автоматически находить, извлекать и связывать между собой отрывочные и фрагментарные представления о намерениях и деятельности групп людей, содержащиеся в больших массивах открытых и закрытых источниках информации:

• достаточно точно моделировать субъективные представления и социальное поведение малочисленных по составу групп для имитации и проигрывания асимметричных действий противника;

• обеспечивать более эффективные средства анализа и принятия решения для пресечения преступной деятельности.

Проект «Моделирование асимметричных воздействий» (Wargaming the Asymmetric Environment — WAE) позволил выявлять мотивы и своевременно раскрывать замысел заведомо террористических действий. В результате реализации этого проекта были созданы имитационные модели поведения как отдельных людей, так и небольших социальных групп с учетом нюансов их психологии, культуры, политических взглядов, уровня образования и жизненного опыта (Scalable Social Network Analysis — SSNA).

Также были разработаны имитационные модели поведения отдельных враждебно настроенных к США стран (Китай. Россия. Пран и др.), их ключевых политических лидеров (президентов, премьеров и членов правительства) и террористических групп. Кроме того, были построены и апробированы аналитические модели для принятия решений, позволяющие прогнозировать различные ситуации в реальном масштабе времени (Rapid Analytical War Gaming — RAW). Здесь был применен математический аппарат теории игр со смешанными стратегиями, а также некоторые элементы теории принятия решений в условиях неопределенности.

Для повышения эффективности и координации совместных действий многочисленных американских спецслужб (АНБ. ЦРУ и др.) по своевременному обнаружению террористов, раскрытию их преступных замыслов и предотвращению терактов DARPA инициировала проекты «Генуя» и «Генуя-2». В результате реализации этих проектов была создана так называемая динамическая виртуальная среда для снятия основных нормативных организационных и технических барьеров в совместной работе специалистов различных ведомств и организаций.

В основу этой среды были положены математические модели и методы так называемого нечеткого структурирования аргументов, методы трехмерной цветной визуализации и методы организации адаптивной памяти.

Для обеспечения повышенной устойчивости к атакам и живучести критически важных объектов государственного и военного управления в чрезвычайных условиях агентство DARPA обеспечило финансирование долгосрочной программы под нейтральным названием «Научные и инженерные методы» (Information Assurance Science and Engineering Tools — IASET), которая объединила усилия различных специалистов в смежных областях знаний (исследование технологических операций, системотехника, вычислительные системы и вычислительные сети, кибербезопасность, операционные системы, базы данных и др.).

Еще один крупный комплексный проект «Безопасные и живучие информационные системы» (Organically Assured and Survivable Information Systems — OASIS) в результате решения поставленных спецзаказчиком задач позволил в итоге выработать новые архитектурные решения комплексной системы зашиты критически важных информационных систем. Была создана новая клиент-серверная технология обеспечения устойчивости и живучести вычислительных систем на основе современных методов обнаружения факторов внешних вторжений, методов обеспечения адаптивной защиты, отказоустойчивости и реконфигурации системы в случае опасности атак.

Для оперативного контроля состояния и прогнозирования перспектив развития критически важных информационных систем этим же военным ведомством был реализован проект «Новые методы обнаружения кибератак» (Advanced Network Surveillance), в рамках которого были созданы и опробованы на практике новые технологии обнаружения массовых и групповых кибератак. В том числе был создан прототип самообучающейся системы контроля и прогнозирования состояния критически важных информационных систем в условиях воздействия кибератак противника.

В рамках комплексного проекта «Корреляционный анализ кибернападения» (Cyber Attack Data Correlation) авторитетными специалистами различных ведомств были разработаны адаптивные методы корреляционной обработки и классификации регистрируемых данных о состоянии критически важных информационных систем в условиях массовых атак: в данном случае это были различные враждебные программно-математические воздействия. Основное назначение этих методов — использование в крупных территориально-распределенных вычислительных сетях для оперативного и достоверного определения фактов скоординированного широкомасштабного кибернападения и оперативной организации последующего адекватного противодействия.