IBM-I2详细介绍PPT.ppt

IBM-I2IBM-I2详细介绍详细介绍PPTPPTCompile￿By￿合天智汇IBM￿• I2IBM￿I2￿系列产品是一款专门为调查、分析、办案人员设计的可视化数据分析软件，可以将结构化、半结构化和非结构化数据转化为图形，为分析员提供一个直观的实体关系图，并提供了丰富的可视化分析算法和分析工具，帮助分析人员快速找到破案线索和有价值的情报，提高工作效率并帮助识别、预测和阻止犯罪、恐怖主义、洗钱和欺诈等活动Compile￿By￿合天智汇目录￿CONTENTS产品结构1信息获取2信息展现3信息分析4I 2Compile￿By￿合天智汇1、产品结构（一）￿STRUCTUREIBrigeIXaSDKIBaseIAPTextChartAnalyst's￿Notebook信息获取信息展现信息分析Compile￿By￿合天智汇1、产品结构（二）￿STRUCTURE产品名称主要功能IBrige通过￿ODBC￿方式连接第￿3￿方数据库，￿ANB￿按照￿iBridge￿设计的模型访问第￿3￿方数据库IXa类似￿iBridge，但通过￿Web-Service￿的方式连接第￿3￿方数据库SDK二次开发工具包（SDK），用户可以按照业务需求，对I2进行定制IBase将外部数据文件、第￿3￿方数据库的数据按照￿i2￿的数据模型抽取到￿iBase￿中，ANB￿直接访问￿iBase。

IAP类似￿iBase，但是通过￿Web-Service￿的方式连接第￿3￿方数据库，但可以将外部数据文件、第￿3￿方数据库的数据按照￿i2￿的数据模型抽取到￿IAP￿自带的￿DB2￿中￿TextChart将文本文件、卷宗等非结构化数据￿(txt,￿word,￿pdf)￿转化为￿ANB￿格式的图表￿Analyst's￿Notebook桌面版分析工具，简称￿ANB，提供可视化分析的主要功能，如获取数据、布局展现、高级分析等￿Compile￿By￿合天智汇目录￿CONTENTS产品结构1信息获取2信息展现3信息分析4I 2Compile￿By￿合天智汇2、信息获取￿ACQUISITIONIBrige二次开发组件公共信息资源库IBase业务系统外部公共数据外部数据导入调查取证TextChart结构化数据Compile￿By￿合天智汇2.1、外部数据导入￿IMPORTCompile￿By￿合天智汇2.2、非结构化信息处理￿UNSTRUCTURED￿i2针对非结构化信息的处理方式是提供辅助的工具，帮助办案人员从这些非结构化的文件中抽取有用的信息片断，以实体关联的方式在Analyst’s￿Notebook进行建模（将非结构化信息中的信息片断以实体、链接、属性等对象进行描述和展示），并通过Notebook的图表和其它数据来源的信息结合起来，形成整个案件的较为全面的描述。

Compile￿By￿合天智汇目录￿CONTENTS产品结构1信息获取2信息展现3信息分析4I 2Compile￿By￿合天智汇3、信息展现（一）￿SHOWu信息展现是调查分析工作环节中的比较重要的步骤，要完成将来自于各种不同数据来源的各类信息以案件为中心组织和贯穿起来，使案件信息能体现出对具体案件调查工作的实际价值ui2所倡导的可视化调查分析在信息展现环节引入了全新的图形化展现的思路，即针对各案的所有信息，无论是结构化还是非结构化、无论来自于何种数据数据源，都能以各案为中心，以图形化的方式将这些信息在图表中进行展现，并自动或者手工建立起不同信息间的关联关系和证据链Compile￿By￿合天智汇3、信息展现（二）￿SHOWCompile￿By￿合天智汇3.1、网络布局￿PEACOCK突出显示实体之间的关联结构信息的展现方式，多用于关联分析和连接分析က Compile￿By￿合天智汇3.2、层次布局￿HIBERACHY￿基于选定实体，将所有实体以树型结构进行排列，以显示和发现可能的层次，多于团伙组织架构分析等Compile￿By￿合天智汇3.3、分组布局￿GROUP根据实体之间的群组关系对实体进行排列，以显示可能的群组信息，多用于犯罪团伙、通信群组分析等￿Compile￿By￿合天智汇时间序列布局￿TIMELINE以时间为坐标，将所有实体和关联以时间序列的顺序进行排列，以揭示事件发生的过程和规律，多用于反洗钱、金融欺诈分析等。

