IBM-I2詳細(xì)介紹課件_第1頁
IBM-I2詳細(xì)介紹課件_第2頁
IBM-I2詳細(xì)介紹課件_第3頁
IBM-I2詳細(xì)介紹課件_第4頁
IBM-I2詳細(xì)介紹課件_第5頁
已閱讀5頁,還剩48頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

CompileBy合天智匯IBMI2詳解1.IBM

?I2IBMI2系列產(chǎn)品是一款專門為調(diào)查、分析、辦案人員設(shè)計的可視化數(shù)據(jù)分析軟件,可以將結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)轉(zhuǎn)化為圖形,為分析員提供一個直觀的實體關(guān)系圖,并提供了豐富的可視化分析算法和分析工具,幫助分析人員快速找到破案線索和有價值的情報,提高工作效率并幫助識別、預(yù)測和阻止犯罪、恐怖主義、洗錢和欺詐等活動。2.目錄CONTENTS產(chǎn)品結(jié)構(gòu)1信息獲取2信息展現(xiàn)3信息分析4I23.1、產(chǎn)品結(jié)構(gòu)(一)STRUCTUREIBrigeIXaSDKIBaseIAPTextChartAnalyst'sNotebook信息獲取信息展現(xiàn)信息分析4.1、產(chǎn)品結(jié)構(gòu)(二)STRUCTURE產(chǎn)品名稱主要功能IBrige通過ODBC方式連接第3方數(shù)據(jù)庫,ANB按照iBridge設(shè)計的模型訪問第3方數(shù)據(jù)庫。IXa類似iBridge,但通過Web-Service的方式連接第3方數(shù)據(jù)庫。SDK二次開發(fā)工具包(SDK),用戶可以按照業(yè)務(wù)需求,對I2進(jìn)行定制IBase將外部數(shù)據(jù)文件、第3方數(shù)據(jù)庫的數(shù)據(jù)按照i2的數(shù)據(jù)模型抽取到iBase中,ANB直接訪問iBase。IAP類似iBase,但是通過Web-Service的方式連接第3方數(shù)據(jù)庫,但可以將外部數(shù)據(jù)文件、第3方數(shù)據(jù)庫的數(shù)據(jù)按照i2的數(shù)據(jù)模型抽取到IAP自帶的DB2中。TextChart將文本文件、卷宗等非結(jié)構(gòu)化數(shù)據(jù)(txt,word,pdf)轉(zhuǎn)化為ANB格式的圖表Analyst'sNotebook桌面版分析工具,簡稱ANB,提供可視化分析的主要功能,如獲取數(shù)據(jù)、布局展現(xiàn)、高級分析等。5.目錄CONTENTS產(chǎn)品結(jié)構(gòu)1信息獲取2信息展現(xiàn)3信息分析4I26.2、信息獲取ACQUISITIONIBrige二次開發(fā)組件公共信息資源庫IBase業(yè)務(wù)系統(tǒng)外部公共數(shù)據(jù)外部數(shù)據(jù)導(dǎo)入調(diào)查取證TextChart結(jié)構(gòu)化數(shù)據(jù)7.2.1、外部數(shù)據(jù)導(dǎo)入IMPORT8.2.2、非結(jié)構(gòu)化信息處理UNSTRUCTURED

