Innovatief systeem van MIT detecteert 85% van alle cyberaanvallen

hacker

Onderzoekers van de Massachusetts Institute of Technology (MIT) en de machine learning startup PatternEx hebben een innovatief systeem ontwikkeld dat maar liefst 85% van de cyberaanvallen kan detecteren. Hiervoor maakt het systeem gebruik van een combinatie van machine learning en richtlijnen die zijn vastgesteld door security experts.
Beveiligingssystemen kunnen volgens de MIT grofweg in twee categorieën worden ingedeeld: oplossingen op basis van menselijke inzichten of machines. Zo zijn er oplossingen beschikbaar die op basis van richtlijnen van experts op zoek gaan naar cyberaanvallen. Indien een aanval echter niet aan deze richtlijnen voldoet wordt deze niet gedetecteerd.

Machine learning

Wie kiest voor machines kan met behulp van machine learning op zoek gaan naar afwijkingen in patronen om afwijkend en mogelijk crimineel gedrag op te sporen. Dit proces is echter foutgevoelig en leidt tot valse positieve, die vervolgens alsnog door mensen moeten worden onderzocht. Hierdoor ontstaat wantrouwen tegenover het systeem.
Onderzoekers van MIT en PatternEx hebben daarom beide opties gecombineerd tot één systeem, dat zij AI2 noemen. Dit systeem gaat met behulp van machine learning op zoek naar afwijkingen in patronen om verdachte activiteiten op te sporen. De resultaten worden getoetst aan de hand van richtlijnen die door experts zijn opgesteld.

Minder valse positieven

AI2 is getest op 3,6 miljard stukjes data die ook wel ‘log lines’ worden genoemd. Deze zijn in een periode van drie maanden gecreëerd door miljoenen gebruikers. Uit deze test blijkt dat het systeem het aantal valse positieven met een factor vijf terugdringt. Het systeem kan 85% van de cyberaanvallen detecteren, wat grofweg drie keer beter is dan andere methodes.
Meer informatie over het systeem is hier te vinden.

Dossiers
Meer over
Lees ook
Testwebsite Internet.nl is vernieuwd

Testwebsite Internet.nl is vernieuwd

Platform Internetstandaarden lanceert de nieuw ontworpen Internet.nl-testwebsite. De testwebsite is onder andere voorzien van uitgebreide uitleg om gebruikers meer te ondersteunen om aan moderne internetstandaarden te voldoen. Het herontwerp maakt de website beter toegankelijk op mobiele apparaten en voor gebruikers met een beperking. "Sinds de eerste...

Nieuwe feature helpt toegang tot G Suite apps te beheren

Nieuwe feature helpt toegang tot G Suite apps te beheren

Google voegt OAuth whitelisting toe aan zijn suite met zakelijke applicaties G Suite. De nieuwe feature biedt gebruikers van Google’s G Suite extra bescherming tegen phishingaanvallen en helpt de toegang van third-party apps tot data uit G Suite apps te beheren. OAuth whitelisting geeft beheerders de mogelijkheid nauwkeurig te bepalen welke apps toegang...

BlackBerry vernieuwt BlackBerry Enterprise Mobility Suite

BlackBerry vernieuwt BlackBerry Enterprise Mobility Suite

BlackBerry Enterprise Mobility Suite, onderdeel van BlackBerry Secure, is vernieuwd. Het platform is voorzien van nieuwe features, die het onder andere mogelijk maken mobiele Microsoft Office 365 applicaties en bedrijfsdata op onbeveiligde laptops te beveiligen. BlackBerry Enterprise Mobility Suite is een platform waarmee BlackBerry gebruikers helpt...