02 Августа 2004 11:08 02 Авг 2004 11:08 |

Поделиться

"Борьба с террором" – локомотив ИТ

Решение задач предупреждения современного терроризма требует существенного прогресса в области автоматизированной обработки в реальном масштабе времени гигантских массивов разнородной информации, хранящейся в распределенных базах данных, а также создания систем с искусственным интеллектом.

Новые продукты уже проходят апробацию в министерстве внутренней безопасности США и других государственных структурах. Новая гонка вооружений во все большей степени смещается в область стремительно развивающихся цифровых технологий, которые по самой сути своей являются технологиями «двойного назначения» и способны в один прекрасный момент поставить под контроль уже не только реальных и мифических террористов, но и всю планету.

Многочисленные НИОКР, проводящиеся в США по инициативе новоиспеченного министерства внутренней безопасности США, оказались действенным стимулом для развития ключевых наукоемких отраслей промышленности. Новейшие коммерческие продукты (commersial off-the-shelf, COTS), разработанные небольшими фирмами, способны занять в ближайшем будущем ключевые позиции на быстрорастущем рынке продуктов для нужд национальной безопасности. Данное направление становится «локомотивом» внедрения новейших технологий во все сферы общества, государственного управления и бизнеса. Уже в ближайшем будущем коммерческие продукты способны дать новый толчок американской промышленности, оставив далеко позади всех любителей толковать о «многополярном мире» и о «правах человека».

Выявление порядка в хаосе

Программное обеспечение компании Attensity способно анализировать неструктурированный текст, выделяя смысловые элементы и преобразуя его в структурированные таблицы и базы данных. Спрос на эту технологии представляется поистине безграничным — более трех четвертей данных в промышленности представляют собой как раз не формализованный контент. Программа способна автоматически выделять из текста субъект, объект действия и его тип, место и время. В результате невинное на первый взгляд предложение или фраза могут «на лету» превратиться в запись в базе данных о том, что конкретный террорист планирует в таком-то месте и в такое-то время произвести теракт.

Технология выделения текста, разработанная компанией Attensity, отличается высокой достоверностью, способна работать даже с незнакомыми словами, с неправильным произношением и грамматически неправильными оборотами речи. Скорость обработки — около ста страниц текста (с одним интервалом) в секунду. В основе технологии лежат принципы структурной лингвистики. Она способна работать с неструктурированным контентом всех типов: сообщениями электронной почты, заметками, сообщениями в чатах, рукописными записками, гарантийными обязательствами, отзывами клиентов, и т.д.

Инвестором Attensity стала компания In-Q-Tel, занимающаяся венчурными разработками для нужд ЦРУ. Финансируют разработки и частные компании, хорошо понимающие пользу, которую может принести подобная технология в обработке и хранении данных предприятия.

Поиск взаимосвязей

Приложение Bladeworks компании Infoglide Software позволяет проводить сопоставление информации, хранящейся в распределенных базах данных, и находить скрытые взаимосвязи. Технология Infoglide позволяет организовывать доступ к многочисленным, несопоставимым и несоизмеримым друг с другом удаленным базам данных, избавляя от необходимости создавать хранилища данных, в которых осуществляется поиск. Методика «поиска сходства» (similarity search), разработанная Infoglide, позволяет идентифицировать как приблизительные, так и точные соответствия. С ее помощью предприятия смогут, к примеру, в реальном масштабе времени выносить кадровые решения на основе анализа послужного списка работника, данных о страховых и финансовых махинациях, фальшивых кличках, кражах удостоверений личности, и т. д.

Bladeworks ведет в реальном масштабе времени поиск по сотням атрибутов, позволяя обнаруживать сходство между различными записями, вскрывая факты жульничества и махинаций. К примеру, онлайновые аукционы смогут воспрепятствовать появлению жуликов, что поможет сохранить их репутацию. Финансовые сервисы и провайдеры беспроводных сетей также жизненно заинтересованы в подобных технологиях. При этом Infoglide сможет сравнивать информацию в несовместимых друг с другом распределенных базах данных, используя так называемое «облако агентов» — такой метод позволяет обеспечить безопасность и неприкосновенность баз данных и информации, хранящейся в них, без необходимости создания безумно дорогих хранилищ данных.