i2針對非結(jié)構(gòu)化信息的處理方式是提供輔助的工具,幫助辦案人員從這些非結(jié)構(gòu)化的文件中抽取有用的信息片斷,以實體關(guān)聯(lián)的方式在Analyst’sNotebook進(jìn)行建模(將非結(jié)構(gòu)化信息中的信息片斷以實體、鏈接、屬性等對象進(jìn)行描述和展示),并通過Notebook的圖表和其它數(shù)據(jù)來源的信息結(jié)合起來,形成整個案件的較為全面的描述。9.目錄CONTENTS產(chǎn)品結(jié)構(gòu)1信息獲取2信息展現(xiàn)3信息分析4I210.3、信息展現(xiàn)(一)SHOW信息展現(xiàn)是調(diào)查分析工作環(huán)節(jié)中的比較重要的步驟,要完成將來自于各種不同數(shù)據(jù)來源的各類信息以案件為中心組織和貫穿起來,使案件信息能體現(xiàn)出對具體案件調(diào)查工作的實際價值。i2所倡導(dǎo)的可視化調(diào)查分析在信息展現(xiàn)環(huán)節(jié)引入了全新的圖形化展現(xiàn)的思路,即針對各案的所有信息,無論是結(jié)構(gòu)化還是非結(jié)構(gòu)化、無論來自于何種數(shù)據(jù)數(shù)據(jù)源,都能以各案為中心,以圖形化的方式將這些信息在圖表中進(jìn)行展現(xiàn),并自動或者手工建立起不同信息間的關(guān)聯(lián)關(guān)系和證據(jù)鏈。11.3、信息展現(xiàn)(二)SHOW12.3.1、網(wǎng)絡(luò)布局PEACOCK突出顯示實體之間的關(guān)聯(lián)結(jié)構(gòu)信息的展現(xiàn)方式,多用于關(guān)聯(lián)分析和連接分析。13.3.2、層次布局HIBERACHY基于選定實體,將所有實體以樹型結(jié)構(gòu)進(jìn)行排列,以顯示和發(fā)現(xiàn)可能的層次,多于團(tuán)伙組織架構(gòu)分析等。14.3.3、分組布局GROUP根據(jù)實體之間的群組關(guān)系對實體進(jìn)行排列,以顯示可能的群組信息,多用于犯罪團(tuán)伙、通信群組分析等15.時間序列布局TIMELINE以時間為坐標(biāo),將所有實體和關(guān)聯(lián)以時間序列的順序進(jìn)行排列,以揭示事件發(fā)生的過程和規(guī)律,多用于反洗錢、金融欺詐分析等。16.其他OTHERS17.目錄CONTENTS產(chǎn)品結(jié)構(gòu)1信息獲取2信息展現(xiàn)3信息分析4I218.4、信息分析ANALYSE信息分析是調(diào)查分析工作最主要的環(huán)節(jié),所有數(shù)據(jù)獲取及信息展現(xiàn)的目的都是對具體的分析工作提供基礎(chǔ)支持。情報分析的目的是將大量不相關(guān)的信息關(guān)聯(lián)起來,通過各種分析方法,將這些大量、未知質(zhì)量、低關(guān)聯(lián)性、低價值的信息轉(zhuǎn)換為少量、高質(zhì)量、高關(guān)聯(lián)性、高價值的可操作性情報。針對案件調(diào)查最重要的情報分析環(huán)節(jié),i2核心分析產(chǎn)品Analyst’sNotebook提供了一系列的分析技術(shù)和功能,例如連接分析、查找路徑、查找匹配實體、群集分析等。相比起傳統(tǒng)的分析方式來說,圖形化分析更加簡單易用,不需要掌握復(fù)雜的技術(shù)和算法,即便針對一般的業(yè)務(wù)人員也能很方便的使用。19.4.1、可視化查詢從大量的圖表信息中快速定位關(guān)心的元素;查詢過程完全基于圖形化操作,不需要任何技術(shù)技能;支持標(biāo)準(zhǔn)布爾查詢和復(fù)雜的模式查詢。