Systeem detecteert 85% van de cyberaanvallen dankzij machine learning
Een nieuw systeem van de Massachusetts Institute of Technology (MIT) en de machine learning startup PatternEx kan maar liefst 85% van de cyberaanvallen detecteren. Hiervoor maakt het systeem gebruik van een combinatie van machine learning en richtlijnen die zijn vastgesteld door security experts.
Beveiligingssystemen kunnen vandaag de dag grofweg in twee categorieën worden ingedeeld: menselijke of machines. Zo zijn er oplossingen beschikbaar die op basis van richtlijnen van experts op zoek gaan naar cyberaanvallen. Indien een aanval echter niet aan deze richtlijnen voldoet wordt deze niet gedetecteerd.
Machine learning
Wie kiest voor machines kan met behulp van machine learning op zoek gaan naar afwijkingen in patronen om afwijkend en mogelijk crimineel gedrag op te sporen. Dit proces is echter foutgevoelig en leidt tot valse positieve, waardoor wantrouwen ontstaat tegenover het systeem en mensen alsnog aan de slag moeten om afwijkingen te onderzoeken.
Onderzoekers van MIT en PatternEx hebben er daarom voor gekozen beide opties te combineren tot één systeem, dat zij AI2 noemen. Dit systeem gaat met behulp van machine learning op zoek naar abnormaliteiten in patronen om cybercrime te detecteren. De resultaten worden getoetst aan de hand van richtlijnen die door experts zijn opgesteld.
Minder valse positieven
AI2 is getest op 3,6 miljard stukjes data die ook wel ‘log lines’ worden genoemd. Deze zijn in een periode van drie maanden gecreëerd door miljoenen gebruikers. Hieruit blijkt dat het systeem het aantal valse positieven met een factor vijf terugdringt. Het systeem kan 85% van de cyberaanvallen detecteren, wat grofweg drie keer beter is dan alternatieve methodes.
Meer informatie over het systeem is hier te vinden.
Meer over
Lees ook
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Orange Business Services neemt Atheos over
Orange Business Services neemt Atheos over, een Europese speler op het gebied van cyberdefensie. Atheos werd in 2002 opgericht en is pionier op het gebied van IT-identificatie en beveiligingsmanagement. Met zo’n 130 experts op het gebied van cyberveiligheid ondersteunt Atheos grote bedrijven in het definiëren, implementeren en handhaven van hun be1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1