《IBM I2详细介绍PPTPPT教学课件》由会员分享,可在线阅读,更多相关《IBM I2详细介绍PPTPPT教学课件(52页珍藏版)》请在金锄头文库上搜索。
1、CompileBy合天智汇 IBMI2详解 1 IBM I2 IBMI2系列产品是一款专门为调查 分析 办案人员设计的可视化数据分析软件 可以将结构化 半结构化和非结构化数据转化为图形 为分析员提供一个直观的实体关系图 并提供了丰富的可视化分析算法和分析工具 帮助分析人员快速找到破案线索和有价值的情报 提高工作效率并帮助识别 预测和阻止犯罪 恐怖主义 洗钱和欺诈等活动 2 目录CONTENTS 产品结构 1 信息获取 2 信息展现 3 信息分析 4 3 1 产品结构 一 STRUCTURE IBrige IXa SDK IBase IAP TextChart Analyst sNotebook
2、 信息获取 信息展现信息分析 4 1 产品结构 二 STRUCTURE 5 目录CONTENTS 产品结构 1 信息获取 2 信息展现 3 信息分析 4 6 2 信息获取ACQUISITION IBrige 二次开发组件 公共信息资源库 IBase 业务系统 外部公共数据 外部数据导入 调查取证 TextChart 结构化数据 7 2 1 外部数据导入IMPORT 8 2 2 非结构化信息处理UNSTRUCTURED i2针对非结构化信息的处理方式是提供辅助的工具 帮助办案人员从这些非结构化的文件中抽取有用的信息片断 以实体关联的方式在Analyst sNotebook进行建模 将非结构化信息
3、中的信息片断以实体 链接 属性等对象进行描述和展示 并通过Notebook的图表和其它数据来源的信息结合起来 形成整个案件的较为全面的描述 9 目录CONTENTS 产品结构 1 信息获取 2 信息展现 3 信息分析 4 10 3 信息展现 一 SHOW 信息展现是调查分析工作环节中的比较重要的步骤 要完成将来自于各种不同数据来源的各类信息以案件为中心组织和贯穿起来 使案件信息能体现出对具体案件调查工作的实际价值 i2所倡导的可视化调查分析在信息展现环节引入了全新的图形化展现的思路 即针对各案的所有信息 无论是结构化还是非结构化 无论来自于何种数据数据源 都能以各案为中心 以图形化的方式将这些
4、信息在图表中进行展现 并自动或者手工建立起不同信息间的关联关系和证据链 11 3 信息展现 二 SHOW 12 3 1 网络布局PEACOCK 突出显示实体之间的关联结构信息的展现方式 多用于关联分析和连接分析 13 3 2 层次布局HIBERACHY 基于选定实体 将所有实体以树型结构进行排列 以显示和发现可能的层次 多于团伙组织架构分析等 14 3 3 分组布局GROUP 根据实体之间的群组关系对实体进行排列 以显示可能的群组信息 多用于犯罪团伙 通信群组分析等 15 时间序列布局TIMELINE 以时间为坐标 将所有实体和关联以时间序列的顺序进行排列 以揭示事件发生的过程和规律 多用于反
5、洗钱 金融欺诈分析等 16 其他OTHERS 17 目录CONTENTS 产品结构 1 信息获取 2 信息展现 3 信息分析 4 18 4 信息分析ANALYSE 信息分析是调查分析工作最主要的环节 所有数据获取及信息展现的目的都是对具体的分析工作提供基础支持 情报分析的目的是将大量不相关的信息关联起来 通过各种分析方法 将这些大量 未知质量 低关联性 低价值的信息转换为少量 高质量 高关联性 高价值的可操作性情报 针对案件调查最重要的情报分析环节 i2核心分析产品Analyst sNotebook提供了一系列的分析技术和功能 例如连接分析 查找路径 查找匹配实体 群集分析等 相比起传统的分析
