IBMI2详细介绍

CompileBy合天智汇IBMI2详解CompileBy合天智汇IBM•I2IBMI2系列产品是一款专门为调查、分析、办案人员设计的可视化数据分析软件，可以将结构化、半结构化和非结构化数据转化为图形，为分析员提供一个直观的实体关系图，并提供了丰富的可视化分析算法和分析工具，帮助分析人员快速找到破案线索和有价值的情报，提高工作效率并帮助识别、预测和阻止犯罪、恐怖主义、洗钱和欺诈等活动。CompileBy合天智汇目录CONTENTS产品结构1信息获取2信息展现3信息分析4I2CompileBy合天智汇1、产品结构（一）STRUCTUREIBrigeIXaSDKIBaseIAPTextChartAnalyst'sNotebook信息获取信息展现信息分析CompileBy合天智汇1、产品结构（二）STRUCTURE产品名称主要功能IBrige通过ODBC方式连接第3方数据库，ANB按照iBridge设计的模型访问第3方数据库。IXa类似iBridge，但通过Web-Service的方式连接第3方数据库。SDK二次开发工具包（SDK），用户可以按照业务需求，对I2进行定制IBase将外部数据文件、第3方数据库的数据按照i2的数据模型抽取到iBase中，ANB直接访问iBase。IAP类似iBase，但是通过Web-Service的方式连接第3方数据库，但可以将外部数据文件、第3方数据库的数据按照i2的数据模型抽取到IAP自带的DB2中。TextChart将文本文件、卷宗等非结构化数据(txt,word,pdf)转化为ANB格式的图表Analyst'sNotebook桌面版分析工具，简称ANB，提供可视化分析的主要功能，如获取数据、布局展现、高级分析等。CompileBy合天智汇目录CONTENTS产品结构1信息获取2信息展现3信息分析4I2CompileBy合天智汇2、信息获取ACQUISITIONIBrige二次开发组件公共信息资源库IBase业务系统外部公共数据外部数据导入调查取证TextChart结构化数据CompileBy合天智汇2.1、外部数据导入IMPORTCompileBy合天智汇2.2、非结构化信息处理UNSTRUCTUREDi2针对非结构化信息的处理方式是提供辅助的工具，帮助办案人员从这些非结构化的文件中抽取有用的信息片断，以实体关联的方式在Analyst’sNotebook进行建模（将非结构化信息中的信息片断以实体、链接、属性等对象进行描述和展示），并通过Notebook的图表和其它数据来源的信息结合起来，形成整个案件的较为全面的描述。CompileBy合天智汇目录CONTENTS产品结构1信息获取2信息展现3信息分析4I2CompileBy合天智汇3、信息展现（一）SHOW信息展现是调查分析工作环节中的比较重要的步骤，要完成将来自于各种不同数据来源的各类信息以案件为中心组织和贯穿起来，使案件信息能体现出对具体案件调查工作的实际价值。i2所倡导的可视化调查分析在信息展现环节引入了全新的图形化展现的思路，即针对各案的所有信息，无论是结构化还是非结构化、无论来自于何种数据数据源，都能以各案为中心，以图形化的方式将这些信息在图表中进行展现，并自动或者手工建立起不同信息间的关联关系和证据链。CompileBy合天智汇3、信息展现（二）SHOWCompileBy合天智汇3.1、网络布局PEACOCK突出显示实体之间的关联结构信息的展现方式，多用于关联分析和连接分析。􀂾CompileBy合天智汇3.2、层次布局HIBERACHY基于选定实体，将所有实体以树型结构进行排列，以显示和发现可能的层次，多于团伙组织架构分析等。CompileBy合天智汇3.3、分组布局GROUP根据实体之间的群组关系对实体进行排列，以显示可能的群组信息，多用于犯罪团伙、通信群组分析等CompileBy合天智汇时间序列布局TIMELINE以时间为坐标，将所有实体和关联以时间序列的顺序进行排列，以揭示事件发生的过程和规律，多用于反洗钱、金融欺诈分析等。