Tweet

Nieuws/ Zelflerende computer beschermt tegen hackers /reageer

Een zelflerend computersysteem kan een organisatie als de Universiteit van Tilburg goed helpen beschermen tegen hackers. Dat ontdekte Sebastiaan Tesink in onderzoek waarop hij 23 maart afstudeerde in Communicatie en Informatiewetenschappen aan de Universiteit van Tilburg. Tesinks zelflerende systeem detecteerde ruim 99% van de gevaarlijke inbraakpogingen in het computernetwerk van de universiteit.

Duizenden inbraakpogingen

Een computernetwerk als dat van de UvT, met een omvang van duizenden computers, heeft te maken met duizenden inbraakpogingen per week. De meeste daarvan zijn vrij onschuldig, maar toch moeten beveiligingsmensen ze in de gaten houden om de inbraken die gevaarlijk zijn, onschadelijk te maken. Een kwaadaardig virus zou het netwerk bijvoorbeeld kunnen platleggen. Het is tot dusver niet gelukt de herkenning van gevaarlijke inbraken te automatiseren.

Zelflerende systemen

Tesink trainde drie zelflerende systemen die regels ontdekken in het herkennen van gevaarlijke inbraken. Voor het testen van de systemen gebruikte hij loggegevens van het beveiligingsteam van de Universiteit van Tilburg, UvT-CERT. Het best presterende systeem wist ruim 99% van de gevaarlijke inbraken te herkennen en daarvoor te waarschuwen. Van de waarschuwingen was bijna 20% een vals alarm, maar zelfs daarmee zou het zelflerende systeem analisten in de toekomst een hoop werk kunnen besparen. Hoewel ze voor het halve procent gemiste gevaarlijke inbraakpogingen toch bij de les moeten blijven.