￿Compile￿By￿合天智汇其他￿OTHERSCompile￿By￿合天智汇目录￿CONTENTS产品结构1信息获取2信息展现3信息分析4I 2Compile￿By￿合天智汇4、信息分析￿ANALYSEu信息分析是调查分析工作最主要的环节，所有数据获取及信息展现的目的都是对具体的分析工作提供基础支持情报分析的目的是将大量不相关的信息关联起来，通过各种分析方法，将这些大量、未知质量、低关联性、低价值的信息转换为少量、高质量、高关联性、高价值的可操作性情报u针对案件调查最重要的情报分析环节，i2核心分析产品Analyst’s￿Notebook提供了一系列的分析技术和功能，例如连接分析、查找路径、查找匹配实体、群集分析等相比起传统的分析方式来说，图形化分析更加简单易用，不需要掌握复杂的技术和算法，即便针对一般的业务人员也能很方便的使用Compile￿By￿合天智汇4.1、可视化查询从大量的图表信息中快速定位关心的元素；查询过程完全基于图形化操作,不需要任何技术技能；支持标准布尔查询和复杂的模式查询Compile￿By￿合天智汇4.2、查找匹配实体在大量图表信息中查找匹配的实体信息；支持基于字符/数字等模式的匹配，用户可以选择进行自动或者手工合并实体；多用于在图表中用于匹配姓名类似的犯罪人员。

Compile￿By￿合天智汇4.3、查找连接从某一实体出发,查找和此实体相关的连接；用户可以设定查询的方向、层次及按照属性值进行查找；举例:￿查找和某个所有相关的通信记录(可以向下找n层)Compile￿By￿合天智汇4.4、查找路径在大量图表队形中寻找两个特定实体键可能存在的关联或路径；可以设定查找路径的方向和按照属性值进行查找；如：找找两个可疑账户之间的交易路径及资金流向Compile￿By￿合天智汇4.5、查找集群在大量图表对象中寻找可能存在的关联度较高的集群；用户可以自己设定集群的绑定强度、连接权重、连接属性等；如：在大量通话记录或航班信息中定位潜在的通讯网络或潜在犯罪团伙信息Compile￿By￿合天智汇IBM￿I2￿案例Compile￿By￿合天智汇目录￿CONTENTS案例一1案例二2案例三3案例四4案 例Compile￿By￿合天智汇1、案例一￿CASE￿ONEu某市发生恶性凶杀案件，案发后犯罪嫌疑人马健逃匿，警方通过各种渠道收集信息以试图查找嫌疑人的藏身处办案人员收集了关于嫌疑人的各种可用数据，如户籍信息、保险、社会关系、通话记录等进行分析u为了提高分析的效率，办案人员把收集到的关于嫌疑人马健的各种信息（户籍等基本信息）导入Analyst’s￿Notebook￿中进行展现。

Compile￿By￿合天智汇1、案例一￿CASE￿ONEu通过马健的和家庭地址等并没有获得可用线索，但办案人员通过户籍信息发现了马健的前妻李晶，随之对李晶进行了进一步调查同样，将李晶的各种信息导入到工具中进行展示和分析Compile￿By￿合天智汇1、案例一￿CASE￿ONEu通过李晶的户籍信息，没有发现可疑的情况，但办案人员通过图表得到嫌疑人马健和前李晶曾经有过一个女儿马倩，于是调查工作的重点转移到了马倩身上，随之对马倩的各种情况进行了分析Compile￿By￿合天智汇1、案例一￿CASE￿ONEu分析人员通过分析马倩在这一段时间内的传呼信息内容，发现嫌疑人马健通过“66634357”多次给马倩留过传呼，警务人员随即对此进行了调查，发现此为公用，具体地址为沙河口刘家桥地区，但此地区为一片较大的区域，无法确定嫌疑人的具体位置，证据链断失，办案过程陷入困境Compile￿By￿合天智汇1、案例一￿CASE￿ONEu办案人员转向分析马倩近期通话信息，发现马倩在近期内使用和“81897253”有多次通话，随之发现此号码为吕燕在登记保险信息时留的号码调查人员对吕燕展开了调查，并没有发现可疑情况。

