基于图形的情报分析技术

  • A+
所属分类:安全文章
基于图形的情报分析技术
基于图形的情报分析技术


情报分析师

全国警务人员和情报人员都在关注

关注


当情报分析师需要了解复杂的特定情况时他们最常使用的技术之一就是简单地绘制出情况的图表。自然语言处理已经成熟到可以将自由文本报告转换为这些图表的程度。


基于图形的情报分析技术



在很大程度是自动化的。这些图是属性关系(ARG)请向窗的扩展在这些ARG,节点代表人像或事件。边缘代表诸多交互,所有权或信任之间的关系。属性存储每个节点和边缘的详细信息,如人的名字或互动发生的时间。 ARGS作为外部记忆的辅助工具,在面对不确定的信息时,它们是用于得出无偏结论的关键工具。


基于图形的情报分析技术


20年来,情报届一直将重点放在改善情报收集上但这是以改善情报分析为代价的,今天的问题常不是缺之信息,而是信息过载。分析人员缺找到相对少量信息的工具,也缺乏支持对该信息进行推理的工具。基图的算法可以帮助安全分析人员解决第一个问题-筛选大量数据以查找表示威胁活动的小sbset,这项活动经常令人怀疑,不是因为单个演员的特性,而是因为一组演员之间的动态。与数据和电子表格相反,趋向于促进对单个行为者特征的推理,raph表示则有助于对行为者之间的关系进行推理。子图同构和社交网络分析是两种重要的基于图的方法,将帮助分析人员检测大量数据中的可疑活动。子图同构算法搜索大型图以查找作为特定模式图实例的区域。分析人员以图表的形式定义被认为是证据整合到全局活动图中,该算法就可以让分析师快速查明需要进一步关注的活动子集。如果没有像这样的高级搜索算法,分析师要在大量证据中识别可疑活动的任务就困难得多。能够找到不精确的模式匹配至关重要。最重要的是,分析师必须在可观察性有限的环境中工作。此外,分析人员可能需要匹配常规模式,而不了解所有细节,否则分析人员可能错误地定义了模式的某些方面。发现不精确的匹配还会使分析人员警惕那些破坏了"先前威胁的活动,并可以防止情报机构受到批评的那种意外。 


基于图形的情报分析技术

 

在我们的工作中,我们开发了一套遗传算法,可以解决精确和不精确的子图同构问题。搜索算法分布良好,可以在服务器场上运行以提高性能。这样可以高效地搜索pat-燕鸥包含多达75个节点和10万个不同的可能实现。社交网络分析(SNA)是对人类社会互动的研究。图表示法在整个SNA中无处不在---人们之间的相互作用通常被称为ARGSNA指标可以量化ARG拓扑结构的不同方面,并且可以使用该值来表征某人在某个集团内的角色,或整个团体或组织的状态。情报分析的关键机会是正常社会互动与非法群体的社会互动往往表现出明显不同得SNA度量值。


研究表明,对于试图隐藏,这两种假设通常都是些组,信息隔离和对组否决了效率问题,否则会导致测地和多余假设。可以通过SNA方法对小组结构的差异进行量化。SNA的同构理论认为,大多数人的交流发生在彼此相似的人之间。因此,从事非法活动的人们很可能会与从事非法活动的其他人进行交流。这种关系自相关进一步推动了该群体的SNA指标朝着异常值的方向发展。  我们的工作将SNA指标与统计数据相结合模式分类为分析人员提供了一种工具,可以自动精确地查明大量数据中的可疑群体动态,这种结合将产生不断扫描传入信息的算法,从而提醒分析人员注意可能指示威胁活动的异常社交模式。一些非法团体(例如,恐怖分子从睡眠者转变为活动状态)以相对正常的形态结束,但是他们如何到达那里的历史却是非常荒谬的。因此,开发基于组的SNA度量值进行活动分类的技术也很重要。由于分析人员对这些相互作用的可视性不完善,因此我们还必须考虑各种SNA指标对有限的可观察性的敏感性。  子图同构和通过SNA度量进行统计分类是对属性关系图进行操作的两类重要技术,这是情报分析师熟悉的一种表示形式。这两种技术可帮助分析人员解决当今最常见的情报问题之一:在大量信息中查找重大事件组合。

基于图形的情报分析技术


本期编辑:SXS

普及情报思维 传播情报文化

长 按 关 注


基于图形的情报分析技术

投稿邮箱

[email protected]

本文始发于微信公众号(情报分析师):基于图形的情报分析技术

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: