Lerende computer kan HO beveiligen

Nieuws | de redactie
28 maart 2007 | Een zelflerend computersysteem kan een hogeschool of universiteit beschermen tegen hackers. Dat ontdekte Sebastiaan Tesink in onderzoek waarop hij afstudeert aan de UvT. Tesinks zelflerende systeem detecteerde ruim 99% van de gevaarlijke inbraakpogingen in het computernetwerk van de universiteit. Een computernetwerk met een omvang van duizenden computers heeft te maken met duizenden inbraakpogingen per week. De meeste daarvan zijn vrij onschuldig, maar het is tot nog toe niet gelukt de herkenning van gevaarlijke inbraken te automatiseren.

De beveiligingsmensen moeten alle inbraken dan ook in de gaten houden om welke gevaarlijk zijn onschadelijk te kunnen maken, voordat een kwaadaardig virus het netwerk zou platleggen.  Tesink trainde drie zelflerende systemen die regels ontdekken in het herkennen van gevaarlijke inbraken. Voor het testen van de systemen gebruikte hij loggegevens van het beveiligingsteam van de Universiteit van Tilburg, UvT- CERT.

Het best presterende systeem wist ruim 99% van de gevaarlijke inbraken te herkennen en daarvoor te waarschuwen. Van de waarschuwingen was bijna 20% een vals alarm, maar zelfs daarmee zou het zelflerende systeem analisten in de toekomst een hoop werk kunnen besparen. Hoewel ze voor het halve procent gemiste gevaarlijke inbraakpogingen toch bij de les moeten blijven.

Tesinks scriptie, Improving Intrusion Detection Systems through Machine Learning, is als rapport gepubliceerd bij de ILK Research Group van de Faculteit der Geesteswetenschappen. Tesink behaalde eerder de Master Information Management aan de faculteit Economie en Bedrijfswetenschappen. Met medestudenten zette hij een bedrijfje op dat Linux-systemen installeert, beheert en beveiligt.




Schrijf je in voor onze nieuwsbrief
«

ScienceGuide is bij wet verplicht je toestemming te vragen voor het gebruik van cookies.

Lees hier over ons cookiebeleid en klik op OK om akkoord te gaan

OK