Lerende computer kan HO beveiligen

De beveiligingsmensen moeten alle inbraken dan ook in de gaten houden om welke gevaarlijk zijn onschadelijk te kunnen maken, voordat een kwaadaardig virus het netwerk zou platleggen.  Tesink trainde drie zelflerende systemen die regels ontdekken in het herkennen van gevaarlijke inbraken. Voor het testen van de systemen gebruikte hij loggegevens van het beveiligingsteam van de Universiteit van Tilburg, UvT- CERT.

Het best presterende systeem wist ruim 99% van de gevaarlijke inbraken te herkennen en daarvoor te waarschuwen. Van de waarschuwingen was bijna 20% een vals alarm, maar zelfs daarmee zou het zelflerende systeem analisten in de toekomst een hoop werk kunnen besparen. Hoewel ze voor het halve procent gemiste gevaarlijke inbraakpogingen toch bij de les moeten blijven.

Tesinks scriptie, Improving Intrusion Detection Systems through Machine Learning, is als rapport gepubliceerd bij de ILK Research Group van de Faculteit der Geesteswetenschappen. Tesink behaalde eerder de Master Information Management aan de faculteit Economie en Bedrijfswetenschappen. Met medestudenten zette hij een bedrijfje op dat Linux-systemen installeert, beheert en beveiligt.