CompileBy合天智汇其他OTHERSCompileBy合天智汇目录CONTENTS产品结构1信息获取2信息展现3信息分析4I2CompileBy合天智汇4、信息分析ANALYSE信息分析是调查分析工作最主要的环节，所有数据获取及信息展现的目的都是对具体的分析工作提供基础支持。情报分析的目的是将大量不相关的信息关联起来，通过各种分析方法，将这些大量、未知质量、低关联性、低价值的信息转换为少量、高质量、高关联性、高价值的可操作性情报。针对案件调查最重要的情报分析环节，i2核心分析产品Analyst’sNotebook提供了一系列的分析技术和功能，例如连接分析、查找路径、查找匹配实体、群集分析等。相比起传统的分析方式来说，图形化分析更加简单易用，不需要掌握复杂的技术和算法，即便针对一般的业务人员也能很方便的使用。CompileBy合天智汇4.1、可视化查询从大量的图表信息中快速定位关心的元素；查询过程完全基于图形化操作,不需要任何技术技能；支持标准布尔查询和复杂的模式查询。CompileBy合天智汇4.2、查找匹配实体在大量图表信息中查找匹配的实体信息；支持基于字符/数字等模式的匹配，用户可以选择进行自动或者手工合并实体；多用于在图表中用于匹配姓名类似的犯罪人员。CompileBy合天智汇4.3、查找连接从某一实体出发,查找和此实体相关的连接；用户可以设定查询的方向、层次及按照属性值进行查找；举例:查找和某个电话所有相关的通信记录(可以向下找n层)。CompileBy合天智汇4.4、查找路径在大量图表队形中寻找两个特定实体键可能存在的关联或路径；可以设定查找路径的方向和按照属性值进行查找；如：找找两个可疑账户之间的交易路径及资金流向CompileBy合天智汇4.5、查找集群在大量图表对象中寻找可能存在的关联度较高的集群；用户可以自己设定集群的绑定强度、连接权重、连接属性等；如：在大量通话记录或航班信息中定位潜在的通讯网络或潜在犯罪团伙信息。CompileBy合天智汇IBMI2案例CompileBy合天智汇目录CONTENTS案例一1案例二2案例三3案例四4案例CompileBy合天智汇1、案例一CASEONE某市发生恶性凶杀案件，案发后犯罪嫌疑人马健逃匿，警方通过各种渠道收集信息以试图查找嫌疑人的藏身处。办案人员收集了关于嫌疑人的各种可用数据，如户籍信息、保险、社会关系、通话记录等进行分析。为了提高分析的效率，办案人员把收集到的关于嫌疑人马健的各种信息（户籍等基本信息）导入Analyst’sNotebook中进行展现。CompileBy合天智汇1、案例一CASEONE通过马健的手机和家庭地址等并没有获得可用线索，但办案人员通过户籍信息发现了马健的前妻李晶，随之对李晶进行了进一步调查。同样，将李晶的各种信息导入到工具中进行展示和分析。CompileBy合天智汇1、案例一CASEONE通过李晶的户籍信息，没有发现可疑的情况，但办案人员通过图表得到嫌疑人马健和前李晶曾经有过一个女儿马倩，于是调查工作的重点转移到了马倩身上，随之对马倩的各种情况进行了分析。CompileBy合天智汇1、案例一CASEONE分析人员通过分析马倩在这一段时间内的传呼信息内容，发现嫌疑人马健通过电话“66634357”多次给马倩留过传呼，警务人员随即对此电话进行了调查，发现此电话为公用电话，具体地址为沙河口刘家桥地区，但此地区为一片较大的区域，无法确定嫌疑人的具体位置，证据链断失，办案过程陷入困境。CompileBy合天智汇1、案例一CASEONE办案人员转向分析马倩近期手机通话信息，发现马倩在近期内使用手机和电话“81897253”有多次通话，随之发现此号码为吕燕在登记保险信息时留的电话号码。调查人员对吕燕展开了调查，并没有发现可疑情况。分析人员又进一步对吕燕的其它信息进行调查。