In totaal heeft afdeling Informatica van de VU, verantwoordelijk voor de uitvoering van het onderzoek, 700.000 euro tot zijn beschikking. Dit bedrag is afkomstig van twee EU-subsidies en een subsidie van Technologiestichting STW. Het onderzoek is een combinatie van drie afzonderlijke projecten, genaamd DeWorm, NoAH en Lobster, en omvat allerlei aspecten van het beschermen van computers en netwerken, variënd van het automatisch genereren van unieke signatures van cyberaanvallen, tot het opzetten van een pan-Europese monitorinfrastructuur Het DeWorm-project richt zich op het opsporen van snelverspreidende wormen. Hierbij gaan de onderzoekers onder meer kijken naar afwijkende patronen in het netwerkverkeer. Als zo'n afwijkende reeks datapakketjes is gevonden, wordt deze byte voor byte bestudeerd.

Honeypot

Het NoAH-project gaat een pan-Europees netwerk van honeypots opzetten om internetaanvallen ` uit te lokken'. Een kan door de honeypot automatisch worden ontleed om de kenmerken vervolgens door te sturen naar machines en/of instanties die dergelijke aanvallen proberen te blokkeren. Via het Lobster-project moet een Europees netwerk van netwerkmonitoren worden ontwikkeld. Deze infrastructuur moet netwerkbeheerders in staat stellen om gegevens van verschillende geografische locaties te vergelijken om mogelijke gevaren vroegtijdig op te kunnen sporen. Volgens onderzoeksleider Herbert Bos is het weliswaar de taak van politie en justitie om de wormverspreiders op te pakken en te vervolgen, maar hebben netwerkbeheerders en zelfs individuele gebruikers in eerste instantie de plicht om een worm te vinden en te stoppen. "Je kunt het vergelijken met een terroristische organisatie die een dodelijk virus verspreidt", licht Bos toe. "Het is de zaak van elke dokter en zelfs van iedere burger om ervoor te zorgen dat het virus zich niet verspreidt. Het is vervolgens de zaak van de politie om uit te zoeken wie het verspreid heeft en om deze mensen op te pakken."