金沙js4399首页立大学

曼哈顿 - 金沙js4399首页立大学的人类学和网络安全专家正在研究网络安全分析师分享的不言而喻的知识，以此开发新的自动化工具，帮助分析师加强网络防御.

欧新明“西蒙”, 金沙js4399首页与信息科学副教授, 和 迈克·韦施, 人类学副教授, 最近收到近 700 美元,000 来自国家科学基金会，资助一个采用人类学方法实现金沙js4399首页的为期三年的项目. 数据将用于开发算法以提高金沙js4399首页.

欧和韦施, 与 Sathya Chandran Sundaramurthy 一起, 印度和李玉萍， 中国 -- 两位计算机和信息科学博士生 -- 正在大学信息安全与合规办公室与分析师一起工作. 研究人员正在使用金沙js4399首页技术来了解分析师如何履行其工作职责. 这些技术帮助他们学习隐性知识，而不是传统的正式知识，了解安全运营中心的工作职责和人力要求.

“隐性知识是我们对无法用言语表达的事物所拥有的知识,”韦施说. “你不能走进新几内亚的村庄并只是询问人们金沙js4399首页的文化是什么. 你必须经历它并体验它才能理解它."

金沙js4399首页将这些隐性知识转化为算法，以加快分析师执行的各种任务和工作职责. 例如, 专业分析师需要五到六分钟才能找到受到病毒和恶意软件危害的计算机的互联网协议地址和物理位置. 算法可以在五到六秒内完成该过程.

“我们希望自动化钻孔, 重复部分的任务并不严重依赖人类智能，而是更多地由人类来完成，因为他们没有更好的工具支持,”欧说. “这将使分析师能够专注于更复杂的任务, 比如更大规模的调查, 复杂的攻击并堵塞金沙js4399首页中潜在的安全漏洞."

缺乏对金沙js4399首页隐性知识的理解，这可能是为什么很少有商业和开源支持工具可以帮助金沙js4399首页分析师详细了解攻击的原因, 欧说. 工具开发人员通常不了解安全分析的工作和时间要求, 这限制了他们为这些工具设计有用算法的能力. 结果, 查找攻击者如何进入系统以及哪些数据被泄露和损坏等信息是一个非常耗费人力的过程.

“金沙js4399首页始终受到攻击的轰炸, 其中许多攻击本身都是自动化的,”韦施说. “我们正在尝试实现部分防御的自动化."

除了简化重复性任务, 研究人员表示，他们关于在这次独特的合作中进行全面金沙js4399首页分析所需的内容的发现将为该领域带来更好的培训和教育.

“我们最终正在构建金沙js4399首页实际运作方式的概念模型之类的东西, 不仅仅是从研究人员的角度来看它应该如何运作,”韦施说.