Lotta alle minacce informatiche
L'estrapolazione dei dati è il processo di scoperta di nuovi modelli da grandi set di dati. Tali modelli possono essere considerati un tipo di riepilogo dei dati e sono utilizzati direttamente o in ulteriori analisi. Una carenza che caratterizza la situazione attuale consiste nel fatto che, anche se sono disponibili tecniche ben conosciute per l'esecuzione di semplici estrapolazioni e riepiloghi, l'esecuzione di calcoli informatici su riepiloghi di dati di flusso più sofisticati, caratterizzati da velocità e volumi variabili, resta un problema complicato. Il progetto DMASD4CA ("Distributed multi-way analysis of stream data for detection of complex attacks") si proponeva di risolvere questa complessa problematica. La ricerca ha preso in esame modalità per migliorare l'estrapolazione di flussi di dati complessi, studiando la raccolta di dati, l'analisi e l'estrazione di conoscenze. Dal progetto, è emerso che per ottenere informazioni statistiche e strutturali più accurate, è necessario monitorare e analizzare flussi di dati da più ubicazioni in modo collaborativo. In primo luogo, sono stati necessari campionamenti coordinati per assicurare l'indipendenza tra gli agenti, vale a dire i programmi che raccolgono i dati. In secondo luogo, sono state progettate versioni on line o quasi in tempo reale di metodi di analisi dei dati. Il progetto DMASD4CA ha sviluppato tecniche avanzate per analizzare dati complessi (multidimensionali), al fine di stabilire la struttura presente nei dati. Il metodo di analisi che ne è derivato, sviluppato per rilevare l'attività maliziosa, è utilizzabile per proteggere i computer dagli attacchi di pirati informatici. Potrebbe anche costituire la base di un sistema di allarme precoce, per poter attivare risposte rapide a eventi critici, ad esempio calamità emergenti, scoppi di epidemie o attacchi terroristici.