Cyber-Bedrohungen bekämpfen
Data-Mining ist der Prozess des Erkennens neuer Muster aus großen Datenmengen. Diese Muster sind als eine Art Zusammenfassung der Daten zu betrachten. Sie werden direkt oder in Folgeanalyse verwendet. Ein Manko des aktuellen technischen Stands besteht darin, dass zwar gut eingeführte Techniken für die einfache Gewinnung und Zusammenfassung von Daten verfügbar sind, das Berechnen komplizierterer Datenstromzusammenfassungen, die sich in Geschwindigkeit und Volumen unterscheiden können, jedoch immer noch ein schwieriges Problem darstellt. Dieses komplexe Thema in den Griff zu bekommen, war das erklärte Ziel des DMASD4CA-Projekts ("Distributed multi-way analysis of stream data for detection of complex attacks"). Dieses Forschungsvorhaben suchte Wege zur verbesserten Gewinnung komplexer Datenströme, indem Datenerhebung, Analyse und Wissensextraktion untersucht wurden. Das Projekt zeigte, dass es, um genauere statistische und strukturelle Informationen zu erhalten, erforderlich war, Datenströme auf kollaborative Weise von mehreren Lokationen aus zu überwachen und zu analysieren. Zuerst einmal war eine koordinierte Probenahme erforderlich, um die Unabhängigkeit zwischen den Agenten, den datensammelnden Programmen, zu gewährleisten. Zweitens wurden Onlinevarianten oder nahezu in Echtzeit ablaufende Versionen der Datenanalysemethoden erstellt. Das DMASD4CA-Projekt entwickelte moderne Verfahren zur Analyse komplexer (multidimensionaler) Daten, um die in den Daten verborgene Struktur zu bestimmen. Die entwickelte Analysemethode zum Erkennen bösartiger Aktivitäten kann eingesetzt werden, um Computersysteme vor Angriffen von Hackern zu schützen. Sie könnte überdies die Grundlage eines Frühwarnsystems bilden, um schnelle Reaktionen auf kritische Ereignisse wie etwa ausbrechende Katastrophen, Epidemien oder terroristische Anschläge zu ermöglichen. .