6、方式来说 图形化分析更加简单易用 不需要掌握复杂的技术和算法 即便针对一般的业务人员也能很方便的使用 19 4 1 可视化查询 从大量的图表信息中快速定位关心的元素 查询过程完全基于图形化操作 不需要任何技术技能 支持标准布尔查询和复杂的模式查询 20 4 2 查找匹配实体 在大量图表信息中查找匹配的实体信息 支持基于字符 数字等模式的匹配 用户可以选择进行自动或者手工合并实体 多用于在图表中用于匹配姓名类似的犯罪人员 21 4 3 查找连接 从某一实体出发 查找和此实体相关的连接 用户可以设定查询的方向 层次及按照属性值进行查找 举例 查找和某个电话所有相关的通信记录 可以向下找n层 22
7、4 4 查找路径 在大量图表队形中寻找两个特定实体键可能存在的关联或路径 可以设定查找路径的方向和按照属性值进行查找 如 找找两个可疑账户之间的交易路径及资金流向 23 4 5 查找集群 在大量图表对象中寻找可能存在的关联度较高的集群 用户可以自己设定集群的绑定强度 连接权重 连接属性等 如 在大量通话记录或航班信息中定位潜在的通讯网络或潜在犯罪团伙信息 24 CompileBy合天智汇 IBMI2案例 25 目录CONTENTS 案例一 1 案例二 2 案例三 3 案例四 4 1 案例一CASEONE 某市发生恶性凶杀案件 案发后犯罪嫌疑人马健逃匿 警方通过各种渠道收集信息以试图查找嫌疑人的
8、藏身处 办案人员收集了关于嫌疑人的各种可用数据 如户籍信息 保险 社会关系 通话记录等进行分析 为了提高分析的效率 办案人员把收集到的关于嫌疑人马健的各种信息 户籍等基本信息 导入Analyst sNotebook中进行展现 1 案例一CASEONE 通过马健的手机和家庭地址等并没有获得可用线索 但办案人员通过户籍信息发现了马健的前妻李晶 随之对李晶进行了进一步调查 同样 将李晶的各种信息导入到工具中进行展示和分析 1 案例一CASEONE 通过李晶的户籍信息 没有发现可疑的情况 但办案人员通过图表得到嫌疑人马健和前李晶曾经有过一个女儿马倩 于是调查工作的重点转移到了马倩身上 随之对马倩的各种
9、情况进行了分析 1 案例一CASEONE 分析人员通过分析马倩在这一段时间内的传呼信息内容 发现嫌疑人马健通过电话 66634357 多次给马倩留过传呼 警务人员随即对此电话进行了调查 发现此电话为公用电话 具体地址为沙河口刘家桥地区 但此地区为一片较大的区域 无法确定嫌疑人的具体位置 证据链断失 办案过程陷入困境 1 案例一CASEONE 办案人员转向分析马倩近期手机通话信息 发现马倩在近期内使用手机和电话 81897253 有多次通话 随之发现此号码为吕燕在登记保险信息时留的电话号码 调查人员对吕燕展开了调查 并没有发现可疑情况 分析人员又进一步对吕燕的其它信息进行调查 1 案例一CASE
10、ONE 当办案人员对吕燕的其它相关信息进行图形化展现和分析之后 发现可疑电话 81897253 为吕燕的父亲吕恭伟使用的电话 并且吕恭伟的住址地址为 沙河口刘家桥海港7号 同第一条证据链获得的地址基本符合 因此两条证据链发生闭合 分析人员根据此情况可以初步确定犯罪嫌疑人应该藏匿在沙河口刘家桥附近 并且很大可能藏匿在吕恭伟家 警务人员随后对吕恭伟家进行了突击搜查 并最终抓获犯罪嫌疑人马健 通过上述具体案例分析过程 我们可以看到 Analyst sNotebook工具能非常方便地将案件调查分析中收集的各种信息以图形化的方式展现出来 建立起不同信息之间的关联 形成完整的证据链 因而能很好提供对办案人
11、员具体案件分析过程地辅助工具支持 在个案分析过程中 Analyst sNotebook分析图表既包含了案件所涉及的各种信息和数据 同时也包含了整个案件分析和证据链分析的过程 同时 分析图表也可以作为案件分析的结果用来仅在办案人员之间进行共享或用于汇报和报告 因此是一个简单 易于使用且功能强大的可视化案件分析辅助工具 目录CONTENTS 案例一 1 案例二 2 案例三 3 案例四 4 2 案例二CASETWO 某贩毒团伙经常性乘坐民航飞机出入xx城市进行毒品运送和交易 xx市民航公安人员通常通过比对航班信息和涉毒人员库发现可疑的犯罪人员 并根据同可疑人员一起活动信息 例如机场性乘坐同一班飞机