20.4.2、查找匹配實體在大量圖表信息中查找匹配的實體信息;支持基于字符/數(shù)字等模式的匹配,用戶可以選擇進(jìn)行自動或者手工合并實體;多用于在圖表中用于匹配姓名類似的犯罪人員。21.4.3、查找連接從某一實體出發(fā),查找和此實體相關(guān)的連接;用戶可以設(shè)定查詢的方向、層次及按照屬性值進(jìn)行查找;舉例:查找和某個電話所有相關(guān)的通信記錄(可以向下找n層)。22.4.4、查找路徑在大量圖表隊形中尋找兩個特定實體鍵可能存在的關(guān)聯(lián)或路徑;可以設(shè)定查找路徑的方向和按照屬性值進(jìn)行查找;如:找找兩個可疑賬戶之間的交易路徑及資金流向23.4.5、查找集群在大量圖表對象中尋找可能存在的關(guān)聯(lián)度較高的集群;用戶可以自己設(shè)定集群的綁定強(qiáng)度、連接權(quán)重、連接屬性等;如:在大量通話記錄或航班信息中定位潛在的通訊網(wǎng)絡(luò)或潛在犯罪團(tuán)伙信息。24.CompileBy合天智匯IBMI2案例25.目錄CONTENTS案例一1案例二2案例三3案例四4案例.1、案例一CASEONE某市發(fā)生惡性兇殺案件,案發(fā)后犯罪嫌疑人馬健逃匿,警方通過各種渠道收集信息以試圖查找嫌疑人的藏身處。辦案人員收集了關(guān)于嫌疑人的各種可用數(shù)據(jù),如戶籍信息、保險、社會關(guān)系、通話記錄等進(jìn)行分析。為了提高分析的效率,辦案人員把收集到的關(guān)于嫌疑人馬健的各種信息(戶籍等基本信息)導(dǎo)入Analyst’sNotebook中進(jìn)行展現(xiàn)。.1、案例一CASEONE通過馬健的手機(jī)和家庭地址等并沒有獲得可用線索,但辦案人員通過戶籍信息發(fā)現(xiàn)了馬健的前妻李晶,隨之對李晶進(jìn)行了進(jìn)一步調(diào)查。同樣,將李晶的各種信息導(dǎo)入到工具中進(jìn)行展示和分析。.1、案例一CASEONE通過李晶的戶籍信息,沒有發(fā)現(xiàn)可疑的情況,但辦案人員通過圖表得到嫌疑人馬健和前李晶曾經(jīng)有過一個女兒馬倩,于是調(diào)查工作的重點轉(zhuǎn)移到了馬倩身上,隨之對馬倩的各種情況進(jìn)行了分析。.1、案例一CASEONE分析人員通過分析馬倩在這一段時間內(nèi)的傳呼信息內(nèi)容,發(fā)現(xiàn)嫌疑人馬健通過電話“66634357”多次給馬倩留過傳呼,警務(wù)人員隨即對此電話進(jìn)行了調(diào)查,發(fā)現(xiàn)此電話為公用電話,具體地址為沙河口劉家橋地區(qū),但此地區(qū)為一片較大的區(qū)域,無法確定嫌疑人的具體位置,證據(jù)鏈斷失,辦案過程陷入困境。.1、案例一CASEONE辦案人員轉(zhuǎn)向分析馬倩近期手機(jī)通話信息,發(fā)現(xiàn)馬倩在近期內(nèi)使用手機(jī)和電話“81897253”有多次通話,隨之發(fā)現(xiàn)此號碼為呂燕在登記保險信息時留的電話號碼。調(diào)查人員對呂燕展開了調(diào)查,并沒有發(fā)現(xiàn)可疑情況。分析人員又進(jìn)一步對呂燕的其它信息進(jìn)行調(diào)查。.1、案例一CASEONE當(dāng)辦案人員對呂燕的其它相關(guān)信息進(jìn)行圖形化展現(xiàn)和分析之后,發(fā)現(xiàn)可疑電話“81897253”為呂燕的父親呂恭偉使用的電話,并且呂恭偉的住址地址為“沙河口劉家橋海港7號”,同第一條證據(jù)鏈獲得的地址基本符合,因此兩條證據(jù)鏈發(fā)生閉合。