Меню
Поиск

Высокоуровневый анализ выявит слабые сигналы о диверсиях в армейских сетях

19 август, 2020 - 09:25

В Исследовательской лаборатории армии США (ARL) компьютерные учёные создали новый алгоритм для защиты сетей, который способен выявлять в мельчайших изменениях потока данных признаки вредоносной активности, недоступные для обнаружения сегодняшними аналитическими методами.

В большинстве своём современная аналитика оперирует сетями первого порядка, которые представляют движение между двумя узлами (например, прямые рейсы между аэропортами). История полётов с пересадками такими сетями не отображается, для этого нужны сети более высокого порядка с дополнительными узлами, представляющими популярные потоки данных через несколько узлов.

ARL в сотрудничестве с университетами Нотр-Дам и Пердью (штат Индиана) разработала представление, которое встраивает в сеть зависимости высшего порядка для отражения явлений реального мира и масштабируется на большие данные и существующие инструменты сетевого анализа. Оно используется, чтобы идентифицировать ключевые узлы, обнаруживать аномалии и прогнозировать совместную эволюцию мультижанровых сетей.

«Используя наши предыдущие наработки, мы создали масштабируемый и не имеющий параметров алгоритм для представления сети высшего порядка, BuildHON+, — сказал д-р Лэнс Каплан (Lance Kaplan), исследователь ARL. — Мы показываем эффективность BuildHON+ посредством всестороннего анализа сложности и производительности глобальных данных о перемещении судов, которые, как известно, демонстрируют зависимости, превышающие пятый порядок. Это означает, к примеру, что мы прогнозируем следующий порт на основе более чем пяти портов, посещённых транспортом ранее».

Авторы алгоритма сгенерировала массив, содержащий сведения (пункт выезда и место прибытия) о 11 миллиардах поездок такси. На этом примере они показали, как несколько существующих методов обнаружения аномалий, учитывающих только зависимости первого порядка, не могли фиксировать аномальное поведение, выходящее за рамки первого порядка, и как BuildHON+ успешно справился с этой задачей.

Это исследование имеет множество практических приложений: от контроля за инвазивными биологическими видами до отслеживания человеческого и нарко-трафика. В армии оно может быть применено к сетям снабжения, используемым как солдатами, так и гражданскими лицами в интересующей местности.

«Концепция высокоуровневых сетей открывает множество различных интересных направлений исследований в сетевой науке, нацеленных на лучшее прогнозирование совместной эволюции сетей и выявление слабых сигналов враждебного поведения», — заявил Каплан.