Network monitoring and security

  • Wat: 700.000 Euro voor onderzoek naar het vinden en stoppen van wormen en virussen in het Internet
  • Wie: Dr. Herbert Bos
  • Beschrijving:

    Computerwormen en virussen vormen een steeds grotere bedreiging voor onze computernetwerken. Dr. Herbert Bos van de VU heeft via drie verschillende subsidies (twee EU subsidies en een NWO/STW project) een budget van ongeveer 700.000 euro te besteden aan onderzoek naar het opsporen en stoppen van wormen en virussen op het Internet en het monitoren van netwerkverkeer. De omvang van het totale budget betekent dat het een van de grootste onderzoeksprogramma's wordt op dit gebied in Nederland. Het onderzoek omvat allerlei aspecten van het beschermen van computers en netwerken, van het automatisch genereren van unieke signalementen ('signatures') van cyberattacks, tot het opzetten van een pan-Europese netwerkmonitor-infrastructuur die netwerkbeheerders in staat stelt om gegevens van verschillende geografisch locaties te vergelijken en op deze manier tot een meer accurate opsporing te komen. Het onderzoeksprogramma richt zich in het bijzonder op geavanceerde, zich snel verspreidende aanvallen op snelle netwerkverbindingen. Het uiteindelijke doel is om te komen tot identificatie en preventie van cyberaanvallen _voordat_ deze de kans hebben gekregen om zich te verspreiden.



    De volgende projecten dragen bij aan het onderzoeksprogramma. Van deze projecten is het LOBSTER project recent van start gegaan (officiele startdatum was oktober 2004, maar werkelijke startdatum: 1 januari 2005). Het NWO/STW Sentinels project 'DeWorm' werd toegekend in December en moet nog beginnen. Hetzelfde geldt voor het EU FP6 project 'NoAH'.

    The DeWorm project combines flow-based approaches to intrusion detection with payload scanning to detect and stop flash worms.
    The (EU FP6) NoAH project performs research into setting up a pan-European network of Honeypots: nodes that are deliberately left open to attract attackers and which are used to extract attack signatures automatically.
    The (EU FP6) Lobster project will develop monitoring stations and deploy them in various places on European backbone links, e.g. to help detect cyberattacks.



    Background data

  • Worst-case worm may cause enormous damage
  • Damage caused by MyDoom
  • Growth of economic impact of different worms and viruses
  • Rate of spreading increases
  • Schadeschatting van Korea Information Security Agency