美陆军军官近期表示，2017年美陆军的“网络探索”（Cyber Quest）活动出现了一种应对网络威胁的“网络行为模式分析法”。作为刚刚进入网络防御领域的一项商业创新，其关键在于：监测并理解给定网络上正常模式的流量与用户行为，从而快速识别可能标志着敌军网络入侵的异常现象。

商业开发者表示，网络空间包含物理层面、网络层面、社会层面和人物层面。网络空间的监测工作包括：采集各个层面的行为数据，之后将数据相互关联与结合。此种方法根据人物手段（监测邮件流量与网络使用的次数）、物理手段（监测被应用的网络区域）或者网络手段实施监测。网络手段是指，当两个保持联络的服务器突然与路由器或其它陌生服务器联络，诸如此类的异常现象会引发警告及进一步的调查。行为模式分析法通过监测内部网络模型，能够减小内部网络攻击的威胁和安全漏洞，将成为“信息保障”的重要工具。  

鉴于此种方法所需的监测数据和模型分析将会产生“大数据问题”，其解决方法是依托人工智能和机器学习技术。结合人工智能与机器学习技术，有利于提升网络空间的响应速度，机器系统能够监测网络空间中出现的异常现象。然而，许多人工智能和机器学习新技术都来源于商业部门，其研发速度相比美陆军通过传统采办流程获取技术更胜一筹。

传统采办模式并不适用于网络部门，一种针对最新商业技术的新型快速采办模式将于近期正式获准使用。新型采办流程可能包含更多类似“网络探索”的活动，这种活动在试验环境下，通过真实的士兵来寻找作战差距并使用原型方案。应用快速原型制作的方法，有利于推进网络空间向前发展。目前尚未确认广泛应用行为模式分析法抵御网络攻击的时间，但是有了基于网络的新型快速采办模型，将有利于美国网络防御部队应用最新商业网络防御技术。