У данных, возникающих в приложениях кибербезопасности часто, есть сетевая структура. У инструмента, который контролирует сети, есть доступ к значительным объемам данных, из которых может наблюдаться «нормальное» поведение. «Так как данным по вторжениям недостает», отмечает, что Рубин-Деланхи «точное статистическое моделирование поведения возможности соединения имеет важные последствия, особенно для сетевого обнаружения вторжения».Рубин-Деланхи – в сотрудничестве с Ником Хердом, читателем в статистике в Имперском колледже Лондона, и Кери Прибом, преподавателем статистики в Университете Джонса Хопкинса – развивал «линейный алгебраический» подход к сетевому обнаружению аномалии, в котором узлы включены в конечное размерное скрытое пространство, где общие методологии статистического, обрабатывающего сигнал и машинного обучения тогда доступны.
Они иллюстрируют результаты их методологии на сетевых данных о потоке, собранных в Национальной лаборатории Лос-Аламоса.В отличие от традиционных подходов кибербезопасности как антивирусное программное обеспечение, новая методология не основана на спроектированных рукой подписях, а скорее машинном обучении, в котором программы могут получить доступ и использовать данные и учиться для себя. «Наше ожидание – то, что эта модель обеспечит более прочный подход к кибербезопасности в будущем».