Американцы создают новую систему выявления инсайдеров

Когда солдат прошедший психологическую комиссию становится убийцей или госслужащий злоупотребляя правами доступа, публикует секретную информацию, всегда возникает вопрос: неужели этого нельзя было предвидеть? Зачастую, только в ходе расследования выясняется, что некоторые предпосылки для инцидентов все-таки были.

При поддержке Управления перспективных исследований Министерства обороны США (DARPA) и Научно-исследовательского управления Сухопутных войск (ARO) ученые Технологического института Джорджии в сотрудничестве со специалистами Университета штата Орегон, Университета Массачусетса и Университета Карнеги-Меллона будут разрабатывать новые технологии выявления «внутренних угроз». Руководство проектом возьмет на себя Science Applications International Corporation (SAIC), которая с 1999 г. является официальным поставщиком ИТ-решений для Министерства обороны США.

Проект рассчитан на два года, на него выделено $9 млн. За это время будет создан пакет алгоритмов, которые позволят на основании крупных массивов данных (почтовые и текстовые сообщения, сведения о передаче файлов, пр.) детектировать необычную активность сотрудников и выявлять разные типы угроз. Для создания прототипа системы ADAMS (Anomaly Detection at Multiple Scales) будут использованы известные алгоритмы обработки графов, статистические методы, алгоритмы машинного обучения.