4 信息分析
Compile By 合天智汇
3、案例三 CASE THREE
某市警务部门经过长期的业务积累,收集了大量的关于案件、嫌疑人等情 况的综合研判信息(储存在业务数据库中),每条记录详细记录了案件发 生时间、案件类型及关键字、作案特点等等。分析人员希望从这些大量的 案件研判信息中分析发现不同地域、不同人群犯罪规律及其特点(例如手 段特点、发案处所、侵害对象等等),以为日常的情报研判工作和犯罪预 防监控提供业务指导。
Compile By 合天智汇
3.1、网络布局 PEACOCK
突出显示实体之间的关联结构信息的展现方式,多用于关联分析和连接分析。 ������
Compile By 合天智汇
3.2、层次布局 HIBERACHY
基于选定实体,将所有实体以树型结构进行排列,以显示和发现可能的层次, 多于团伙组织架构分析等。
Compile By 合天智汇
1、产品结构(二) STRUCTURE
产品名称
IBrige IXa
主要功能
通过 ODBC 方式连接第 3 方数据库, ANB 按照 iBridge 设计的模型 访问第 3 方数据库。
类似 iBridge,但通过 Web-Service 的方式连接第 3 方数据库。
SDK