Computerwormen en virussen vormen een steeds grotere bedreiging
voor onze computernetwerken. Dr. Herbert Bos van de VU heeft via drie
verschillende subsidies (twee EU subsidies en een NWO/STW project) een
budget van ongeveer 700.000 euro te besteden aan onderzoek naar het
opsporen en stoppen van wormen en virussen op het Internet en het
monitoren van netwerkverkeer. De omvang van het totale budget betekent
dat het een van de grootste onderzoeksprogramma's wordt op dit gebied
in Nederland. Het onderzoek omvat allerlei aspecten van het beschermen
van computers en netwerken, van het automatisch genereren van unieke
signalementen ('signatures') van cyberattacks, tot het opzetten van
een pan-Europese netwerkmonitor-infrastructuur die netwerkbeheerders
in staat stelt om gegevens van verschillende geografisch locaties te
vergelijken en op deze manier tot een meer accurate opsporing te
komen. Het onderzoeksprogramma richt zich in het bijzonder op
geavanceerde, zich snel verspreidende aanvallen op snelle
netwerkverbindingen. Het uiteindelijke doel is om te komen tot
identificatie en preventie van cyberaanvallen _voordat_ deze de kans
hebben gekregen om zich te verspreiden.
De volgende projecten dragen bij aan het onderzoeksprogramma. Van deze projecten is het LOBSTER project recent van start gegaan (officiele startdatum was oktober 2004, maar werkelijke startdatum: 1 januari 2005). Het NWO/STW Sentinels project 'DeWorm' werd toegekend in December en moet nog beginnen. Hetzelfde geldt voor het EU FP6 project 'NoAH'.
 |
The DeWorm project combines flow-based approaches to intrusion detection with payload scanning to detect and stop flash worms. |
 |
The (EU FP6) NoAH project performs research into setting up a
pan-European network of Honeypots: nodes that are deliberately left
open to attract attackers and which are used to extract attack
signatures automatically.
|
 |
The (EU FP6) Lobster
project will develop monitoring stations and deploy them in
various places on European backbone links, e.g. to help detect cyberattacks.
|