Supporting the Intelligence Analysis stages with Approximate Reasoning: Methods and Tools based on Granular Computing
Abstract
Le attuali minacce, come il terrorismo e il cyber-terrorismo, pongono nuove sfide alle comunità della
sicurezza e della difesa. Appare cruciale la capacità di ragionare con diverse prospettive e di rilevare
connessioni tra fatti, relazioni ed eventi. A tal fine, è utile un approccio meno procedurale e meno normato,
in grado di fare leva sulle attuali tecnologie di intelligenza computazionale e artificiale per rilevare minacce e
proteggere i sistemi fisici e cyber-fisici. Ciò solleva un forte interesse delle summenzionate comunità per la
definizione e l’adozione di nuovi metodi e tecniche che, in una certa misura, siano tali da replicare, o almeno
supportare, i processi cognitivi umani. Se consideriamo la "creatività" alla base di alcuni recenti attacchi,
come quello del 11/09/2001, possiamo comprendere la necessità di ripensare la sicurezza in termini
situazionali più che procedurali, e questo ha un’importante implicazione che aiuta a inquadrare il nostro
problema e gli obiettivi di ricerca. Questa implicazione è un passaggio dall'essere consapevoli di ciò che
dobbiamo prevenire (e delle relative norme e procedure a tal fine) all’acquisire maggiore consapevolezza di
ciò che potrebbe accadere. Da qui emerge l’utilità di metodi e strumenti che supportano i decisori nella loro
capacità di effettuare analisi di tipo speculativo che permettono di ipotizzare differenti scenari di minaccia, e
ragionare sulle dinamiche di evoluzione di tali scenari. Questo è, sostanzialmente, l’obiettivo principale delle
cosiddette attività di intelligence.
Il problema di ricerca affrontato in questi tre anni di studio è come migliorare la consapevolezza degli analisti
e dei decisori nelle prime fasi di un’analisi di intelligence per prevenire attacchi intenzionali (terrorismo) e gli
obiettivi specifici riguardano la definizione e validazione di metodi di reasoning approssimato basati sul
Granular Computing (GrC) a tal fine. .. [a cura dell'Autore] Current threats, such as terrorism and cyber-terrorism, pose new challenges to security and defence
communities, and the ability to reason with different perspectives and detecting connections between facts,
relationships and events becomes crucial to address these challenges. To this purpose, a less procedural and
standardized approach is useful, able to leverage current computational and artificial intelligence
technologies to detect threats and protect physical and cyber-physical systems. This raises a strong interest
in defining and adopting new methods and techniques that, to a certain extent, are such as to replicate, or
at least to support, human cognitive processes. If we consider the "creativity" behind some recent attacks,
such as that one of 09/11/2001, we can understand the need to rethink security in situational rather than
procedural terms, and this has an important implication that helps to frame the problem and research
objectives of this thesis. This implication is a shift from being aware of what we need to prevent (and the
related rules and procedures to that end) to gaining greater awareness of what might happen. From this
consideration, it emerges the need of methods and tools that support decision makers in their ability to carry
out analyses that allow to hypothesize different threat scenarios, and to reason about their evolutions. This
is, essentially, the main objective of the so-called intelligence activities.
The research problem investigated in the Ph.D period is how to improve the awareness of analysts and
decision makers in the early stages of an intelligence analysis to prevent intentional attacks, and the specific
objectives concern the definition and validation of reasoning methods based on Granular Computing (GrC)
for this purpose. .. [edited by Author]