Удаленный поиск данных

Продукт InferAgent компании InferX способен проводить поиск в удаленных базах данных по имеющимся сетям или через интернет. Изначально технология разрабатывалась в военных целях, для нужд противоракетной обороны и должна была осуществлять поиск в реальном масштабе времени данных от сенсоров в разбросанных по всему свету базах. Для отслеживания ракет используется комбинация ветвящихся алгоритмов принятия решения (decision-tree algorithms) с байесовыми сетями. Благодаря возможности осуществления поиска данных на удаленных серверах, технология идеально подходят для нужд министерства национальной безопасности США. Программа способна даже инсталлировать саму себя (при наличии разрешения владельца базы данных).

Технология поиска на основе программ-агентов специально разрабатывалась компанией InferX для осуществления распределенного анализа децентрализованных сетей данных, идентифицируя крайне запутанные паттерны и взаимосвязи. Одной из наиболее сложных задач, стоящих перед службами национальной безопасности, является моделирование неопределенности, имеющейся при обнаружении признаков потенциальной террористической деятельности — такие атаки пока что сравнительно редки и специфичны, что ограничивает применение испытанных аналитических методик. Однако выяснилось, что гибридные модели, аналогичные использующимся для перехвата цели в системе противоракетной обороны, могут помочь в моделировании и анализе скрытой террористической активности.

Сетевые аналитические модели, позволяющие предсказывать атаки, мошенничество, и угрозы открывают новые возможности в бизнесе. Способность InferAgent осуществлять анализ в реальном масштабе времени означает, что результаты анализа становятся доступными одновременно с прохождением самой трансакции, а не дни и недели спустя, как это может иметь место при использовании статических моделей.

Поиск в не сочетаемых друг с другом базах данных

Во многих случаях значительные массивы данных хранятся в различных, не совместимых друг с другом системах, для работы с которыми требуются свои уникальные запросы. Продукт CopLink компании KCC позволяет объединить разнородные «несочетаемые» системы друг с другом, давая возможность унифицировать процедуру поиска.

Система CopLink уже установлена более чем в сотне правоохранительных ведомств США и применяется для поиска в базах данных различных служб и ведомств, позволяя сопоставить кажущиеся не связанными друг с другом факты и получить единую цельную картину происшествия.

8 задач, чтобы перезапустить инженерную школу в России

импортонезависимость

Распознавание имен

Система NameHunter компании LAS относится к разряду «вычислительной лингвистики». Программа позволяет осуществлять поиск и распознавание имен на необычных языках. LAS уже сформировала список из почти что миллиарда имен, принятых в различных культурах , создав тем самым совершенный «контрольный список» для нужд спецслужб.

Потенциал NameHunter в сфере бизнеса очевиден — маркетинговым службам компаний, работающих на мировом рынке, крайне важно не допускать ошибок в именах клиентов из экзотических стран. Не менее важно, что NameHunter при идентификации имени определяет, в какой именно культуре оно распространено. Это позволяет привлечь для его анализа аппарат «культурно-лингвистических правил», позволяющих значительно улучшить эффективность идентификации — понять характер имени и его «формат», определить вероятную половую принадлежность и географическую распространенность. Это позволяет избежать многочисленных неточностей, связанных с отсутствием во многих языках традиционного для Запада трехчленного имени.

Адаптивный «портрет»

Где тонко, не рвется: как BI-продукты помогают увидеть узкие места и принять верное решение

Импортонезависимость

Одной из важных задач служб, обеспечивающих внутреннюю безопасность, является отслеживание сопутствующих терроризму видов преступности — таких, как кража личных данных, мошенничество, а также «отмывание» денег. Одной из наиболее сложных и разветвленных систем контроля за отмыванием денег, является программа Sentinel компании Searchspace. С ее помощью такие банки, как Bank of New York, Wells Fargo, UBS, а также лондонская фондовая биржа контролируют сделки на общую сумму более чем в $600 млрд. ежедневно. Sentinel позволяет отследить «поведение» отдельного банка или пользователя, сравнивая его финансовые операции сс контрольными. Новая система, помимо сферы финансов, может найти применение в области электронной коммерции, а также в системах управления взаимоотношениями с клиентами (CRM).