分析人員根據(jù)此情況可以初步確定犯罪嫌疑人應(yīng)該藏匿在沙河口劉家橋附近,并且很大可能藏匿在呂恭偉家。警務(wù)人員隨后對呂恭偉家進(jìn)行了突擊搜查,并最終抓獲犯罪嫌疑人馬健。通過上述具體案例分析過程,我們可以看到,Analyst’sNotebook工具能非常方便地將案件調(diào)查分析中收集的各種信息以圖形化的方式展現(xiàn)出來,建立起不同信息之間的關(guān)聯(lián),形成完整的證據(jù)鏈,因而能很好提供對辦案人員具體案件分析過程地輔助工具支持。在個案分析過程中,Analyst’sNotebook分析圖表既包含了案件所涉及的各種信息和數(shù)據(jù),同時也包含了整個案件分析和證據(jù)鏈分析的過程。同時,分析圖表也可以作為案件分析的結(jié)果用來僅在辦案人員之間進(jìn)行共享或用于匯報和報告,因此是一個簡單、易于使用且功能強(qiáng)大的可視化案件分析輔助工具。.目錄CONTENTS案例一1案例二2案例三3案例四4案例.2、案例二CASETWO某販毒團(tuán)伙經(jīng)常性乘坐民航飛機(jī)出入xx城市進(jìn)行毒品運送和交易,xx市民航公安人員通常通過比對航班信息和涉毒人員庫發(fā)現(xiàn)可疑的犯罪人員,并根據(jù)同可疑人員一起活動信息(例如機(jī)場性乘坐同一班飛機(jī)、經(jīng)常性一起訂票、經(jīng)常性一起進(jìn)入登記檢票口等),來確定可能的販毒團(tuán)伙。分析人員使用Analyst’sNotebook將一段時間內(nèi)出入xx機(jī)場的所有航班數(shù)據(jù)進(jìn)行了圖形化展現(xiàn)。.2、案例二CASETWO由于數(shù)據(jù)量非常大,生成的圖表信息也非常復(fù)雜,很難從其中發(fā)現(xiàn)有用的信息。調(diào)查人員通過軟件提供集群分析功能對所有的航班記錄進(jìn)行分析,以找到那些經(jīng)常一起乘坐同一航班的人。這些人可以被看作是潛在的可疑犯罪團(tuán)伙。.2、案例二CASETWO基于以上查找出來的群集,分析人員再導(dǎo)入涉毒嫌疑人的數(shù)據(jù)進(jìn)行比對,確定哪些群組可能是販毒團(tuán)伙(基于的假設(shè)是如果以上某個群集中出現(xiàn)涉毒庫中的人員,此群集就可以初步確定為可疑犯罪團(tuán)伙).2、案例二CASETWO從上面的分析圖表中,分析人員可以清晰地看到,其中有兩個群集可以初步確定為販毒團(tuán)伙,警務(wù)人根據(jù)以上信息并最終將販毒團(tuán)伙相關(guān)人員抓獲。通過使用Analyst’sNotebook工具,調(diào)查人員可以很方便地將航班數(shù)據(jù)、涉毒嫌疑人數(shù)據(jù)以圖形化的方式展現(xiàn)出來,并利用一系列圖形化分析技術(shù)(群集分析等)快速根據(jù)掌握的信息確定販毒團(tuán)伙,從而提高了調(diào)查工作的效率。.目錄CONTENTS案例一1案例二2案例三3信息分析4案例.3、案例三CASETHREE某市警務(wù)部門經(jīng)過長期的業(yè)務(wù)積累,收集了大量的關(guān)于案件、嫌疑人等情況的綜合研判信息(儲存在業(yè)務(wù)數(shù)據(jù)庫中),每條記錄詳細(xì)記錄了案件發(fā)生時間、案件類型及關(guān)鍵字、作案特點等等。分析人員希望從這些大量的案件研判信息中分析發(fā)現(xiàn)不同地域、不同人群犯罪規(guī)律及其特點(例如手段特點、發(fā)案處所、侵害對象等等),以為日常的情報研判工作和犯罪預(yù)防監(jiān)控提供業(yè)務(wù)指導(dǎo)。