CompileBy合天智汇1、案例一CASEONE当办案人员对吕燕的其它相关信息进行图形化展现和分析之后，发现可疑电话“81897253”为吕燕的父亲吕恭伟使用的电话，并且吕恭伟的住址地址为“沙河口刘家桥海港7号”，同第一条证据链获得的地址基本符合，因此两条证据链发生闭合。分析人员根据此情况可以初步确定犯罪嫌疑人应该藏匿在沙河口刘家桥附近，并且很大可能藏匿在吕恭伟家。警务人员随后对吕恭伟家进行了突击搜查，并最终抓获犯罪嫌疑人马健。通过上述具体案例分析过程，我们可以看到，Analyst’sNotebook工具能非常方便地将案件调查分析中收集的各种信息以图形化的方式展现出来，建立起不同信息之间的关联，形成完整的证据链，因而能很好提供对办案人员具体案件分析过程地辅助工具支持。在个案分析过程中，Analyst’sNotebook分析图表既包含了案件所涉及的各种信息和数据，同时也包含了整个案件分析和证据链分析的过程。同时，分析图表也可以作为案件分析的结果用来仅在办案人员之间进行共享或用于汇报和报告，因此是一个简单、易于使用且功能强大的可视化案件分析辅助工具。CompileBy合天智汇目录CONTENTS案例一1案例二2案例三3案例四4案例CompileBy合天智汇2、案例二CASETWO某贩毒团伙经常性乘坐民航飞机出入xx城市进行毒品运送和交易，xx市民航公安人员通常通过比对航班信息和涉毒人员库发现可疑的犯罪人员，并根据同可疑人员一起活动信息（例如机场性乘坐同一班飞机、经常性一起订票、经常性一起进入登记检票口等），来确定可能的贩毒团伙。分析人员使用Analyst’sNotebook将一段时间内出入xx机场的所有航班数据进行了图形化展现。CompileBy合天智汇2、案例二CASETWO由于数据量非常大，生成的图表信息也非常复杂，很难从其中发现有用的信息。调查人员通过软件提供集群分析功能对所有的航班记录进行分析，以找到那些经常一起乘坐同一航班的人。这些人可以被看作是潜在的可疑犯罪团伙。CompileBy合天智汇2、案例二CASETWO基于以上查找出来的群集，分析人员再导入涉毒嫌疑人的数据进行比对，确定哪些群组可能是贩毒团伙（基于的假设是如果以上某个群集中出现涉毒库中的人员，此群集就可以初步确定为可疑犯罪团伙）CompileBy合天智汇2、案例二CASETWO从上面的分析图表中，分析人员可以清晰地看到，其中有两个群集可以初步确定为贩毒团伙，警务人根据以上信息并最终将贩毒团伙相关人员抓获。通过使用Analyst’sNotebook工具，调查人员可以很方便地将航班数据、涉毒嫌疑人数据以图形化的方式展现出来，并利用一系列图形化分析技术（群集分析等）快速根据掌握的信息确定贩毒团伙，从而提高了调查工作的效率。CompileBy合天智汇目录CONTENTS案例一1案例二2案例三3信息分析4案例CompileBy合天智汇3、案例三CASETHREE某市警务部门经过长期的业务积累，收集了大量的关于案件、嫌疑人等情况的综合研判信息（储存在业务数据库中），每条记录详细记录了案件发生时间、案件类型及关键字、作案特点等等。分析人员希望从这些大量的案件研判信息中分析发现不同地域、不同人群犯罪规律及其特点（例如手段特点、发案处所、侵害对象等等），以为日常的情报研判工作和犯罪预防监控提供业务指导。由于需要分析的数据量非常大，分析人员首先按照时间段、主题等对案件研判信息进行了初步的抽取和整理，并把处理后的数据导入Analyst’sNotebook中进行展现。CompileBy合天智汇3、案例三CASETHREE因为分析的数据量非常巨大，所以生成的基本图表也很复杂，分析人员很难从中发现有用的规律信息。CompileBy合天智汇3、案例三CASETHREE因为分析的数据量非常巨大，所以生成的基本图表也很复杂，分析人员很难从中发现有用的规律信息。CompileBy合天智汇3、案例三CASETHREE分析人员使用了Analyst’sNotebook工具