En AI-algoritm som larmar när dataströmmar avviker från sitt normala mönster, kommer att godkännas av EPO (Europeiska patentverket). Det meddelar patentägaren Clavister i Örnsköldsvik.
Patentet kommer att gälla i ett antal utvalda länder i Europa.
Algoritmen heter Pasad (PASAD, Process Aware Stealthy Attack Detection). Den ska bland annat kunna upptäcka nolldagsttacker – attacker som inte tidigare är allmänt kända.
Pasad tränas på data som representerar systemets normala beteende. Träningsdata är ovanligt litet i jämförelse med andra AI-algoritmer. Det krävs endast tillräckligt med data för att fånga systemets cykliska beteende.
– Det varierar från system till system, men ett par par timmars data är vanligen tillräckligt, säger ett pressmeddelande från Clavister.
Pasad monitorerar därefter dataströmmarna efter avvikelser från deras normala beteende.
Inte bara attacker kan detekteras, utan även exempelvis avvikelser som uppstår på grund av slitage av utrustningen.
Inferensmotorn ska kunna behandla upp till 10 miljoner poster/sekund/cpu. Analysen är oberoende av kommunikationsprotokoll. Både träning och inferens kan utföras lokalt, alltså utan behov av molnbaserad infrastruktur.
Clavister använder Pasad i ett mjukvarubibliotek med samma namn. Det används för att detektera försök att störa kommunikation mellan satellit och markstation.
Clavister i Örsköldsvik levererar cybersäkerhet för verksamhetskritiska tillämpningar inom offentlig sektor, energi, telekom och försvar.
Företaget har varit verksamt i två decennier och har levererat produkter till kunder i över hundra länder.