由于需要分析的數(shù)據(jù)量非常大,分析人員首先按照時間段、主題等對案件研判信息進(jìn)行了初步的抽取和整理,并把處理后的數(shù)據(jù)導(dǎo)入Analyst’sNotebook中進(jìn)行展現(xiàn)。.3、案例三CASETHREE因為分析的數(shù)據(jù)量非常巨大,所以生成的基本圖表也很復(fù)雜,分析人員很難從中發(fā)現(xiàn)有用的規(guī)律信息。.3、案例三CASETHREE因為分析的數(shù)據(jù)量非常巨大,所以生成的基本圖表也很復(fù)雜,分析人員很難從中發(fā)現(xiàn)有用的規(guī)律信息。.3、案例三CASETHREE分析人員使用了Analyst’sNotebook工具提供的快速查找和可視化查詢功能,首先快速定位某一具體地區(qū)實體(例如貴州沿河土家族自治縣)或某一犯罪類型實體(例如入室盜竊案),再利用查找鏈接功能選取和選定實體相關(guān)的所有相關(guān)關(guān)系鏈接及實體,以發(fā)現(xiàn)針對某一具體地域或者案件類型的規(guī)律性信息,得到以下分析結(jié)果。.3、案例三CASETHREE通過下圖,分析人員可以非常清晰地了解到這一地區(qū)特定案件類型(主要以入室盜竊案件為主),發(fā)案處所部位(集中在普通樓房和居民小區(qū)),手段特點(包括流竄作案、團(tuán)伙作案、跨區(qū)作案、攀爬陽臺等)等等規(guī)律信息,從而為分析這一地區(qū)的犯罪規(guī)律、預(yù)防和監(jiān)控等提供全局性的情報研判信息。.3、案例三CASETHREE類似地,分析人員又針對具體的案件類型(入室盜竊案)進(jìn)行了分析,發(fā)現(xiàn)這類案件類型主要的發(fā)案地區(qū),并可以進(jìn)一步使用列表分析對所有地區(qū)進(jìn)行排序,找出發(fā)生該類案件最多的幾個地區(qū),從而為此類犯罪管理提供指導(dǎo)性信息。.3、案例三CASETHREE通過上述具體分析案例我們可以看到,使用i2Analyst’sNotebook,分析人員可以相當(dāng)方便地將大量案件研判信息以圖形化的方式展現(xiàn)出來,并基于這些圖形化信息進(jìn)一步發(fā)現(xiàn)感興趣的犯罪規(guī)律及特點,并且分析結(jié)果以非常直觀而易于理解的圖形化方式展示出來,以用來進(jìn)行研判信息共享交流和向領(lǐng)導(dǎo)匯報,極大地提高了分析人員進(jìn)行情報研判工作的處理效率和分析結(jié)果的科學(xué)性。.目錄CONTENTS案例一1案例二2案例三3案例四4案例.4、案例四CASEFOUR

某市警務(wù)部門經(jīng)過長期業(yè)務(wù)積累,收集了大量關(guān)于案件、報案人、受害人、嫌疑人、犯罪違法車輛、涉案物品等等信息,這些信息都集中存儲在業(yè)務(wù)數(shù)據(jù)庫中。分析人員希望能比較方便地訪問這些案件數(shù)據(jù),并能靈活進(jìn)行案件-人-涉案車輛-涉案物品等的關(guān)聯(lián)分析,將現(xiàn)有案件和歷史案件一起進(jìn)行案件串并分析,即通過案件的各種基本要素(時間/地點/人物/作案工具)等發(fā)現(xiàn)案件之間的公共元素,進(jìn)行案件的串并。.4、案例四CASEFOUR

由于需要分析的案件數(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論