A Xerox kutatóvállalata, a PARC olyan védelmi számítástechnikai IT megoldás kiépítésén dolgozik, amely képes beazonosítani és megállítani a számítógépekkel, illetve számítógépes rendszerek segítségével elkövetett, napjainkban is állandó fenyegetettséget jelentő kibertámadásokat.

A PARC kutatói ezt a munkát az új technológiák kifejlesztésével foglalkozó Galois Inc., illetve az Edinburgh-i Egyetem és az Oregoni Állami Egyetem munkatársaival együtt végzik. A közösen fejlesztett megoldásuk, az ADAPT (A Diagnostics Approach for Persistent Threat) alkalmazásával a felhasználók egyrészt jobban megérthetik azt, hogy milyen folyamatok zajlanak le a hálózataikon, másrészt képesek lesznek azonosítani a rosszindulatú behatolót, és lokalizálni a „támadás” gyökerét, harmadrészt a kapott ajánlások révén enyhíthetik az őket ért csapások negatív hatásait.

Az ADAPT a számítógépes tevékenységek jelentésalapú (szemantikai) meghatározásán keresztül teszi láthatóvá, értelmezhetővé a különböző viselkedésformákat a hálózaton. Ezek között azonosítja a gyanús tevékenységeket, illetve felismeri azokat a viselkedési mintákat, amelyek állandó fenyegetést jelenetnek a szervezet számára. Továbbá nyomon követi a gyanús tevékenységeket, bizonyítékot szolgáltat a fenyegetésről a rendszerüzemeltetőknek, illetve javaslatot is tesz a fenyegetettség enyhítésére.

„A mi megoldásunk egyesíti a gépi tanulás módszerét és a modellezésen alapuló diagnosztikát a kritikus számítógépes biztonsági problémák elhárításánál. A gépi tanulást érintő kutatásunk az események osztályozására fókuszál a speciális aktivitások tükrében, míg a modellezésen alapuló diagnosztika kapcsán a szakembereink azokat az ok-okozati tényezőket vizsgálják, amelyek révén az adott események visszavezethetőek a kiindulási ponthoz, és magyarázatot adnak a különböző történésekre.” – fejtette ki a Dr. Johan de Kleer, a PARC kutatója és a modellezésen alapuló diagnózisállítás szakterületének vezető szakértője.

A PARC és együttműködő partnerei fejlesztésének középpontjában ugyanakkor az emberi adottságok, képességek kiterjesztése áll. Arra helyezik a hangsúlyt, hogy az operátor és a számítástechnikai rendszer szorosan együttműködjön a biztonsági szabályok érvényesítésével az adott probléma megszüntetése érdekében.