Machine Learning per il rilevamento delle anomalie
Un'applicazione che potrebbe anche interessare la digital forensics e la cybersecurity potrebbe essere quella di creare un programma di machine learning in grado di rilevare delle anomalie, per esempio, tra delle connessioni di rete di qualcuno. Ipotizziamo di leggere un tabulato composto da data, orario ed indirizzo IP di qualcuno (azienda o privato) e cerchiamo di capire se vi sono delle connessioni anomale, diverse dal solito, questa è la " anomaly detection ". Possiamo raggiungere l'obbiettivo manualmente o creando filtri o altro, ma perché non affidare il compito ad un sistema di Intelligenza Artificiale? Quali vantaggi potrebbero scaturirne? I vantaggi sono dati dal fatto che il machine learning impara dai dati e se nota degli scostamenti su dei dati che sono abbastanza regolari e quindi matematicamente parlando sono come dei punti geometrici che cadono più o meno nella stessa zona, se immaginiamo degli assi cartesiani, allora nel momento in cui vi è un oggetto