分析人员又进一步对吕燕的其它信息进行调查Compile￿By￿合天智汇1、案例一￿CASE￿ONEu当办案人员对吕燕的其它相关信息进行图形化展现和分析之后，发现可疑“81897253”为吕燕的父亲吕恭伟使用的，并且吕恭伟的住址地址为“沙河口刘家桥海港7￿号”，同第一条证据链获得的地址基本符合，因此两条证据链发生闭合分析人员根据此情况可以初步确定犯罪嫌疑人应该藏匿在沙河口刘家桥附近，并且很大可能藏匿在吕恭伟家警务人员随后对吕恭伟家进行了突击搜查，并最终抓获犯罪嫌疑人马健u通过上述具体案例分析过程，我们可以看到，Analyst’s￿Notebook￿工具能非常方便地将案件调查分析中收集的各种信息以图形化的方式展现出来，建立起不同信息之间的关联，形成完整的证据链，因而能很好提供对办案人员具体案件分析过程地辅助工具支持在个案分析过程中，Analyst’s￿Notebook￿分析图表既包含了案件所涉及的各种信息和数据，同时也包含了整个案件分析和证据链分析的过程同时，分析图表也可以作为案件分析的结果用来仅在办案人员之间进行共享或用于汇报和报告，因此是一个简单、易于使用且功能强大的可视化案件分析辅助工具。

Compile￿By￿合天智汇目录￿CONTENTS案例一1案例二2案例三3案例四4案 例Compile￿By￿合天智汇2、案例二￿CASE￿TWOu某贩毒团伙经常性乘坐民航飞机出入xx￿城市进行毒品运送和交易，xx￿市民航公安人员通常通过比对航班信息和涉毒人员库发现可疑的犯罪人员，并根据同可疑人员一起活动信息（例如机场性乘坐同一班飞机、经常性一起订票、经常性一起进入登记检票口等），来确定可能的贩毒团伙u分析人员使用Analyst’s￿Notebook￿将一段时间内出入xx￿机场的所有航班数据进行了图形化展现Compile￿By￿合天智汇2、案例二￿CASE￿TWOu由于数据量非常大，生成的图表信息也非常复杂，很难从其中发现有用的信息调查人员通过软件提供集群分析功能对所有的航班记录进行分析，以找到那些经常一起乘坐同一航班的人这些人可以被看作是潜在的可疑犯罪团伙Compile￿By￿合天智汇2、案例二￿CASE￿TWOu基于以上查找出来的群集，分析人员再导入涉毒嫌疑人的数据进行比对，确定哪些群组可能是贩毒团伙（基于的假设是如果以上某个群集中出现涉毒库中的人员，此群集就可以初步确定为可疑犯罪团伙）Compile￿By￿合天智汇2、案例二￿CASE￿TWOu从上面的分析图表中，分析人员可以清晰地看到，其中有两个群集可以初步确定为贩毒团伙，警务人根据以上信息并最终将贩毒团伙相关人员抓获。

u通过使用￿Analyst’s￿Notebook￿工具，调查人员可以很方便地将航班数据、涉毒嫌疑人数据以图形化的方式展现出来，并利用一系列图形化分析技术（群集分析等）快速根据掌握的信息确定贩毒团伙，从而提高了调查工作的效率Compile￿By￿合天智汇目录￿CONTENTS案例一1案例二2案例三3信息分析4案 例Compile￿By￿合天智汇3、案例三￿CASE￿THREEu某市警务部门经过长期的业务积累，收集了大量的关于案件、嫌疑人等情况的综合研判信息（储存在业务数据库中），每条记录详细记录了案件发生时间、案件类型及关键字、作案特点等等分析人员希望从这些大量的案件研判信息中分析发现不同地域、不同人群犯罪规律及其特点（例如手段特点、发案处所、侵害对象等等），以为日常的情报研判工作和犯罪预防监控提供业务指导u由于需要分析的数据量非常大，分析人员首先按照时间段、主题等对案件研判信息进行了初步的抽取和整理，并把处理后的数据导入Analyst’s￿Notebook￿中进行展现Compile￿By￿合天智汇3、案例三￿CASE￿THREEu因为分析的数据量非常巨大，所以生成的基本图表也很复杂，分析人员很难从中发现有用的规律信息。

