ScienceGuide staat voor verdieping. Dit is het platform waar de actualiteit en achtergrond elkaar ontmoeten op een inhoudelijke en doordachte wijze. Onder het uitklapteken vind je dus een toelichting, geheugensteun of voetnoot die de redactie of de auteur toevoegt. Dit doen wij om ervoor te zorgen dat wij in onze artikelen grondig en gedetailleerd in kunnen gaan op belangrijke details, zonder de lezer kwijt te raken.
Lerende computer kan HO beveiligen
Nieuws |
de redactie
28 maart 2007 | Een zelflerend computersysteem kan een hogeschool of universiteit beschermen tegen hackers. Dat ontdekte Sebastiaan Tesink in onderzoek waarop hij afstudeert aan de UvT. Tesinks zelflerende systeem detecteerde ruim 99% van de gevaarlijke inbraakpogingen in het computernetwerk van de universiteit. Een computernetwerk met een omvang van duizenden computers heeft te maken met duizenden inbraakpogingen per week. De meeste daarvan zijn vrij onschuldig, maar het is tot nog toe niet gelukt de herkenning van gevaarlijke inbraken te automatiseren.
De beveiligingsmensen moeten alle inbraken dan ook in de gaten houden om welke gevaarlijk zijn onschadelijk te kunnen maken, voordat een kwaadaardig virus het netwerk zou platleggen. Tesink trainde drie zelflerende systemen die regels ontdekken in het herkennen van gevaarlijke inbraken. Voor het testen van de systemen gebruikte hij loggegevens van het beveiligingsteam van de Universiteit van Tilburg, UvT- CERT.
Het best presterende systeem wist ruim 99% van de gevaarlijke inbraken te herkennen en daarvoor te waarschuwen. Van de waarschuwingen was bijna 20% een vals alarm, maar zelfs daarmee zou het zelflerende systeem analisten in de toekomst een hoop werk kunnen besparen. Hoewel ze voor het halve procent gemiste gevaarlijke inbraakpogingen toch bij de les moeten blijven.
Tesinks scriptie, Improving Intrusion Detection Systems through Machine Learning, is als rapport gepubliceerd bij de ILK Research Group van de Faculteit der Geesteswetenschappen. Tesink behaalde eerder de Master Information Management aan de faculteit Economie en Bedrijfswetenschappen. Met medestudenten zette hij een bedrijfje op dat Linux-systemen installeert, beheert en beveiligt.
