La valutazione e l'analisi della possibilità di una rete di computer di rivelare anomalie è un argomento di ricerca particolarmente attivo. I progressi in questo settore sono molto importanti per varie applicazioni, dai sistemi di sorveglianza alle reti biologiche complesse.

Economia digitale

Il progetto DAD ("Anomaly detection in distributed networks"), finanziato dall'UE, era finalizzato al rilevamento di anomalie distribuite e non parametriche, e ha considerato questo problema in condizioni di rete complesse, ad ampia scala, distribuite e costantemente in evoluzione. I ricercatori hanno adottato modelli grafici spazio-temporali e metodi di trasmissione dei messaggi già applicati per studiare i limiti fondamentali del rendimento e analizzare dati e misurazioni reali. Uno dei risultati del progetto è stato lo sviluppo di una versione distribuita dell'analisi dei componenti principali (PCA), un metodo classico che si è dimostrato efficace per il rilevamento delle anomalie in ambienti multidimensionali. L'analisi PCA standard, tuttavia, implica vari parametri che non è facile implementare nelle reti distribuite. Per tale motivo, i partner del progetto hanno cercato di combinare l'analisi PCA con un modello grafico specifico che consente l'elaborazione decentralizzata. In tal modo, i partner del progetto DAD sono riusciti a implementare un metodo PCA distribuito basato sulla trasmissione dei messaggi e a creare un grafico dell'indipendenza condizionale per la semplificazione della scoperta delle anomalie distribuite nella rete. L'efficacia della metodologia ricavata è stata confrontata con i metodi già disponibili, e i relativi vantaggi sono stati dimostrati adoperando una serie di dati provenienti dal mondo reale. Alla fine del progetto, è stata proposta una struttura unificata per il rilevamento delle anomalie distribuite e sono stati ricavati e analizzati nuovi algoritmi. I risultati sono stati presentati in varie conferenze e pubblicati su un'importante rivista. Il progetto DAD ha fornito notevoli contributi dal punto di vista pratico e teorico allo stato dell'area nella progettazione di reti distribuite e nell'analisi del rilevamento delle anomalie. Il metodo di rilevamento delle anomalie distribuite risultante è applicabile a numerose reti pratiche che operano in accordo alle strutture di indipendenza condizionale interna.