Rationale Visualization for Safety and Security – 用于安全监测的逻辑推理可视化

对于安全监测领域,一切重要的对象,包括人、物品、船只、交易记录等,都是时刻地被记录与监测着。他们需要监测这些对象的最新动态,并且判断出哪些对象处于异常状态。然而通常的数据挖掘方法与模型,会根据你的输入,直接给出一个输出,例如,这个人有75%的可能性有某种异常违法行为。然而这种方法并不能让分析人员了解,为什么?是哪些原因让算法做出了这样的判断?但这里传统的算法只能依靠分析人员进行推测了。

这篇文章就是为了解决这样的问题,它将整个异常行为模型的算法这个黑盒子打开了,通过直观的可视化方法,让用户清楚地知道是哪些证据,表明了可能存在某些潜在的原因,使得系统做出异常警报的判断。

屏幕快照 2015-07-31 上午1.35.15

图1 利用可视化打开黑盒

我们用一个例子来说明这个问题。情景是在海关对某片海域进行船只的监测,安全分析人员需要从监测的船只相关数据中,发现异常的船只,并且分析其异常原因。在这里,我们的数据源包括不同的数据库来源的船只信息,其中,分析人员发现这些不同数据库中对于某一船只它的ID号有冲突。因此我们可以推断它可能是对ID动了手脚,故意隐藏自己的真实身份,而根据海关的先验知识,故意隐藏身份的船只有可能是参与走私的船只。同时另一个证据表明,它出现在禁止行船的区域,也辅以证明了这只船可能有问题。因此通过这样的证据-推理的逻辑链,安全分析专家可以更好地进行实时反应与决策。

屏幕快照 2015-07-31 上午1.36.11

 

图2 走私船只监测推断可视化

在了解这篇文章的目的之后,我们可以对这个工作的可视化形式进行分析。总体而言,它的可视化形式属于简洁明了类型的,充分考虑到使用场景下专家无法同时理解上百个背后的节点,因此它使用推断简化的方法将呈现在用户面前的结果减少了,只显示与异常相关的推断。并且通过交互高亮出与具体分析证据相关的假设,让用户更好更直观地理解整个安全预警的缘由。

屏幕快照 2015-07-31 上午1.35.33

图3 解释图链的可视化原理

整个可视化界面包含两个部分,首先是解释图链(Explaination Graph),其中每个节点时一个假设推断(Hypotheses),用箭头连接A到B,说明具有从A到B的逻辑推断,这具有两种,第一是A发生了,B很有可能也发生了,另一种是A发生了,B很有可能就不发生了,这里这两种关系用红色与蓝色分别表示。并且作者也设计了相应的图表icon来表示其中相互影响的’可能性与确定性’。例如最开始举的例子,当一个船的ID在不同数据库中不同的时候,很有可能是刻意篡改船只ID,这个逻辑推断的概率比较大,因此用较多的红色来表示确定的程度。

屏幕快照 2015-07-31 上午1.35.43

 

图4 证据矩阵

其次是证据矩阵,每一行是一个相关的属性,包括姓名、性别、身高、以及一些包含‘是否’的特殊属性,例如是否有犯罪记录,是否曾经破坏过环境等,这取决于安全分析的具体应用场景。纵向每一列是一种数据来源,包括可信的内部数据库、公开数据库、甚至社交网络的信息库。因为一个重要的应用场景之一是需要让分析人员很快地找到不同数据源中相同属性之间的数据冲突,这可能是某些异常的行为,因此在这里作者用颜色来标出了某一属性不同的答案,用户鼠标悬停可以看到具体的几个类型,以及它们确定程度。例如,上图蓝色雨绿色就是表示冲突的两种数据信息。

此外,系统还提供了一个历史事件时间轴,可以分析时间维度上的事件。用户通过一些focus+context的交互,可以更好地理解整个推理过程,可视化清晰地表示出了事件推理的脉络与分析结论。

[1] Roeland Scheepens, Steffen Michels, Huub van de Wetering, and Jarke J. van Wijk. Rationale Visualization for Safety and Security. In Computer Graphics Forum (EuroVis 15), 34(3):191-200, 2015.

 

 

评论关闭。