IPID

prof. dr. Roel Wieringa, UT (1 januari 2005 tot 1 juni 2009)

  >  gerelateerd interview

  >  download pdf

IPID (Integrated Policy-based Intrusion Detection) heeft als focus het ontwikkelen van gereedschappen om binnendringers in computernetwerken op te sporen, gebaseerd op het beveiligingsbeleid van de onderneming in kwestie. Reeds bestaande systemen waren niet effectief (een grote hoeveelheid incidenten wordt niet gemeld) en/of niet efficiënt (een grote hoeveelheid valse alarmen wordt afgegeven).

Project resultaten

IPID heeft geleid tot een gepatenteerd systeem om aanvallen op bedrijfsnetwerken te detecteren. Het systeem is gebaseerd op afwijkend gedrag van het netwerk in kwestie. Zo kan het ook compleet nieuwe zero-day aanvallen herkennen. Bij traditionele beveiligingssystemen moet een nieuwe aanval eerst worden beschreven. Pas als hij in een databank is geladen, kan een beveiligingssysteem hem herkennen en afweren. Het binnen IPID ontwikkelde systeem past zich aan zijn omgeving aan. De beveiliging kijkt eerst hoe het netwerk in kwestie normaal functioneert, en merkt vervolgens afwijkend gedrag op. Op deze manier wordt het aantal valse meldingen geminimaliseerd, en is de beveiliging altijd alert. Binnen IPID is intensief samengewerkt met de Sentinelsprojecten VISPER en VRIEND.

Vervolgactiviteiten

IPID heeft geleid tot op de oprichting van een succesvol bedrijf. Deze start-up SecurityMatters is onder andere met een Valorisation Grant verder uitgebouwd. Verder heeft IPID geleid tot een aantal vervolgprojecten: HERMES, CASTOR, en MIDAS hebben een totaal budget van meer dan een miljoen euro. Daarnaast zit een aantal projectvoorstellen voor verschillende nationale en Europese subsidierondes nog in de pijplijn.

Betrokken universiteiten en partners

  •     Universiteit Twente
  •     Rabobank
  •     TNO ICT