PRÓDIGO

PRODIGAL ( proactive discovery of insider threats using graph analysis and learning) es un sistema informático para predecir el comportamiento anómalo entre los seres humanos, mediante la minería de datos del tráfico de red, como correos electrónicos, mensajes de texto y entradas de registros del servidor . ^[1] Es parte del proyecto de Detección de Anomalías en Múltiples Escalas (ADAMS) de DARPA . ^[2] El cronograma inicial es de dos años y el presupuesto de $ 9 millones. ^[3]

Utiliza teoría de grafos , aprendizaje automático , detección de anomalías estadísticas y computación de alto rendimiento para escanear conjuntos de datos más grandes con mayor rapidez que en sistemas anteriores. La cantidad de datos analizados está en el rango de terabytes por día. ^[3] Los objetivos del análisis son empleados dentro del gobierno u organizaciones de contratación de defensa; ejemplos específicos de comportamiento que el sistema pretende detectar incluyen las acciones de Nidal Malik Hasan y la fuente de WikiLeaks Chelsea Manning . ^[1] Las aplicaciones comerciales pueden incluir finanzas. ^[1] Los resultados del análisis, las cinco amenazas más graves por día, van a agentes, analistas y operadores que trabajan en contrainteligencia . ^{[1] [3] [4]}

Participantes principales

• Facultad de Informática del Instituto Tecnológico de Georgia
• Instituto de Investigación de Georgia Tech
• Agencia de Proyectos de Investigación Avanzada de Defensa
• Oficina de Investigación del Ejército
• Corporación Internacional de Aplicaciones Científicas
• Universidad Estatal de Oregón
• Universidad de Massachusetts Amherst
• Universidad Carnegie Mellon

Véase también

• Amenaza cibernética interna
• Einstein (programa US-CERT)
• Amenaza (informática)
• Detección de intrusiones
• ECHELON , Thinthread , Trailblazer , Turbulence (programas de la NSA)
• Centro de fusión , almacén de datos de investigación (FBI)

Referencias

1. "Entrevista en video: el proyecto ADAMS de DARPA aprovecha los macrodatos para encontrar a los malos". Inside HPC. 29 de noviembre de 2011. Consultado el 5 de diciembre de 2011 .
2. Brandon, John (3 de diciembre de 2011). "¿Podría el gobierno de Estados Unidos empezar a leer sus correos electrónicos?". Fox News . Archivado desde el original el 3 de diciembre de 2011. Consultado el 6 de diciembre de 2011 .
3. "Georgia Tech ayuda a desarrollar un sistema que detectará amenazas internas a partir de conjuntos de datos masivos". Instituto Tecnológico de Georgia . 10 de noviembre de 2011. Consultado el 6 de diciembre de 2011 .
4. Storm, Darlene (6 de diciembre de 2011). "Examinando petabytes: monitoreo de PRODIGAL para detectar amenazas internas de lobos solitarios". Computer World . Archivado desde el original el 12 de enero de 2012. Consultado el 6 de diciembre de 2011 .