maandag, 16. april 2007 - 9:06

Zelflerende computer beschermt tegen hackers

Tilburg

Een zelflerend computersysteem kan een organisatie als de Universiteit van Tilburg goed helpen beschermen tegen hackers. Dat ontdekte Sebastiaan Tesink in onderzoek waarop hij 23 maart afstudeerde in Communicatie en Informatiewetenschappen aan de Universiteit van Tilburg. Tesinks zelflerende systeem detecteerde ruim 99% van de gevaarlijke inbraakpogingen in het computernetwerk van de universiteit.

Een computernetwerk als dat van de UvT, met een omvang van duizenden computers, heeft te maken met duizenden inbraakpogingen per week. De meeste daarvan zijn vrij onschuldig, maar toch moeten beveiligingsmensen ze in de gaten houden om de inbraken die gevaarlijk zijn, onschadelijk te maken. Een kwaadaardig virus zou het netwerk bijvoorbeeld kunnen platleggen. Het is tot dusver niet gelukt de herkenning van gevaarlijke inbraken te automatiseren.

Tesink trainde drie zelflerende systemen die regels ontdekken in het herkennen van gevaarlijke inbraken. Voor het testen van de systemen gebruikte hij loggegevens van het beveiligingsteam van de Universiteit van Tilburg, UvT-CERT. Het best presterende systeem wist ruim 99% van de gevaarlijke inbraken te herkennen en daarvoor te waarschuwen. Van de waarschuwingen was bijna 20% een vals alarm, maar zelfs daarmee zou het zelflerende systeem analisten in de toekomst een hoop werk kunnen besparen. Hoewel ze voor het halve procent gemiste gevaarlijke inbraakpogingen toch bij de les moeten blijven.

Tesinks scriptie, Improving Intrusion Detection Systems through Machine Learning, is als rapport gepubliceerd bij de ILK Research Group van de Faculteit der Geesteswetenschappen. Tesink behaalde eerder de Master Information Management aan de faculteit Economie en Bedrijfswetenschappen. Met medestudenten zette hij een bedrijfje op dat Linux-systemen installeert, beheert en uiteraard, beveiligt.
Categorie:
Tag(s):