Dit claimt Damiano Bolzoni, die vorige week promoveerde aan de faculteit Elektrotechniek Wiskunde en Informatica van de Universiteit Twente. Bolzoni maakte een Netwerk Intrusion Detection System (NIDS) dat reageert op afwijkende signalen in het netwerk. Dergelijke systemen bestaan al, maar zijn erg onnauwkeurig, meldt de onderzoeker.

"Ze merken een groot gedeelte van de kwaadaardigste aanvallen niet op", aldus Bolzoni. Het gaat om zero-day aanvallen en gerichte aanvallen. De eerste aanval probeert verschillende gaten te misbruiken die niet bij anderen bekend zijn, of waarvoor geen oplossing gevonden is. Cybercriminelen zouden wel makkelijk aan dergelijke exploits kunnen komen. Een gerichte aanval kan bijvoorbeeld een firewall hebben omzeild en richt zich vervolgens op specifieke applicaties binnen het netwerk. Beide aanvallen worden niet herkend door niet zelflerende NIDS.

Systeembeheerder overbelast

De meeste netwerken zijn dan ook uitgerust met een NIDS die alle bekende aanvallen herkent. De onbekende worden in eerste instantie echter niet opgemerkt, het kan een tijd duren voordat de systeembeheerder op de hoogte is van een aanval. Met een systeem dat de afwijkende activiteiten in een netwerk opmerkt, kan er sneller actie ondernomen worden.

Bij een afwijkende activiteit wordt de systeembeheerder automatisch ingelicht die vervolgens de melding kan onderzoeken. Probleem bij veel van dergelijke systemen is dat ze niet accuraat genoeg zijn bij het herkennen van problemen, waardoor systeembeheerders erg vaak een foutmelding krijgen, tot soms wel honderden per uur. Het door Bolzoni SilentDefense gedoopte systeem zou duizend keer minder valse foutmeldingen geven dan conventionele systemen.

In 2010 beschikbaar

Door het zelflerende effect kan SilentDefense wel zero-day aanvallen herkennen, zonder op de hoogte te zijn van zogenaamde 'handtekeningen'. Via die handtekeningen herkennen anti-virussystemen normaliter bekende aanvallen.

SilentDefense wordt verder ontwikkeld. Naar verwachting komt het systeem halverwege 2010 op de markt. Volgens de onderzoeker is SilentDefense nog niet de ultieme beveiliger van computernetwerken. Een combinatie tussen een zelflerend- en een voorgeprogrameerd systeem zou beter zijn. Maar daarvoor is het eerst nodig om een goed, zelflerend systeem te ontwikkelen.