美陆军研究实验室开发一种检测陆军网络安全的新方法

美陆军研究实验室开发出保护陆军网络新型检测方法

美陆军研究人员开发了一种新颖算法检测陆军网络安全性。而现有一些分析方法容易漏检网络异常行为。这项研究的主要思想是建立一个高阶网络,以寻找可能指向可疑活动数据流中的细微变化。

大多数分析都建立一阶网络,其中边表示两个节点之间的运动。该研究的重点是通过在网络数据上寻找超越一阶马尔科夫模式的社会信号,收集社会信号检测新出现现象。

这项工作开发了一种表示形式,将高阶依赖项嵌入到网络中,使其能够反映真实世界的现象,并可用于大数据和现有网络分析工具的扩展。它使用该表示法进行网络分析,以识别有影响力的节点,检测异常和预测多类型网络的共同进化。

美国陆军作战能力发展司令部陆军研究实验室的研究员兰斯·卡普兰(Lance Kaplan)博士说:“我们在以前工作的基础上,开发了一种可扩展和无参数的高阶网络表示算法BuildHON+。” “我们通过对全球船舶运动数据进行全面的复杂性和性能分析来证明BuildHON +的效率。”

这项工作是实验室现已结束的网络科学合作技术联盟与Kaplan,Notre Dame大学的Mandana Saebi,Jian Xu和Nitesh Chawla和普渡大学的Bruno Ribeiro之间合作的结果。他们能够在现实和合成滑行轨迹数据集的基于网络的异常检测任务中展示BuildHON +的性能。

“使用具有110亿次滑行运动的大规模合成滑行运动数据,显示了依赖于一阶网络的多种现有异常检测方法无法捕获超出一阶的异常导航行为,以及BuildHON +如何解决该问题”,卡普兰说。他说,更高阶的网络表示法可以更准确地表示复杂系统行为中的潜在趋势和模式,并且是构建网络以不丢失任何重要依存关系或信号的正确方法。当数据嘈杂并且在间接路径中具有顺序依赖性时,这尤其重要。

他说,通过从相邻时间间隔的数据流中构建更高阶的网络,可以检测到传统一阶网络可能会遗漏的数据流中的细微变化。这些细微变化中可以提供潜在恶意活动的情报。

这项研究有许多应用,从信息流到网站上的人类互动活动,再到运输,入侵物种管理再到毒品和人类追踪等。

在推进这项研究的过程中,该团队以及整个科学界还将继续追寻一些科学问题。

卡普兰说:“高阶网络的概念为网络科学开辟了许多有趣的研究途径,以更好地预测网络的协同进化并检测敌对行为的微弱信号。”

例如,一个潜在的研究方向将是将节点的概念推广到其他网络元素(如子图或主题)中,以便人们可以更好地理解普通人群中的社会规范如何发展。

第二个扩展是探索代表不同社会群体或不同通信方式的多层网络中的更高阶网络,以提高上下文保真度,发现微弱的异常信号。一个相关的问题是如何使分析对欺骗具有鲁棒性,其中流媒体网络数据可能在节点的子集上被操纵。

研究人员说,进一步的测试和探索将为未来士兵提供成熟的网络防御技术,使他们更安全,更有准备地执行未来任务。

上一篇:

下一篇:


标签