DeWorm

Projectleider: prof. dr. ir. Herbert Bos, VU (1 april 2005 tot 1 juni 2009)

  >  gerelateerd interview

  >  download pdf

DeWorm is erop gericht om een geautomatiseerd response systeem te ontwikkelen dat zero-day wormen kan detecteren op internet. Daarnaast moet het systeem handtekeningen van die aanvallen kunnen genereren, en deze vervolgens kunnen gebruiken om nieuwe aanvallen van dezelfde worm te voorkomen.

Projectresultaten

Gedurende het project is de focus verschoven van de beveiliging van internet- en mailservers naar individuele systemen. Het project heeft meerdere succesvolle beveiligingssystemen opgeleverd. Het eerste en belangrijkste is Argos, een beveiligingssysteem bedoeld voor security-experts dat fungeert als honingpot voor kwaadaardige aanvallen. Argos heeft gretig aftrek gevonden bij professionele gebruikers. Het is bijna 9000 keer gedownload, SURFnet en Symantec hebben het in hun eigen systemen geïntegreerd, en er komen nog steeds updates van uit. Met de toevoeging Eudaemon is Argos ook te gebruiken voor de beveiliging van productiemachines. Daarnaast zijn er verschillende vormen van handtekeninggeneratoren opgeleverd, en is er gewerkt aan beveiligingsmethoden voor mobiele telefoons. Een prototype genaamd Marvin is al geproduceerd voor Android smartphones.

Vervolgactiviteiten

Het platform Argos is in verschillende vervolgprojecten verder ontwikkeld. Met name de FP7-programma´s Noah en Wombat zijn verder gegaan waar het Sentinels-project ophield. Argos wordt nog steeds verder ontwikkeld. Binnenkort komt de nieuwste release op de markt, die als een van de eerste smetanalysebeveiligingssystemen geschikt is voor de nieuwste besturingssystemen van Windows.

Betrokken universiteiten en partners

  •     Vrije Universiteit
  •     Universiteit Twente
  •     GOVCERT.nl
  •     SURFnet
  •     TNO ICT
  •     NBV