基于共犯網絡結構的有組織犯罪集團挖掘方法*

唐德權，史偉奇，凌志剛（.湖南警察學院　信息技術（網監）系，湖南　長沙　4038；.湖南大學　電氣與信息工程學院，湖南　長沙　4008）

基于共犯網絡結構的有組織犯罪集團挖掘方法*

唐德權1，史偉奇1，凌志剛2
（1.湖南警察學院信息技術（網監）系，湖南長沙410138；2.湖南大學電氣與信息工程學院，湖南長沙410082）

有組織犯罪集團挖掘是目前數據挖掘技術研究的熱點，利用共犯網絡結構提出一種新的有組織犯罪集團挖掘的方法。該方法能從大型真實犯罪數據集獲取有組織犯罪集團信息，提高了有組織犯罪集團檢測效率。實驗結果表明，該方法能分析出有組織犯罪集團特征演變軌跡，對挖掘有組織犯罪集團證據可行、有效。

數據挖掘；共犯網絡；有組織犯罪集團；檢測效率

0　引言

共犯網絡結構分析是理解有組織犯罪成因和干預策略影響的關鍵，即如何在共犯網絡結構基礎上對有組織犯罪集團證據進行挖掘［1］。本文抓住有組織犯罪集團檢測計算方法的關鍵——共犯網絡，利用小團體的擴展滲透法匹配犯罪集團中的某個單元，提出了共犯網絡分析視角（Co-offending NetworksAnalysisPerspective，CNAP）算法，并在大型真實犯罪數據集進行實驗。實驗結果表明，在共犯網絡結構分析上，該方法極大地提高了有組織犯罪分析計算速度，而且保持了較高的有效性。

1　概念

定義1罪犯組

定義2有組織犯罪集團

2　有組織犯罪集團檢測

2.1罪犯組檢測

該方法的第一步是建立K-結點的罪犯組網絡，彼此共享至少k-1結點的相鄰K-結點網絡［3］。假設k=3，因為有組織犯罪集團至少有3個成員，每個組可能屬于不同的獨立社區但有共同交叉結點，因此該罪犯組既有重疊的成員還有普通成員。將這些成員分配到每個罪犯組形成內核 K（Ci），內核是一個犯罪集團主要的成員，是完全參與該犯罪組活動。第二步，將鄰居結點直接連接到內核添加到罪犯組，這些結點被稱為外圍，用P（Ci）表示。

2.2有組織犯罪集團檢測

犯罪活動和犯罪行為是理解犯罪集團組織結構兩個關鍵特征［4］。下面提出兩個操作算子對犯罪活動和行為進行計算。

犯罪集團Ci在時間t犯罪行為表示為Φ（Ci），定義為：

其中，φik表示某個罪犯ik的嚴重程度，即犯罪集團Ci成員在t時刻的犯罪行為。

設 i1，i2，…，in是 Ci在時間 t的犯罪成員，犯罪集團C在時間t1到時間 t2的活動記為θt1 ，t2（Ci），計算公式如下：

其中，|Rt1（Ci）|和|Rt2（Ci）|分別表示犯罪集團Ci在時刻t1和時刻t2共犯次數。

為了確定發現罪犯組是否被認為是有組織犯罪集團，必須同時考慮犯罪活動和犯罪行為，定義兩個閾值：α表示犯罪活動和β表示犯罪行為。如果θ（Ci）＞α，那么給定的犯罪集團C就是活動的犯罪集團A；如果φ（Ci）＞β，那么C就是一個嚴重犯罪集團。

2.3有組織犯罪集團演化模型

這個模型需要確定原來的某個犯罪集團已經演變當前的某個犯罪集團。一個犯罪集團的一個周期會出現5個階段：產生、分裂、合并、出現和終止［5］。為此，引入一個匹配的函數F：其中，γ表示一個犯罪組織集合，2γ表示γ的冪集。給定一個有組織犯罪集團Oit和有組織犯罪集團集合γt+1，如果F（Oit，g）得出集團Oit+1與Oit有最大的交集超過給定的閾值λ，形式定義如下：

這里兩個有組織犯罪集團 O，O′∈γ，P（O，O′）定義如下：

算法1有組織犯罪集團檢測

輸入：

（1）犯罪事件數據集；

（2）Crime seriousness index（犯罪程度索引）；

（3）犯罪活動和犯罪行為的閾值：α，β。

（1）/*數據準備*/；

（2）掃描在［t1，t2］時間之間每個犯罪事件集；

（3）抽取共犯網絡；

（6）計算組織犯罪活動閾值θt1，t2i；

（7）計算組織犯罪行為閾值Φit；

（8）對滿足閾值的犯罪組織標識為有可能組織犯罪集團；

（9）對每個犯罪組織候選集Oit，進行第（10）步；

（10）評估出犯罪組織物質利益；

3　實驗結果

3.1犯罪數據集

為了驗證方法的有效性，實驗數據采用加拿大不列顛哥倫比亞省arrest-data犯罪數據集［6］，該數據集記錄了從2001-8-1至2006-7-31共5年的犯罪數據。

圖1顯示了活躍罪犯組的數量隨著第1、2、3、4這4段時間觀察到的區別。值得注意的是，隨著時間的推移，活躍犯罪組的數量急劇下降。在a值較高時從一個時間段到下一個時間段連續活動明顯可見，這一發現印證了犯罪組織的短期合作的理論［7］。

圖1　4個時間段連續活躍罪犯組數量

3.2罪犯組演變

因為不知道第一步以前的歷史時間和最后一次未來時間，在有限的可觀測時間跨度里對罪犯組的整個生命周期進行量化工作非常困難［8］。

在5個不同時間段各罪犯組的演化軌跡統計如圖2所示。匹配函數的閾值0.3適用于考慮幸存一組，值大于0.2和小于0.3分別適用于分裂和合并，組匹配閾值小于0.2被認為是終止罪犯組?？傮w而言（平均而言），所有罪犯群體大約14％幸存，但分裂和合并事件很少發生，不到犯罪組的1％。大約88％的罪犯組被認為是終止了，因為在接下來的時間并沒有觀察到他們的活動，所有組織中90％是新出現的犯罪組。

圖2　罪犯組演變軌跡

4　結論

為提高有組織犯罪集團證據計算效率，本文提出基于共犯網絡結構分析技術。實驗結果表明，雖然罪犯在犯罪集團中的合作是連續的，但大多數犯罪組織的活動不會持續很長時間。另外，活躍的犯罪組織通常有更多的外圍，相比之下嚴重的犯罪組織外圍成員偏少，這一發現表明，嚴重犯罪組織的運作主要來自他們的內核成員。在未來的工作中將探索有組織犯罪的組織結構，區分層次組織和分散組織，并分析這些結構演變軌跡。

［1］MCGLOIN J M，NGUYEN H.The importance of studying co-offending networks for criminological theory and policy［C］. Proceedings of Third Annual Illicit Networks Workshop，Montréal，Québec，October 2011.

［2］KIM M S，HAN J W.A particle-and-density based evolutionary clustering method for dynamic networks［J］.Proceedings of Very Large Data Base Endowment，2009，2（1）：622-633.

［8］KIM K，MCKAY R，MOON B R.Multiobjective evolutionary algorithms fordynamic socialnetwork clustering［C］. Proceedings ofthe 12th Conf.Genetic and Evolutionary Computation，2010：1179-1186.

［3］SATULURI V，PARTHASARATHY S.Scalable graph clustering using stochastic flows：applications to community discovery［C］.KDD，Paris，France，2009：737-746.

［4］INOKUCHI A，WASHIO T.Mining frequent graph sequence patterns induced by vertices［C］.Proceedings of the SIAM Int′1 Conference on Data Mining，2010：466-477.

［5］MICHELLE G，NEWMAN M E J.Community structure in social and biological networks［J］.PNAS，2002，99（12）：7821-7826.

［6］TAYEBI M A，GL?SSER U.Organized crime structures in co-offending networks［C］.Proceedings of International Conference on Social Computing and its Applications，Sydney，Australia，Dec.2011.

［7］NGUYEN N P，DINH T N，Ying Xuan，et al.Adaptive algorithms for detecting community structure in dynamic social networks［C］.Shanghai：Proceedings of IEEE Infocom′11，2011：2282-2290.

［8］BACKSTROM L，HUTTENLOCHER D，KLEINBERG J，et al.Group formation in large social networks：membership，growth and evolution［C］.Proceedings of the KDD，2006：44-54.

瞄準移動計算和嵌入式應用閃迪推出Z400s SSD

Z400s SSD以更實惠的價格替代筆記本電腦、數字標牌、POS機和監控系統中的硬盤

2015年5月28日，中國上海-全球領先的閃存存儲解決方案供應商閃迪公司（納斯達克股票代碼：SNDK）今日宣布推出全新Z400s SSD，這款高性價比固態硬盤（SSD）旨在替代計算平臺和嵌入式應用中的傳統硬盤（HDD）。為了滿足業務需求，PC和嵌入式系統需要穩定、可靠地訪問存儲器。Z400s性能是HDD的20倍，可靠性是其5倍，平均功耗僅為其1/20，而同等容量下價格卻不相上下。Z400s SSD作為閃迪現有閃存解決方案產品組合中的新成員，旨在提供愉悅的用戶體驗、可靠性和合理的價格。

閃迪客戶平臺解決方案部門產品營銷總監Rizwan Ahmed表示：“Z400s的工程設計兼顧了兩種不同的市場需求，即PCOEM制造商和嵌入式應用設計人員。閃迪能夠通過單一架構為OEM提供經濟實惠的解決方案，用于替換當前尖端消費電子設備中的HDD，并且幫助嵌入式應用設計人員避免多余空間的浪費，同時提供只有SSD才具有的峰值性能和高可靠性?！保ㄩW迪公司供稿）

Ming method of organized crime based on co-offending networks

Tang Dequan1，Shi Weiqi1，Ling Zhigang2
（1.Department of Information Technology，Hunan Police Academy，Changsha 410138，China；2.College of Electrical and Information Engineering，Hunan University，Changsha 410082，China）

Organized crime group mining is a hot spot in the current data mining technology，so this paper proposed a new method of organized crime group mining using co-offending networks analysis methods.The method can improve the efficiency of the organized crime detection for extracting information from large real-life crime datasets.Experiments show that this method can analyze the evolution characteristics of organized crime group，effectively excavate organized crime evidence.

data mining；co-offending networks；organized crime groups；detection efficiency

TP311.2

A

1674-7720（2015）12-0017-03

2015-01-28）

唐德權（1979-），通信作者，男，碩士，講師，主要研究方向：信息安全、數據挖掘。E-mail：tdq525@126.com。

史偉奇（1967-），男，碩士，教授，主要研究方向：信息安全，計算機取證。

凌志剛（1976-），男，博士后，副教授，主要研究方向：圖像處理、計算機視覺與模式識別。

國家高新技術研究發展計劃（863 計劃）（2012AA112312 ） ；教育部高等學校博士學科點專項科研基金（ 20110161120006 ） ； 湖南省教育規劃課題階段性成果（ 警察信息素質教育理念及實戰能力培養研究XJK013CXX012 ） ；湖南省公安廳科研基金（湘公科信明電（ 2013 ） 56 號）