Эти, появляющиеся в приложениях кибербезопасности, частенько имеют сетевую структуру. Инструмент, что отслеживает сети, имеет доступ к огромным количествам данных, за которыми вероятно подмечать «простое» поведение. «Вследствие того что данные о вторжениях отсутствуют, — отмечает Рубин-Деланчи, — верное статистическое моделирование поведения подключения имеет важные последствия, в особенности для обнаружения сетевых вторжений».Рубин-Деланчи в сотрудничестве с Ником Хёрдом, читателем статистики в Имперском колледже Лондона, и Кэри Приби, профессор статистики в Университете Джона Хопкинса, создали «линейно-алгебраический» подход к обнаружению сетевых аномалий, в котором узлы встроены в конечномерное скрытое пространство, где затем недороги неспециализированные статистические методы, методы обработки сигналов и машинного обучения.
Они иллюстрируют результаты собственной методике для информации о сетевых потоках, собранных в Лос-Аламосской национальной лаборатории.В отличие от хороших подходов к кибербезопасности, таких как антивирусное ПО, новая методика основана не на созданных вручную сигнатурах, а на машинном обучении, при котором программы смогут покупать доступ к данным, использовать их и обучаться самостоятельно. «Мы ожидаем, что эта модель обеспечит более надежный подход к кибербезопасности в будущем».