«Метод Лас-Вегаса»

Одно из наиболее экстравагантных приложений, взятых на вооружение министерством внутренней безопасности, разработала компания SRD из города-казино Лас-Вегас. Приложение NORA (Non-Obvious Relationship Awareness) позволяет определить, имеется ли информация о подозреваемом в двух различных базах данных, например, в списке разыскиваемых и в системе заказа такси.

Система первоначально разрабатывалась для повседневного рутинного контроля за работниками казино. Программа не просто «просеивает» базы данных, но и шифрует информацию о разыскиваемом. Например, данные о нем могут быть превращены в последовательность символов, которая станет его уникальным идентификатором — вроде отпечатков пальцев. Программа позволяет выявить корреляции между записями в различных базах данных и могла бы оказать неоценимую помощь в приведении в порядок баз, в которых одному лицу (клиенту, например) могут соответствовать несколько записей со слегка различающимся написанием имени, телефона, адреса проживания, и т.д.

Российский подход

В России обеспечение государственной безопасности в Сети регулируется так называемой «системой оперативно-розыскных мероприятий» (СОРМ). Она должна обеспечивать оперативное получение всей возможной информации об объекте, относительно которого в установленном законом порядке принято решение о проведении оперативно-розыскных действий. СОРМ предусматривает следующие виды оперативно-розыскных мероприятий: прослушивание телефонных разговоров, контроль различных видов сообщений, съем информации с технических каналов связи, наведение справок об участниках контролируемого канала связи. Отечественная история контроля Сети насчитывает уже десять лет — в 1994 году был подписан приказ 252-У, впервые определивший требования к техническим средствам для контроля трафика электронных АТС.

За прошедшее десятилетие средства СОРМ внедрены на системах и сетях, активно используют и приносят результаты. Несмотря на слабую развитость сетевой инфраструктуры в России, в области контроля за Сетью были достигнуты немалые успехи. Вместе с тем, выявился и ряд проблем. Быстрая модернизация оборудования провайдеров ведет к тому, что средства СОРМ не поспевают за ними. Не все производители коммуникационного оборудования рассматривают СОРМ как основную и приоритетную функцию устройств, и при возникновении перегрузок первым делом жертвуют им. Сам СОРМ оказался недостаточно защищен — существуют проблемы как с доступом к его внутренним базам данных, так и результатам его работы в конкретных ситуациях. С качеством оборудования тоже проблемы — имелись случаи нестабильной работы даже сертифицированного оборудования. Технологии контроля Сети отстают от темпов развития самой Сети.

Американский опыт свидетельствует: борьба государства с терроризмом может стать мощным катализатором развития высоких технологий. Террористы, сами того не ведая, способствуют переходу систем всестороннего контроля государства за гражданами на качественно новый уровень.

Россия страдает от терроризма уж точно не меньше, чем Америка, однако о развитии высоких технологий у нас остается только мечтать. Правда, последний год принес ощущение перемен. Складывается впечатление, что в стране начали появляться ответственные силы, способные, по крайней мере, членораздельно сформулировать задачу, стоящую перед государством. Нынешний год отмечен рядом инициатив — в частности, прошедшим в Госдуме под председательством Нобелевского лауреата академика Жореса Алферова совещании на тему «Перспективы развития полупроводниковой электроники в России», которое выработало конкретные рекомендации по реанимации отечественной промышленности с учетом реального положения дел.

Но любым разработкам для воплощения в жизнь нужен рынок, о нем пока что в России можно только мечтать. В постсоветской России, вплоть до наших дней, развитие передовых технологий не являлось выраженным приоритетом для государства, по сравнению с экспортом нефти, газа или леса. Вместе с тем продолжение этого курса настолько гибельно для страны, что драматизм ситуации был осознан даже в Кремле, и этот уникальный факт может стать предвестником серьезных изменений в стратегии государственного развития.

Максим Рахманов, CNews.ru

Поделиться

Подписаться на новости Короткая ссылка