Compile￿By￿合天智汇3、案例三￿CASE￿THREEu因为分析的数据量非常巨大，所以生成的基本图表也很复杂，分析人员很难从中发现有用的规律信息Compile￿By￿合天智汇3、案例三￿CASE￿THREEu分析人员使用了Analyst’s￿Notebook￿工具提供的快速查找和可视化查询功能，￿首先快速定位某一具体地区实体（例如贵州沿河土家族自治县）或某一犯罪类型实体（例如入室盗窃案），再利用查找链接功能选取和选定实体相关的所有相关关系链接及实体，以发现针对某一具体地域或者案件类型的规律性信息，得到以下分析结果Compile￿By￿合天智汇3、案例三￿CASE￿THREEu通过下图，分析人员可以非常清晰地了解到这一地区特定案件类型（主要以入室盗窃案件为主），发案处所部位（集中在普通楼房和居民小区），手段特点（包括流窜作案、团伙作案、跨区作案、攀爬阳台等）等等规律信息，从而为分析这一地区的犯罪规律、预防和监控等提供全局性的情报研判信息￿Compile￿By￿合天智汇3、案例三￿CASE￿THREEu类似地，分析人员又针对具体的案件类型（入室盗窃案）进行了分析，发现这类案件类型主要的发案地区，并可以进一步使用列表分析对所有地区进行排序，找出发生该类案件最多的几个地区，从而为此类犯罪管理提供指导性信息。

Compile￿By￿合天智汇3、案例三￿CASE￿THREEu通过上述具体分析案例我们可以看到，使用￿i2￿Analyst’s￿Notebook，分析人员可以相当方便地将大量案件研判信息以图形化的方式展现出来，并基于这些图形化信息进一步发现感兴趣的犯罪规律及特点，并且分析结果以非常直观而易于理解的图形化方式展示出来，以用来进行研判信息共享交流和向领导汇报，极大地提高了分析人员进行情报研判工作的处理效率和分析结果的科学性Compile￿By￿合天智汇目录￿CONTENTS案例一1案例二2案例三3案例四4案 例Compile￿By￿合天智汇4、案例四￿CASE￿FOUR￿u某市警务部门经过长期业务积累，收集了大量关于案件、报案人、受害人、嫌疑人、犯罪违法车辆、涉案物品等等信息，这些信息都集中存储在业务数据库中分析人员希望能比较方便地访问这些案件数据，并能灵活进行案件-人-涉案车辆-涉案物品等的关联分析，将现有案件和历史案件一起进行案件串并分析，￿即通过案件的各种基本要素（时间/地点/人物/作案工具)等发现案件之间的公共元素，进行案件的串并Compile￿By￿合天智汇4、案例四￿CASE￿FOUR￿u由于需要分析的案件数据都存放在后台数据库中，分析人员利用Analyst’s￿Notebook￿提供的数据库连接工具i2￿Connect￿首先配置到后台数据的连接，这样分析人员就可以利用快速查找或者数据库查询功能查找关心的案件、人物、物品等信息。

Compile￿By￿合天智汇4、案例四￿CASE￿FOUR￿u分析人员首先基于后台的数据结构建立分析模型（根据数据的内容定义实体类型，例如按照案件数据分别定义受案信息、立案信息、破案信息等实体；车辆信息定义为涉案车辆实体，针对嫌疑人、被害人、报案人、在逃人员等分别定义不同实体类型；链接类型主要描述实体之间的关联关系，例如案件-嫌疑人、案件-车辆等），分析人员针对分析关心的关系类型定义了具体的链接类型）Compile￿By￿合天智汇4、案例四￿CASE￿FOUR￿Compile￿By￿合天智汇4、案例四￿CASE￿FOUR￿u通过上图中的每一个实体，都可以进行发散性的关联扩展，例如从立案信息找到此案件相关的车辆和作案工具，进一步地，再通过车辆和作案工具又查找到相关的其它案件，这样不同的案件就通过共同的元素（涉案车辆或者作案工具）串联起来，完成案件的基本串并u使用同样的方法，分析人员可以将最新发生的案件信息和一些可能有关系的历史案件一起进行图形化展示和扩展，系统会自动发现这些案件之间可能通过某些共同环节存在关联，￿从而可以将这些案件放在一起研究，并作为案件串并的参考Compile￿By￿合天智汇Compile￿By￿合天智汇THANK￿YOU！结束结束 。