该研究所IT和分析部门的协调人John Hitzeman说道,“我们可以立即得到所需数据,并且能够回答我们之前从未想过要询问的问题。了解主要恐怖分子阵营的模式和特征,已经帮助国防官员做出决策,拯救生命。”
3.欧洲政府开发POLE数据模型来存储和记录事件
如果这个模型早一点开发的话,3个女孩从伦敦前往叙利亚加入ISIS的事件,本来是可以避免的。三个女孩中的一个,是在Twitter上和另一个女孩联系的,后者加入ISIS的意图已为当局所知。一个用于存储和记录可疑集体和事件的POLE(以人、对象、地点和事件为基础)数据模型的大数据解决方案已经被研制出来。在系统中被记录的人(集体),可以被多次连接到其他各种事件或人物,以此来建立一种关联网络,这样我们就可以追踪到可疑的人。这种数据可以实时快速检索和更新。
4.使用机器学习和分析预测在线欺诈
美国大数据公司EMC网络安全装备RSA使用机器学习和先进的大数据分析方法,防止网络诈骗。8年之内,他们发现了大约50万次袭击,其中一半是在2012年被识别出的。RSA以色列运营部弃用了基于规则的欺诈检测系统,转而使用一个以贝叶斯推理为技术支持的更能自我提高的系统。
任何RSA客户每次通过网上银行进行交易,20个影响因素就会被存储在AFCC(反欺诈控制中心)的数据库中。所有这些20个因素,汇集并入150项欺诈风险特征,每个风险特征是两个或更多的20个被记录因素的组合。例如,MAC地址和IP地址的组合比仅仅IP地址,可以更好地预测欺诈。
英国宇航系统公司的数据情报装备Detica,通过使用先前被忽视的各种数据科技,实现类似的技术来识别更顽固的威胁。
5.马里兰大学开发算法来预测恐怖组织虔诚军的攻击
在印度和巴基斯坦之间进行运作的恐怖组织虔诚军,制造了2008年孟买爆炸事件。马里兰大学推行类似于亚马逊预测客户行为的数据挖掘分析算法的解析技术,对恐怖组织虔诚军进行计算分析,从该恐怖组织20年的活动中挖掘出770个变量数据。
通过使用770个变量的月度数据,安全机构能够确定各种因素,比如,在各种地缘政治局势中有哪些不同类型的恐怖袭击,有哪些造成袭击事件频繁发生因素,恐怖组织如何选择他们的袭击位置,等等。这项由马里兰大学LCCD(计算文化动力学实验室)开发的专有项目,与另一个时态概率规则系统项目一起,从国防部那里获得了60万美元的资金支持。
6.微软公司使用强大的数据挖掘系统识别安全威胁
微软的研究人员开发出定制的数据挖掘系统,已剔除了运行Windows网络的各种机构发送来的大约100万的恶意文件、3.2亿份预警报告、以及2.5亿份威胁报告。微软分析师对最普遍的威胁进行分类和排序,然后将此信息与其防病毒伙伴即迈克菲(McAfee)和赛门铁克(Symantec)共享,这有助于微软分析和打击网络犯罪。
打击恐怖主义的重心是采用先进分析和数据科技进行实时分析,以负责任的方式共享数据,并从产生的大量数据中提取有价值的信息。遵循这些步骤,可以帮助安全机构和其他情报机构追踪在线诈骗、网络犯罪、以及在线和离线的恐怖主义活动。