Projekt sa venuje odhaľovaniu nezvyčajných situácií v
počítačovej sieti, na ktoré je potrebné reagovať. Cieľom je vytvoriť systém,
ktorý by dokázal odhaliť nové typy
útokov v počítačovej sieti, alebo neobvyklé správanie sa používateľov alebo
zariadení v počítačovej sieti.
Analyzujú sa údaje o sieťovej prevádzke a správy získané zo
zariadení v sieti. Vytvára sa systém, ktorý deteguje situácie vyžadujúce
reakciu v reálnom čase a dodatočnú hlbšiu analýzou tokov v sieti, udalostí
v sieti alebo stavov zariadení.
Pri analýze sa používajú nástroje na zaznamenanie tokov v
sieti (napríklad program Wireshark) , a nástroje na zber SNMP správ zo
zariadení.
Matematickými metódami sa určujú hlavné
charakteristiky a modely známej prevádzky a známych situácií v sieti. Používajú
sa napríklad metódy PCA (analýza hlavných komponentov procesu), zhluková
analýza, štatistické metódy, neurónové siete, viacdimenzionálne dekompozičné
metódy - PARAFAC, NIPALS.