БЛУДНЫЙ

Упреждающее обнаружение внутренних угроз с использованием графического анализа и обучения
Учреждение	2011
Спонсор	ДАРПА
Ценить	9 миллионов долларов
Цель	Быстро анализируйте большие наборы данных для обнаружения аномалий

PRODIGAL ( превентивное обнаружение внутренних угроз с использованием графового анализа и обучения) — это компьютерная система для прогнозирования аномального поведения среди людей с помощью сетевого трафика интеллектуального анализа данных , такого как электронные письма, текстовые сообщения и записи журнала сервера . ^{[ 1 ]} Это часть по проекта DARPA обнаружению аномалий в нескольких масштабах (ADAMS). ^{[ 2 ]} Первоначальный график рассчитан на два года, а бюджет составляет 9 миллионов долларов. ^{[ 3 ]}

Он использует теорию графов , машинное обучение , статистическое обнаружение аномалий и высокопроизводительные вычисления для более быстрого сканирования больших наборов данных, чем в предыдущих системах. Объем анализируемых данных находится в диапазоне терабайт в день. ^{[ 3 ]} Объектами анализа являются сотрудники государственных или оборонных подрядных организаций; Конкретные примеры поведения, которые система призвана обнаружить, включают действия Нидала Малика Хасана и WikiLeaks источника Челси Мэннинг . ^{[ 1 ]} Коммерческие приложения могут включать финансы. ^{[ 1 ]} Результаты анализа, пять наиболее серьезных угроз за день, достаются агентам, аналитикам и операторам, работающим в контрразведке . ^{[ 1 ]}^{[ 3 ]}^{[ 4 ]}

Основные участники

См. также

Киберинсайдерская угроза
Эйнштейн (программа US-CERT)
Угроза (компьютер)
Обнаружение вторжений
ECHELON , Thinthread , Trailblazer , Turbulence (программы АНБ)
Центр слияния , Хранилище данных расследований (ФБР)

Ссылки

^ Перейти обратно: ^а ^б ^с ^д «Видеоинтервью: проект ADAMS DARPA использует большие данные, чтобы найти все самое плохое» . Внутри HPC. 29 ноября 2011 года . Проверено 5 декабря 2011 г.
^ Брэндон, Джон (3 декабря 2011 г.). «Может ли правительство США начать читать ваши электронные письма?» . Фокс Ньюс . Проверено 6 декабря 2011 г.
^ Перейти обратно: ^а ^б ^с «Технологический институт Джорджии помогает разработать систему, которая будет обнаруживать инсайдерские угрозы на основе огромных наборов данных» . Технологический институт Джорджии . 10 ноября 2011 года . Проверено 6 декабря 2011 г.
^ Шторм, Дарлин (6 декабря 2011 г.). «Просеивание петабайтов: мониторинг PRODIGAL на предмет инсайдерских угроз-одиночек» . Компьютерный мир . Архивировано из оригинала 12 января 2012 года . Проверено 6 декабря 2011 г.

Эта о программном обеспечении статья незавершена . Вы можете помочь Википедии, расширив ее .

[insidehpc1-1] Перейти обратно: ^а ^б ^с ^д «Видеоинтервью: проект ADAMS DARPA использует большие данные, чтобы найти все самое плохое» . Внутри HPC. 29 ноября 2011 года . Проверено 5 декабря 2011 г.

[brandon-2] Брэндон, Джон (3 декабря 2011 г.). «Может ли правительство США начать читать ваши электронные письма?» . Фокс Ньюс . Проверено 6 декабря 2011 г.

[gatech1-3] Перейти обратно: ^а ^б ^с «Технологический институт Джорджии помогает разработать систему, которая будет обнаруживать инсайдерские угрозы на основе огромных наборов данных» . Технологический институт Джорджии . 10 ноября 2011 года . Проверено 6 декабря 2011 г.

[4] Шторм, Дарлин (6 декабря 2011 г.). «Просеивание петабайтов: мониторинг PRODIGAL на предмет инсайдерских угроз-одиночек» . Компьютерный мир . Архивировано из оригинала 12 января 2012 года . Проверено 6 декабря 2011 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]