一個只在經過剖析應用程序潰散時的反應數據來檢測網絡進犯的研討項目已初見成效。近來，安全公司Websense的研討人員經過將Windows錯誤陳述和應用程序數據相聯系進行剖析的方法，成功檢測到一個對于零售商的網絡進犯活動。

　　運用依據微軟的Windows錯誤陳述提交和創立信息的東西,也被稱為“Dr. Watson”。 Websense安全研討部主任Alex Watson標明：,某些反常形式痕跡標明：進犯者在企圖運用某些縫隙發起進犯的過程中,無意中會致使應用程序潰散。

　　“咱們不是企圖去辨認一個特定的進犯,而是尋覓那些能夠是進犯者活動痕跡的目標。” Watson說道，“當咱們把它和其他情報聯系在一同剖析時,咱們得到了進犯者一個能夠的進犯途徑。”

　　應用程序過于頻頻的潰散是計算機用戶和開發人員的煩惱。但是,安全研討人員以為，應用程序潰散是一個信號,某一軟件存在縫隙能夠被運用來綁架計算機體系。特別是當“棱鏡門”事情的關鍵人物斯諾登標明,情報剖析人員運用潰散陳述以斷定應用程序能夠被運用后，這一技能獲得了廣泛的重視。

　　承認這一技能能夠用來辨認進犯途徑后, Websense經過搜集出售網點的應用程序潰散陳述，創立了一個進犯的指紋數據。“經過這些信息,聯系其他猜測,咱們協助東海岸一個零售商查明晰一同運用Zeus歹意軟件進行進犯的事情。” Watson說，“擴展排查規模后, Websense斷定其他零售商也表現出一樣的感染的痕跡。”

　　“當咱們把一切的信息匯總在一同的時分,咱們看到整個批發、零售職業的公司,都與一樣的指令和操控效勞器相連接。” Watson說。“因而，咱們檢測到的很能夠是Zeus對于出售職業體系的一個新變種。”

　　Websense并不是第一個經過搜集計算機體系潰散數據來檢測潛在進犯的公司。Leviathan Security，一家安全技能和征詢公司,一直在運用相似的技能來檢測那些有能夠逃脫其他檢測機制的領先和有對于性的歹意軟件。

　　開始的Windows錯誤陳述是不加密的，而且包括應用程序、效勞和硬件體系的潰散信息。進犯者能夠運用這些信息來知道公司的環境,而安全防護人員則能夠運用這些信息檢測到能夠是進犯者正企圖發起進犯的體系反常潰散。

　　Websense正方案擴展該體系，以搜集來自其他操作體系和其他類型的設備的體系潰散陳述。工業操控體系——如監控和數據收集(SCADA)網絡、以及金融網絡都能夠將獲益于該技能。