12、经常性一起订票 经常性一起进入登记检票口等 来确定可能的贩毒团伙 分析人员使用Analyst sNotebook将一段时间内出入xx机场的所有航班数据进行了图形化展现 2 案例二CASETWO 由于数据量非常大 生成的图表信息也非常复杂 很难从其中发现有用的信息 调查人员通过软件提供集群分析功能对所有的航班记录进行分析 以找到那些经常一起乘坐同一航班的人 这些人可以被看作是潜在的可疑犯罪团伙 2 案例二CASETWO 基于以上查找出来的群集 分析人员再导入涉毒嫌疑人的数据进行比对 确定哪些群组可能是贩毒团伙 基于的假设是如果以上某个群集中出现涉毒库中的人员 此群集就可以初步确定为可疑犯罪团伙
13、2 案例二CASETWO 从上面的分析图表中 分析人员可以清晰地看到 其中有两个群集可以初步确定为贩毒团伙 警务人根据以上信息并最终将贩毒团伙相关人员抓获 通过使用Analyst sNotebook工具 调查人员可以很方便地将航班数据 涉毒嫌疑人数据以图形化的方式展现出来 并利用一系列图形化分析技术 群集分析等 快速根据掌握的信息确定贩毒团伙 从而提高了调查工作的效率 目录CONTENTS 案例一 1 案例二 2 案例三 3 信息分析 4 3 案例三CASETHREE 某市警务部门经过长期的业务积累 收集了大量的关于案件 嫌疑人等情况的综合研判信息 储存在业务数据库中 每条记录详细记录了案件发
14、生时间 案件类型及关键字 作案特点等等 分析人员希望从这些大量的案件研判信息中分析发现不同地域 不同人群犯罪规律及其特点 例如手段特点 发案处所 侵害对象等等 以为日常的情报研判工作和犯罪预防监控提供业务指导 由于需要分析的数据量非常大 分析人员首先按照时间段 主题等对案件研判信息进行了初步的抽取和整理 并把处理后的数据导入Analyst sNotebook中进行展现 3 案例三CASETHREE 因为分析的数据量非常巨大 所以生成的基本图表也很复杂 分析人员很难从中发现有用的规律信息 3 案例三CASETHREE 因为分析的数据量非常巨大 所以生成的基本图表也很复杂 分析人员很难从中发现有用
15、的规律信息 3 案例三CASETHREE 分析人员使用了Analyst sNotebook工具提供的快速查找和可视化查询功能 首先快速定位某一具体地区实体 例如贵州沿河土家族自治县 或某一犯罪类型实体 例如入室盗窃案 再利用查找链接功能选取和选定实体相关的所有相关关系链接及实体 以发现针对某一具体地域或者案件类型的规律性信息 得到以下分析结果 3 案例三CASETHREE 通过下图 分析人员可以非常清晰地了解到这一地区特定案件类型 主要以入室盗窃案件为主 发案处所部位 集中在普通楼房和居民小区 手段特点 包括流窜作案 团伙作案 跨区作案 攀爬阳台等 等等规律信息 从而为分析这一地区的犯罪规律
16、预防和监控等提供全局性的情报研判信息 3 案例三CASETHREE 类似地 分析人员又针对具体的案件类型 入室盗窃案 进行了分析 发现这类案件类型主要的发案地区 并可以进一步使用列表分析对所有地区进行排序 找出发生该类案件最多的几个地区 从而为此类犯罪管理提供指导性信息 3 案例三CASETHREE 通过上述具体分析案例我们可以看到 使用i2Analyst sNotebook 分析人员可以相当方便地将大量案件研判信息以图形化的方式展现出来 并基于这些图形化信息进一步发现感兴趣的犯罪规律及特点 并且分析结果以非常直观而易于理解的图形化方式展示出来 以用来进行研判信息共享交流和向领导汇报 极大地提高了分析人员进行情报研判工作的处理效率和分析结果的科学性 目录CONTENTS 案例一 1 案例二 2 案例三 3 案例四 4 4 案例四CASEFOUR 某市警务部门经过长期业务积累 收集了大量关于案件 报案人 受害人 嫌疑人 犯罪违法车辆 涉案物品等等信息 这些信息都集中存储在业务数据库中 分析人员希望能比较方便地访问这些案件数据 并能灵活进行案件 人 涉案车辆 涉案物品等的关联分析 将现有案
