Trong một cuộc tấn công mạng, các nhà phân tích bảo mật tập trung vào việc trả lời bốn câu hỏi chính: điều gì đã xảy ra với mạng, tác động là gì, tại sao nó lại xảy ra và phải làm gì? Và trong khi các nhà phân tích sử dụng những tiến bộ trong công cụ phần mềm và phần cứng trong phản ứng của họ, thì các công cụ này không thể trả lời những câu hỏi này cũng như con người có thể.

Giờ đây, các nhà nghiên cứu tại bang Pennsylvania và Văn phòng nghiên cứu quân đội Hoa Kỳ đã phát triển một kỹ thuật có thể cải thiện đáng kể hiệu suất của các nhà phân tích bảo mật. Công cụ của họ, một máy trạng thái hữu hạn, một mô hình tính toán có thể được sử dụng để mô phỏng logic tuần tự, được xây dựng để thực hiện phân chia dữ liệu tự động của các nhiệm vụ lặp đi lặp lại mà các nhà phân tích thường xử lý.

‘Các công việc phân tích đáng kể được các nhà phân tích do con người thực hiện nhiều lần’, ông Peng Liu, Raymond G. Tronzo, giáo sư về an ninh mạng tại trường đại học khoa học và công nghệ thông tin của bang Pennsylvania, dự án cho biết. ‘Nếu một tác nhân thông minh có thể giúp thực hiện công việc lặp đi lặp lại, thì các nhà phân tích có thể dành nhiều thời gian hơn để xử lý các tình huống tấn công mạng chưa từng thấy trước đây.’