Innovatief systeem van MIT detecteert 85% van alle cyberaanvallen

Een hacker (bron: FreeImages.com/Simon Stratford)

Onderzoekers van de Massachusetts Institute of Technology (MIT) en de machine learning startup PatternEx hebben een innovatief systeem ontwikkeld dat maar liefst 85% van de cyberaanvallen kan detecteren. Hiervoor maakt het systeem gebruik van een combinatie van machine learning en richtlijnen die zijn vastgesteld door security experts.
Beveiligingssystemen kunnen volgens de MIT grofweg in twee categorieën worden ingedeeld: oplossingen op basis van menselijke inzichten of machines. Zo zijn er oplossingen beschikbaar die op basis van richtlijnen van experts op zoek gaan naar cyberaanvallen. Indien een aanval echter niet aan deze richtlijnen voldoet wordt deze niet gedetecteerd.

Machine learning

Wie kiest voor machines kan met behulp van machine learning op zoek gaan naar afwijkingen in patronen om afwijkend en mogelijk crimineel gedrag op te sporen. Dit proces is echter foutgevoelig en leidt tot valse positieve, die vervolgens alsnog door mensen moeten worden onderzocht. Hierdoor ontstaat wantrouwen tegenover het systeem.
Onderzoekers van MIT en PatternEx hebben daarom beide opties gecombineerd tot één systeem, dat zij AI2 noemen. Dit systeem gaat met behulp van machine learning op zoek naar afwijkingen in patronen om verdachte activiteiten op te sporen. De resultaten worden getoetst aan de hand van richtlijnen die door experts zijn opgesteld.

Minder valse positieven

AI2 is getest op 3,6 miljard stukjes data die ook wel ‘log lines’ worden genoemd. Deze zijn in een periode van drie maanden gecreëerd door miljoenen gebruikers. Uit deze test blijkt dat het systeem het aantal valse positieven met een factor vijf terugdringt. Het systeem kan 85% van de cyberaanvallen detecteren, wat grofweg drie keer beter is dan andere methodes.
Meer informatie over het systeem is hier te vinden.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.