Високорівневий аналіз виявить навіть слабкі сигнали про диверсії в армійських мережах

У Дослідницькій лабораторії армії США (ARL) вчені створили новий алгоритм для захисту мереж, який здатен виявляти у найдрібніших змінах потоку даних ознаки шкідливої ​​активності. Аналітичними методами своєчасно виявити загрозу, на жаль, не завжди можливо.

Здебільшого сучасна аналітика оперує мережами першого порядку, таких, як рух між двома вузлами (наприклад, прямі рейси між аеропортами). Історія польотів з пересадками такими мережами не відображається, для цього потрібні мережі більш високого порядку з додатковими вузлами, що представляють потоки даних через кілька вузлів.

ARL у співпраці з університетами Нотр-Дам і Пердью (штат Індіана) розробила технологію, що вбудовує в мережу залежності вищого порядку для відображення явищ реального світу і масштабується на великі дані і існуючі інструменти мережевого аналізу. Технологія використовується для того, щоб ідентифікувати ключові вузли, виявляти аномалії і прогнозувати зміни у мережах.

«Використовуючи наші попередні напрацювання, ми створили масштабований і алгоритм для подання мережі вищого порядку, BuildHON+, — говорить д-р Ленс Каплан (Lance Kaplan), дослідник ARL. — Ми показуємо ефективність BuildHON + за допомогою всебічного аналізу складності і продуктивності глобальних даних про переміщення суден, які, як відомо, демонструють залежності, що перевищують п'ятий порядок. Це означає, наприклад, що ми прогнозуємо наступний порт на основі більш ніж п'яти портів, відвіданих транспортом раніше».

Автори алгоритму згенерували масив, який містить відомості (пункт виїзду і місце прибуття) про 11 мільярдів поїздок таксі. На цьому прикладі вони показали те, як кілька існуючих методів виявлення аномалій, що враховують тільки залежності першого порядку, не могли фіксувати аномальну поведінку, що виходить за рамки першого порядку, і як BuildHON+ успішно впорався з цим завданням.

Це дослідження має безліч практичних застосувань: від контролю за інвазивними біологічними видами до відстеження людського і наркотрафіку. В армії воно може бути використане для передбачення диверсій.

«Концепція високорівневих мереж відкриває безліч різних цікавих напрямків досліджень в мережевий науці, націлених на краще прогнозування спільної еволюції мереж і виявлення слабких сигналів ворожої поведінки», — відзначає Каплан.

Softline давно вивчає можливості систем для прогнозування диверсій та має власні розробки, пов'язані з аналітикою великої кількості даних. У випадку, якщо керівництво ЗСУ зацікавиться розробками, наші спеціалісти готові провести презентацію.

08132, Київська обл., м. Вишневе, вулиця Вітянська, 2, оф. 7

 

Приймальня:

04655, Київ, вулиця Новокостянтинівська, 15/15

  • Phone: +38 (044) 323 00 80
Компанія Софтлайн ІТ — розробник інформаційних систем, софту на замовлення, системний інтегратор, постачальник телекомунікаційного обладнання, а також провідний постачальник якісних IT-рішень і бізнес-систем на ринку інформаційних технологій.
© Copyright ©2015-2020. All Rights Reserved Softline IT