Beheer

Security

Studenten brengen cyberaanvallen in beeld

11 juli 2012
Twee studenten van de Universiteit van Amsterdam, Rory Breuk en Jop van der Lelie, hebben een visualisatiesysteem gemaakt waarmee aanvallen op zogeheten lok-pc's in beeld gebracht kunnen worden. Zo is goed te zien hoe de uitvoerders van een cyber-attack te werk gaan.

Lok-pc's, ook wel aangeduid met de naam honeypots, zijn systemen die zich bewust kwetsbaar opstellen voor virussen en andere aanvallen en hiermee informatie over cyberaanvallen verzamelen. De tool die de twee studenten hebben gemaakt, is vervaardigd in opdracht van het Nationaal Cyber Security Centrum (NCSC).

De aanvaller in beeld

De visualisatietool maakt het mogelijk om eigenschappen van aanvallen en verbanden tussen aanvallen op een interactieve manier zichtbaar te maken. Hiervoor werden eerst grote hoeveelheden meetgegevens verzameld en geanalyseerd. In totaal ging het om 6,5 miljoen aanvalspogingen, 6273 sessies en 65607 uitgevoerde commando's op de Secure Shell (SSH) honeypots van het NCSC.

We kunnen het!

Het resultaat van dit onderzoek is een 'proof of concept' waarmee analisten een beter inzicht krijgen in de werkwijze van cyberaanvallen. Dit maakt het leggen van verbanden tussen aanvallen op de honeypots eenvoudiger. De code van deze proof of concept wordt binnenkort beschikbaar gesteld.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.