Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Promovenda: bestrijd hackers met machine learning

27 maart 2024 - 11:593 minuten leestijdActueelSecurity & AwarenessTU Delft
Alfred Monterie
Alfred Monterie

Gebruik van machine learning verschaft interessante inzichten in het gedrag van staatshackers en andere cybercriminelen. Dat blijkt uit een proefschrift van Azqa Nadeem, een onderzoekster aan de TU Delft Algorithmics. 

Nadeem promoveert op 2 april in Delft op het thema van ‘uitlegbare artificial intelligence’ in de cybersecurity: kunstmatige-intelligentiesystemen die zo zijn ontworpen dat ze transparant en begrijpelijk zijn voor beveiligers. Deze security-experts zijn in staat om dreigingen eerder te zien aankomen en hierop te anticiperen. Alleen, nu het dreigingsbeeld om de haverklap verandert, worden datagedreven oplossingen essentieel voor het automatisch herkennen van gedragspatronen uit data. Handmatige analyses zijn te tijdrovend. Machine learning, het onderdeel van ai dat zich richt op het vermogen van computersystemen om te leren zonder expliciet geprogrammeerd te worden, biedt hier een uitweg.

Het ontwikkelen van modellen voor vijandig gedrag is echter een uitdaging, omdat cybergegevens vaak ongelabeld, ‘luidruchtig’ en onregelmatig zijn en ingewikkelde patronen bevatten die in de loop van de tijd evolueren. De promovenda laat zien dat opeenvolgende functies effectief zijn bij het aanpakken van deze uitdagingen. Toch hebben ze een beperkte interpreteerbaarheid en algoritmische ondersteuning.

Verklaarbaarheid

Het proefschrift begint met het definiëren van het begrip verklaarbaarheid, zoals dat momenteel binnen cybersecurity wordt gebruikt. De literatuur steunt vaak op black-box-modellen die gebruik maken van externe kant-en-klare uitlegmethoden zonder rekening te houden met de belanghebbenden bij de uitleg. Daarentegen is de literatuur over modellen voor het leren van sequenties die door hun ontwerp interpreteerbaar zijn, ernstig beperkt.

De onderzoekster uit Pakistan pakt deze uitdagingen aan door speciale algoritmen te ontwikkelen die sequentiële patronen leren van zeldzame gebeurtenissen, en door gegevens te ontwikkelen in een omgeving zonder toezicht. Zij gebruikt deze algoritmen om een verzameling interpreteerbare software-ontwikkeltools te creëren om het gedrag van verschillende soorten tegenstanders te begrijpen. Deze tool-chains zijn opensource. De promovendus maakte eerst een model van de strategieën die menselijke dreigingsactoren volgen. Daarna ontwikkelde zij een nieuw denkkader voor ‘attack graphs’, tools voor het modelleren en analyseren van potentiële aanvalsroutes binnen een netwerk. 

De Delftse onderzoekster stelde een S-PDF A-model (suffix-based probabilistic deterministic finite automation) op voor het doorgronden van minder bekende aanvalsstrategieën. Dit model biedt een methode om eerder genoemde tools te bouwen op basis van actuele alerts over binnendringers. Deze graphs bieden bruikbare informatie over strategische verschillen en vingerafdrukken. Ze verminderen ook de last van analisten die moe zijn van alle waarschuwingen en daardoor kritieke situaties soms minder goed beoordelen.

Nadeem ontwikkelde ook een serie software-ontwikkeltools die samen het netwerkgedrag van malware blootleggen. Deze tools kunnen sequenties van gegevens analyseren en in clusters groeperen. Dit gebeurt op zo’n manier dat de resultaten uitlegbaar en begrijpelijk zijn. Door automatisch in realtime gedragsprofielen van met bot geïnfecteerde hosts te maken is met honderd procent nauwkeurigheid onderscheid te maken tussen goedaardige en kwaadwillende hosts.

Prof.dr.ir Inald Lagendijk en ir. Sicco Verwer begeleiden de promotie.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Filter
    OpinieCloud & Infrastructuur

    Ddos-aanvallen (en waarom L3-filtering niet optioneel is)

    ActueelInnovatie & Transformatie

    Kort: Innovatiezone in Almere, grote Defensiedeal Pro Warehouse (en meer)

    AchtergrondSecurity & Awareness

    Dit gaat NIS2 jouw bedrijf aan tijd en geld kosten

    compliance
    OpinieGovernance & Privacy

    Waarom Dora- en NIS2-compliance beginnen met assetmanagement

    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs